Noong Agosto 5, 2025, inilabas ng KuCoin ang pinakabagong Security Weekly Channel nito, na nagbigay-diin sa isang mapait na realidad para sa ekosistem ng Web3. Ayon sa ulat, na batay sa datos mula sa blockchain security firm na SlowMist, ang mga insidente ng seguridad noong Hulyo 2025 ay nagdulot ng humigit-kumulang$147 milyonsa kabuuang pagkalugi. Ang mga numerong ito ay higit pa sa simpleng tala ng pinsala; nagsisilbi itong paalala na ang panganib ay hindi isang anomalya sa mundo ng crypto. Ito ay isang likas at maraming aspeto na realidad na nakakaapekto sa bawat kalahok, mula sa mga developer hanggang sa karaniwang user.
Ang mas malalim na pagsusuri sa mga pangunahing hack ng buwan ay nagpapakita ng tatlong naiibang kategorya ng panganib na sama-samang naglalarawan sa mga hamon sa seguridad ng Web3.
Mga Smart Contract: Ang Kambal na Talim ngWeb3
Para sa marami, ang pangako ng Web3 ay nakasalalay sa pagtitiwala nito sa hindi mababago na code. Ngunit ayon sa mga insidente noong Hulyo, isang simpleng lohikal na error ay maaaring maging mapaminsala. Ang decentralized trading platform naGMXay nawalan ng mahigit$42 milyonmatapos mapagsamantalahan ng mga umaatake ang isang banayad na kahinaan sa lohika ng Keeper system nito. Sa pamamagitan ng pagmamanipula kung paano pinamamahalaan ng protocol ang short positions at mga update ng presyo, nagawa ng mga hacker na palakihin ang presyo ng GLP, na nagbigay-daan sa kanila upang kumita mula sa napakalaking redemption.
Katulad nito, angZKSwapcross-chain bridge hack, na nagresulta sa$5 milyonna pagkalugi, ay nagmula sa isang pangunahing depekto. Ang mekanismo ng zero-knowledge proof—isang pangunahing tampok ng seguridad—ay hindi talaga nasusuri, na nagbigay-daan sa isang umaatake na magpanggap ng withdrawal proofs at lampasan ang pinakaimportanteng seguridad ng sistema. Ang kaso ng smart contract ngSuperRare, na nagkaroon ng low-level na error kung saan != ang ginamit sa halip na ==, ay lalo pang nagpapatibay sa puntong ito. [2] Ang mga pag-atake na ito ay nagbigay-liwanag sa isang mahalagang katotohanan: sa isang sistemang nakabatay sa code, kahit isang maliit na pagkakamali ay maaaring lumikha ng malaking butas sa seguridad.
Credit: @SlowMist_Team sa X (Twitter)
Mula sa Insiders hanggang sa Keyloggers: Lumalawak ang Attack Surface ng Web3
Narito ang pagsasalin sa Filipino ng iyong teksto: Habang ang code ay madalas na pangunahing pokus, ang pinaka-nakakaalarma sa trend ng Hulyo ay ang lumalaking pagsulong ng mga pag-atake na nakatuon sa mga taong nasa likod ng mga platform. Dito lumilitaw ang mga kahinaan ng mga sentralisadong sistema. AngCoinDCXhack, na nagdulot ng$44.2 milyon, ay hindi direktang pag-atake sa mga wallet nito kundi isang inside job na pinadali ng isang napasok na software engineer. Nagpanggap ang mga umaatake bilang mga freelance recruiter, nag-install ng keylogger sa computer ng empleyado, ninakaw ang kanyang mga login credential, at nakakuha ng access sa mga internal system ng exchange. Ang kasunod na pag-aresto sa engineer ay nagpapakita ng matinding konsekuwensiya ng ganitong paglabag, at inilalantad ng insidente kung paanong nananatiling epektibong attack vector ang social engineering. [1]
Isa pang halimbawa, angBigONEsupply chain attack, kung saan nagawang makapasok ng mga hacker sa production network ng exchange at baguhin ang operating logic ng mga risk control system nito, na nagresulta sa pagkawala ng$27 milyon. AngWOO Xhack, na nag-drain ng$14 milyonmula sa siyam na user account, ay konektado rin sa isang targeted phishing attack sa isang miyembro ng team. Ang mga insidenteng ito ay nagpapakita na gaano man kasigurado ang cold storage ng isang exchange, ang internal infrastructure nito—at ang mga empleyado na nangangasiwa rito—ay nagdadala ng malaking attack surface na lalong inaabangan ng mga masamang aktor na ma-exploit.
Kredito: @SlowMist_Team sa X (Twitter)
Panganib na Dulot ng User: Ang Huling Depensa
Marahil ang pinaka-trahedya sa mga nawalang pondo ay ang mga resulta ng kakulangan sa edukasyon at kamalayan ng user. Isinama sa ulat ang isang nakapanlulumong kwento ng isang user na nawalan ng4.35BTC—isang napakalaking halaga—matapos bumili ng pekengcold walletmula sa isang third-party seller sa isang e-commerce platform [3]. Ang pre-configured na device ay isang bitag, na idinisenyo upang maagaw ang mga pondo sa sandaling mailipat ang mga ito. Ang kwentong ito ay nagsisilbing makapangyarihang paalala na ang seguridad ay hindi lamang responsibilidad ng mga platform at protocol.
Para sa karaniwang user, ang mga panganib ng Web3 ay natatangi. Hindi sila protektado ng antas ng insurance ng bangko o ng tradisyunal na mga fraud department. Ang desentralisadong kalikasan ng teknolohiya ay naglalagay ng mabigat na pananagutan sa indibidwal, na ginagawang napakahalaga ang maingat na pagsusuri sa lahat—mula sa pagbili ngmga hardware wallethanggang sa pag-validate ng mga detalye ng transaksyon.
Konklusyon: Isang Pangkalahatang Pananagutan
Ang mga kaganapan sa seguridad noong Hulyo 2025, gaya ng detalyado sa ulat ng KuCoin, ay nagsisilbing isang makapangyarihang buod ng likas na panganib ng Web3. Ipinapakita nito na ang ekosistema ay sabay-sabay na sinusubok ng mga teknikal na pagkukulang sa mga smart contract, mga atakeng pinapatakbo ng tao laban sa mga sentralisadong entidad, at ang tuloy-tuloy na kakulangan ng kamalayan ng mga gumagamit. Ang pagkawala ng $147 milyon ay isang malakas na paalala para sa buong industriya. Ito ay isang malinaw na senyales na hindi na maaaring makita ang seguridad bilang isang panghuling konsiderasyon. Sa halip, ito ay dapat na maging isang pinagsama-samang at kolaboratibong pagsisikap na kinabibilangan ng matitibay na teknikal na pagsusuri, mahigpit na panloob na mga protokol, at isang malawakang dedikasyon sa edukasyon ng mga gumagamit. Tanging sa pagtutok sa tatlong aspekto na ito maaaring asahan ng industriya na makapagtayo ng isang tunay na ligtas at matatag na digital na hinaharap.
Mga Sanggunian
[1] FinanceFeeds - CoinDCX Software Engineer Nahuli sa $44 Milyong Insider-Aided Crypto Heist, Hulyo 31, 2025
[2] X(Twitter) - SlowMist TI Alert, Hulyo 28, 2025(https://x.com/SlowMist_Team/status/1949770231733530682)
[3] X(Twitter) - Karanasan ng Isang Gumagamit sa Pagkahack Matapos Bumili ng Cold Wallet mula sa Hindi Opisyal na Channel, Hulyo 29, 2025(https://x.com/0xdizai/status/1949906538497528087)