Pada tanggal 5 Agustus 2025, KuCoin merilis Security Weekly Channel terbaru, yang menyoroti realitas menyedihkan bagi ekosistem Web3. Menurut laporan yang menggunakan data dari firma keamanan blockchain SlowMist, insiden keamanan pada Juli 2025 menguras sekitar$147 jutadalam total kerugian. Angka-angka ini bukan hanya sekadar jumlah suram; mereka menjadi pengingat nyata bahwa risiko bukanlah anomali di dunia kripto. Risiko adalah kenyataan yang melekat dan multifaset yang memengaruhi setiap peserta, mulai dari pengembang hingga pengguna biasa.
Analisis mendalam terhadap peretasan utama bulan itu mengungkapkan tiga kategori risiko yang berbeda yang secara kolektif mendefinisikan tantangan keamanan Web3.
Smart Contracts: Pedang Bermata Dua dalamWeb3
Bagi banyak orang, janji Web3 terletak pada ketergantungannya pada kode yang tidak dapat diubah. Namun seperti yang ditunjukkan oleh insiden pada bulan Juli, kesalahan logis tunggal dapat menjadi bencana. Platform perdagangan terdesentralisasiGMXmengalami kerugian lebih dari$42 jutasetelah penyerang mengeksploitasi kerentanan halus dalam logika sistem Keeper-nya. Dengan memanipulasi cara protokol menangani posisi pendek dan pembaruan harga, para peretas berhasil menggembungkan harga GLP, memungkinkan mereka untuk mendapatkan keuntungan dari penebusan besar-besaran.
Demikian pula, peretasan jembatan lintas rantaiZKSwapyang mengakibatkan kerugian sebesar$5 jutaberasal dari cacat mendasar. Mekanisme bukti zero-knowledge—fitur keamanan inti—sebenarnya tidak diverifikasi, memungkinkan penyerang untuk memalsukan bukti penarikan dan melewati pemeriksaan keamanan yang paling penting dari sistem tersebut. Kasus kontrak pintarSuperRareyang memiliki kesalahan tingkat rendah di mana != digunakan alih-alih ==, semakin menekankan poin ini. [2] Serangan-serangan ini menyoroti kebenaran penting: dalam sistem yang dibangun di atas kode, bahkan kesalahan kecil dapat menciptakan lubang keamanan besar.
Kredit: @SlowMist_Team di X (Twitter)
Dari Orang Dalam ke Keylogger: Permukaan Serangan Web3 Semakin Luas
Sementara kode sering menjadi fokus utama, tren paling mengkhawatirkan di bulan Juli adalah meningkatnya kecanggihan serangan yang menargetkan orang-orang di balik platform tersebut. Di sinilah kerentanan sistem terpusat benar-benar terlihat. KasusCoinDCX, yang menyebabkan kerugian sebesar$44,2 juta, bukanlah serangan langsung terhadap dompet digitalnya, melainkan pekerjaan orang dalam yang difasilitasi oleh seorang insinyur perangkat lunak yang telah dikompromikan. Penyerang menyamar sebagai perekrut lepas, menginstal keylogger di komputer karyawan tersebut, mencuri kredensial masuknya, dan mendapatkan akses ke sistem internal bursa tersebut. Penangkapan insinyur tersebut setelah kejadian ini menunjukkan konsekuensi serius dari pelanggaran semacam itu, dan insiden ini mengungkapkan bagaimana rekayasa sosial tetap menjadi vektor serangan yang sangat efektif. [1]
Contoh lainnya adalah serangan rantai pasokan padaBigONE, di mana peretas berhasil menyusup ke jaringan produksi bursa dan mengubah logika operasi sistem pengendalian risiko, sehingga menyebabkan kerugian sebesar$27 juta. KasusWOO X, yang menguras dana sebesar$14 jutadari sembilan akun pengguna, juga terkait dengan serangan phishing yang menargetkan salah satu anggota tim. Insiden-insiden ini menyoroti bahwa seaman apa pun penyimpanan dingin (cold storage) bursa, infrastruktur internal—dan karyawan yang mengelolanya—menjadi permukaan serangan yang signifikan yang semakin diminati oleh pelaku kejahatan.
Kredit: @SlowMist_Team di X (Twitter)
Risiko yang Dipicu oleh Pengguna: Garis Pertahanan Terakhir
Mungkin kerugian paling tragis adalah yang terjadi akibat kurangnya pendidikan dan kesadaran pengguna. Laporan ini mencakup kisah memilukan tentang seorang pengguna yang kehilangan4,35BTC—jumlah yang signifikan—setelah membelidompet dingin palsudari penjual pihak ketiga di platform e-commerce [3]. Perangkat yang telah dikonfigurasi sebelumnya ini adalah jebakan, dirancang untuk menyedot dana segera setelah dana tersebut ditransfer. Kisah ini menjadi pengingat kuat bahwa keamanan bukan hanya tanggung jawab platform dan protokol.
Bagi pengguna biasa, risiko Web3 sangat unik. Mereka tidak dilindungi oleh asuransi tingkat bank atau departemen penipuan tradisional. Sifat teknologi yang terdesentralisasi menempatkan beban tanggung jawab yang besar pada individu, membuat kehati-hatian dalam segala hal—mulai dari membelidompet perangkat kerashingga memvalidasi detail transaksi—sangat penting.
Kesimpulan: Tanggung Jawab Bersama
Peristiwa keamanan pada Juli 2025, seperti yang dijelaskan dalam laporan KuCoin, berfungsi sebagai ringkasan yang kuat tentang risiko bawaan Web3. Kejadian ini menunjukkan bahwa ekosistem sedang diuji secara bersamaan oleh kelemahan teknis dalam kontrak pintar, serangan yang digerakkan manusia pada entitas terpusat, dan kurangnya kesadaran pengguna yang terus berlanjut. Kerugian sebesar $147 juta menjadi panggilan untuk bangun bagi seluruh industri. Ini adalah sinyal yang jelas bahwa keamanan tidak lagi dapat dianggap sebagai hal yang sepele. Sebaliknya, keamanan harus menjadi upaya kolaboratif yang terintegrasi, mencakup audit teknis yang ketat, protokol internal yang ketat, dan komitmen luas terhadap edukasi pengguna. Hanya dengan menangani ketiga aspek ini, industri dapat berharap untuk membangun masa depan digital yang benar-benar aman dan tangguh.
Referensi
[1] FinanceFeeds - Insinyur Perangkat Lunak CoinDCX Ditangkap dalam Peretasan Kripto Bernilai $44 Juta yang Dibantu Orang Dalam, 31 Juli 2025
[2] X(Twitter) - SlowMist TI Alert, 28 Juli 2025(https://x.com/SlowMist_Team/status/1949770231733530682)
[3] X(Twitter) - Pengalaman Peretasan Pengguna saat Membeli Dompet Dingin melalui Saluran Tidak Resmi, 29 Juli 2025(https://x.com/0xdizai/status/1949906538497528087)