Ikhtisar
Ekosistem Web3 mengalami bulan yang penuh gejolak di bulan Juli, denganlaporan bulanan terbaru dari SlowMistmengungkapkan kerugian keamanan total yang diperkirakan$147 juta. Menurut SlowMist Blockchain Hacked Incident Database, 13 peretasan besar saja menyumbang sekitar $140 juta dari jumlah tersebut, dengan hanya $42,48 juta yang kemudian dibekukan atau pulih. Insiden-insiden ini terutama berasal dari kombinasi kerentanan kontrak, serangan rantai pasokan, dan kompromi akun. Data dari platform anti-penipuan Scam Sniffer menunjukkan bahwa serangan phishing mengakibatkan 9,143 korban di bulan Juli, dengan kerugian kolektif sebesar $7,09 juta.
Laporan keamanan bulanan, yang telah menjadi tolok ukur penting bagi industri, menggambarkan tingkat kecanggihan yang meningkat dari para pelaku kejahatan siber. Kerugian bersih lebih dari $100 juta untuk bulan tersebut menunjukkan bahwa meskipun langkah-langkah keamanan semakin meningkat, mereka sering kali kalah cepat dengan para penyerang yang menemukan cara-cara baru dan kreatif untuk mengeksploitasi kerentanan teknis maupun manusia.
Insiden Keamanan Utama
CoinDCX
Insiden paling menonjol bulan ini adalah kerugian sebesar$44,2 jutayang dialami oleh bursa cryptocurrency terkenalCoinDCX.
Pada tanggal 19 Juli 2025, salah satu pendiri CoinDCX, Sumit Gupta, merespons di X, menyatakan bahwa dompet yang dikompromikan adalah akun operasi internal yang hanya digunakan untuk menyediakan likuiditas. Ia menekankan bahwa dana pelanggan disimpan dengan aman di dompet dingin dan tidak terpengaruh. Perdagangan dan penarikan akan segera dilanjutkan, dan semua kerugian yang ditimbulkan dari serangan tersebut akan ditanggung oleh cadangan CoinDCX.
Pelanggaran tersebut, yang dilaporkan disebabkan oleh serangan malware yang memanfaatkan kerentanan dalam infrastruktur platform pertukaran, menjadi pengingat tegas bahwa bahkan entitas terpusat di ruang Web3 tidak kebal terhadap perangkat lunak berbahaya. Serangan profil tinggi ini memberikan kontribusi yang signifikan terhadap total kerugian bulan tersebut dan membawa sorotan baru pada praktik keamanan platform perdagangan utama.
Di luar pertukaran terpusat, protokol keuangan terdesentralisasi (DeFi) terus menjadi target utama. Pada 9 Juli 2025, sistem pemantauan keamanan MistEye dari SlowMist mendeteksi eksploitasi yang menargetkan pertukaran terdesentralisasiGMX, menghasilkan kerugian sebesarlebih dari $42 juta. Analisis SlowMist menunjukkan adanya beberapa serangan yang memanfaatkan metode umum namun tetap efektif, termasuk kerentanan kontrak pintar dan salah konfigurasi. Insiden-insiden ini, meskipun secara individu lebih kecil dibandingkan peretasan CoinDCX, secara kolektif mewakili ancaman yang substansial, menunjukkan bahwa sifat DeFi yang kompleks dan saling terhubung menjadikannya lahan subur untuk eksploitasi.
Kredit: @SlowMist_Team di X (Twitter)
Analisis laporan terhadap vektor serangan mengungkap tren yang mengkhawatirkan. Meskipun eksploitasi teknis yang canggih mendominasi berita utama, metode umum seperti phishing, pencurian kunci pribadi, dan rug pulls tetap sangat efektif. Hal ini menunjukkan tantangan ganda bagi industri Web3: kebutuhan akan audit kode yang lebih ketat dan penguatan infrastruktur, serta dorongan besar untuk edukasi pengguna. Kontrak pintar yang paling kuat sekalipun tidak berguna jika kunci pribadi pengguna dicuri melalui skema rekayasa sosial. Pelanggaran CoinDCX, yang dilaporkan terkait dengan malware yang disebarkan melalui kampanye rekayasa sosial yang menargetkan seorang karyawan, dengan sempurna menggambarkan persimpangan antara risiko teknis dan berpusat pada manusia.
Analisis
Laporan ini lebih dari sekadar menghitung kerugian; ini adalah uji stres kritis bagi kematangan ekosistem Web3. Fakta bahwa industri mengalami kerugian miliaran dolar pada paruh pertama tahun 2025, dengan bulan Juli menambahkan jumlah yang signifikan lagi, menunjukkan bahwa kurva inovasi masih jauh di depan kurva keamanan. Pemulihan sebagian dana, meskipun positif, tidak seharusnya menjadi sumber kenyamanan. Ini hanya menyoroti sifat reaktif dari langkah-langkah keamanan saat ini. Agar Web3 dapat mencapai potensinya secara penuh dan mendapatkan kepercayaan luas dari masyarakat umum, diperlukan pergeseran dari sikap reaktif ke sikap proaktif. Ini berarti tidak hanya membangun sistem yang lebih kuat tetapi juga mendorong budaya keamanan di mana setiap pengguna diberdayakan dengan pengetahuan untuk melindungi aset mereka.
Kesimpulan
Sebagai kesimpulan, laporan SlowMist bulan Juli adalah panggilan kesadaran bagi semua orang di ruang Web3—dari pengembang dan operator platform hingga pemegang token individu. Ancaman yang terus-menerus dan kerugian finansial yang signifikan menjadi indikator jelas bahwa keamanan tidak boleh menjadi pemikiran belakangan. Hanya melalui upaya kolaboratif, termasuk audit yang lebih sering dan kuat, kewaspadaan terus-menerus terhadap rekayasa sosial, dan komitmen terhadap edukasi pengguna, industri ini dapat berharap untuk membangun masa depan digital yang benar-benar aman dan berkelanjutan.
Sumber:
-
Medium – Laporan Keamanan Bulanan SlowMist: Kerugian Juli Diperkirakan $147 Juta
-
SlowMist – Basis Data Insiden Peretasan Blockchain (https://hacked.slowmist.io)