Pangkalahatang-ideya
Noong Hulyo, ang Web3 ecosystem ay nakaranas ng magulong mga pangyayari, kung saan ang pinakabagong ulat mula sa SlowMist ay nagbunyag ng tinatayang kabuuang $147 milyon na nawala dahil sa mga isyu sa seguridad. Ayon sa SlowMist Blockchain Hacked Incident Database, 13 malalaking pag-atake lamang ang umabot ng halos $140 milyon sa kabuuan, at tanging $42.48 milyon lamang ang na-freeze o na-recover. Ang mga insidenteng ito ay pangunahing nagmula sa pinaghalong kontratang may kahinaan, mga pag-atake sa supply chain, at kompromiso sa mga account. Ipinakita ng datos mula sa anti-scam platform na Scam Sniffer na 9,143 biktima ang nadamay sa phishing attacks noong Hulyo, na may kabuuang pagkawala na $7.09 milyon.
Ang buwanang ulat sa seguridad, na naging mahalagang pamantayan para sa industriya, ay naglalarawan ng lumalaking kasanayan ng mga cyber-criminal. Ang netong pagkawala ng higit sa $100 milyon sa loob ng isang buwan ay nagha-highlight na habang ang mga hakbang sa seguridad ay nagiging mas mahusay, madalas pa rin itong nalalampasan ng mga umaatakeng patuloy na nakakahanap ng bago at malikhaing paraan upang magsamantala sa teknikal at tao o human vulnerabilities.
Malalaking Insidente ng Seguridad
CoinDCX
Ang pinakakilalang insidente nitong buwan ay angpagkawala ng $44.2 milyonna naranasan ng kilalang cryptocurrency exchange naCoinDCX..
Noong Hulyo 19, 2025, tumugon si Sumit Gupta, ang co-founder ng CoinDCX, sa X at ipinaliwanag na ang nakompromisong wallet ay isang internal operations account na ginagamit lamang para magbigay ng liquidity. Kanyang binigyang-diin na ang mga pondo ng customer ay nakaimbak nang ligtas sa cold wallets at hindi naapektuhan. Ang trading at withdrawal ay magpapatuloy sa lalong madaling panahon, at ang lahat ng nawalang halaga dulot ng pag-atake ay sasagutin mula sa reserbang pondo ng CoinDCX.
Ang paglabag, na iniulat na sanhi ng isang malware attack na sinamantala ang kahinaan sa imprastruktura ng palitan, ay nagsisilbing malinaw na paalala na kahit ang mga sentralisadong entidad sa loob ng Web3 space ay hindi ligtas mula sa malisyosong software. Ang mataas na profile na atake na ito ay malaki ang kontribusyon sa kabuuang pagkalugi sa buwan at nagdala ng bagong pansin sa mga kasanayan sa seguridad ng malalaking platform ng kalakalan.
Higit pa sa mga sentralisadong palitan, ang mga decentralized finance (DeFi) protocol ay patuloy na pangunahing target. Noong Hulyo 9, 2025, natukoy ng MistEye security monitoring system ng SlowMist ang isang exploit na tumarget sa decentralized exchange GMX , na nagresulta sa pagkalugi na mahigit $42 milyon . Ayon sa pagsusuri ng SlowMist, mayroong maraming pag-atake na gumamit ng karaniwang ngunit epektibong mga pamamaraan, kabilang ang mga kahinaan sa smart contract at mga maling konfigurasyon. Ang mga insidenteng ito, bagama’t mas maliit nang paisa-isa kumpara sa CoinDCX hack, ay kolektibong kumakatawan sa malaking banta, ipinapakita na ang kumplikado at magkakaugnay na kalikasan ng DeFi ay isang matabang lupa para sa pananamantala.
Credit: @SlowMist_Team sa X (Twitter)
Ang pagsusuri ng ulat sa mga attack vector ay nagpapakita ng nakababahalang trend. Habang ang mga sopistikadong teknikal na exploit ang nangingibabaw sa mga headline, ang mga karaniwang pamamaraan gaya ng phishing, pagnanakaw ng private key, at rug pulls ay nananatiling lubos na epektibo. Ito ay nagmumungkahi ng dobleng hamon para sa industriya ng Web3: ang pangangailangan para sa mas mahigpit na pagsusuri ng code at pagpapalakas ng imprastruktura, pati na rin ang malaking pagtutulak para sa edukasyon ng mga gumagamit. Ang pinaka-matatag na smart contract ay walang silbi kung ninakaw ang private key ng isang gumagamit sa pamamagitan ng social engineering scam. Ang CoinDCX breach, na iniulat na nauugnay sa malware na ibinigay sa pamamagitan ng social engineering campaign na tumarget sa isang empleyado, ay perpektong naglalarawan ng intersection ng teknikal at human-centric na mga panganib.
Pagsusuri
Ang ulat na ito ay higit pa sa simpleng tala ng mga pagkalugi; ito ay isang kritikal na pagsusulit sa katatagan ng ecosystem ng Web3. Ang katotohanang ang industriya ay nakaranas ng bilyong dolyar na pagkalugi sa unang kalahati ng 2025, na sinundan ng karagdagang malaking halaga noong Hulyo, ay nagpapakita na ang kurba ng inobasyon ay mas nauuna kaysa sa kurba ng seguridad. Ang pagbawi ng bahagi ng mga pondo, bagama't positibo, ay hindi dapat maging dahilan para sa kaginhawahan. Ito ay simpleng nagpapakita ng reaktibong kalikasan ng kasalukuyang mga hakbang sa seguridad. Para maabot ng Web3 ang buong potensyal nito at makakuha ng malawakang tiwala ng mainstream, ito'y kailangang lumipat mula sa reaktibong posisyon patungo sa proaktibong direksyon. Nangangahulugan ito hindi lang ang pagtatayo ng mas matitibay na sistema kundi pati ang pagpapaunlad ng kultura ng seguridad kung saan ang bawat user ay binibigyan ng kaalaman upang protektahan ang kanilang mga ari-arian.
Konklusyon
Sa konklusyon, ang ulat ng SlowMist noong Hulyo ay isang paalala para sa lahat sa espasyo ng Web3—mula sa mga developer at tagapamahala ng platform hanggang sa mga indibidwal na may hawak ng token. Ang patuloy na mga banta at malalaking pagkalugi sa pananalapi ay malinaw na nagbabadya na ang seguridad ay hindi maaaring balewalain. Sa pamamagitan lamang ng sama-samang pagsisikap, kabilang na ang mas madalas at matitibay na pagsusuri, patuloy na pagbabantay laban sa social engineering, at pangakong magbigay ng edukasyon sa mga user, maaaring maabot ng industriya ang layunin nitong makabuo ng tunay na ligtas at napapanatiling digital na hinaharap.
Mga Pinagmulan:
-
Medium – SlowMist Monthly Security Report: July Estimated Losses at $147 Million
-
SlowMist – the Blockchain Hacked Incident Database (6 https://hacked.slowmist.io)