Gambaran Keseluruhan
Ekosistem Web3 mengalami bulan Julai yang bergolak, denganlaporan bulanan terbaru SlowMistmendedahkan anggaran$147 juta dalam kerugian keselamatan keseluruhan. Menurut SlowMist Blockchain Hacked Incident Database, 13 insiden penggodaman utama sahaja menyumbang kira-kira $140 juta daripada jumlah tersebut, dengan hanya $42.48 juta yang kemudiannya dibekukan atau dipulihkan. Insiden ini kebanyakannya berpunca daripada gabungan kelemahan kontrak, serangan rantaian bekalan, dan kompromi akaun. Data daripada platform anti-penipuan Scam Sniffer menunjukkan bahawa serangan phishing menyebabkan 9,143 mangsa pada bulan Julai, dengan kerugian kolektif sebanyak $7.09 juta.
Laporan keselamatan bulanan ini, yang telah menjadi penanda aras penting untuk industri, menggambarkan peningkatan kecanggihan jenayah siber. Kerugian bersih lebih daripada $100 juta untuk bulan itu menyerlahkan bahawa walaupun langkah keselamatan semakin baik, ia sering ketinggalan dengan penyerang yang menemui cara baru dan kreatif untuk mengeksploitasi kelemahan teknikal dan manusia.
Insiden Keselamatan Utama
CoinDCX
Insiden paling ketara bulan itu ialahkerugian sebanyak $44.2 jutayang dialami oleh pertukaran mata wang kripto terkenalCoinDCX.
Pada 19 Julai 2025, Sumit Gupta, pengasas bersama CoinDCX, memberi respons di X, menyatakan bahawa dompet yang terjejas adalah akaun operasi dalaman yang digunakan semata-mata untuk menyediakan kecairan. Beliau menekankan bahawa dana pelanggan disimpan dengan selamat dalam dompet sejuk dan tidak terjejas. Dagangan dan pengeluaran akan disambung semula tidak lama lagi, dan semua kerugian yang ditanggung akibat serangan itu akan dilindungi oleh rizab CoinDCX.
Pelanggaran tersebut, yang dilaporkan berpunca daripada serangan perisian hasad yang mengeksploitasi kelemahan dalam infrastruktur pertukaran, berfungsi sebagai peringatan tegas bahawa entiti berpusat dalam ruang Web3 juga tidak kebal terhadap perisian jahat. Serangan berprofil tinggi ini menyumbang secara signifikan kepada jumlah kerugian bulan ini dan membawa perhatian semula kepada amalan keselamatan platform dagangan utama.
Di luar pertukaran berpusat, protokol kewangan terdesentralisasi (DeFi) terus menjadi sasaran utama. Pada 9 Julai 2025, sistem pemantauan keselamatan MistEye SlowMist mengesan eksploitasi yang menyasarkan pertukaran terdesentralisasi GMX , menyebabkan kerugian sebanyak lebih $42 juta . Analisis SlowMist menunjukkan pelbagai serangan yang menggunakan kaedah biasa tetapi masih berkesan, termasuk kelemahan kontrak pintar dan salah konfigurasi. Insiden-insiden ini, walaupun secara individu lebih kecil daripada serangan CoinDCX, secara kolektif mewakili ancaman yang besar, menunjukkan bahawa sifat kompleks dan saling berhubung DeFi menjadikannya tanah subur untuk eksploitasi.
Kredit: @SlowMist_Team di X (Twitter)
Analisis laporan terhadap vektor serangan mendedahkan satu trend yang membimbangkan. Walaupun eksploitasi teknikal yang canggih mendominasi tajuk berita, kaedah biasa seperti pemancingan, kecurian kunci peribadi, dan penipuan rug pull tetap sangat berkesan. Ini mencadangkan cabaran berganda untuk industri Web3: keperluan bukan sahaja untuk audit kod yang lebih ketat dan pengukuhan infrastruktur tetapi juga dorongan besar untuk pendidikan pengguna. Kontrak pintar yang paling kukuh sekalipun tidak berguna jika kunci peribadi pengguna dicuri melalui skim kejuruteraan sosial. Pelanggaran CoinDCX, yang dilaporkan berkaitan dengan perisian hasad yang dihantar melalui kempen kejuruteraan sosial yang menyasarkan seorang pekerja, menggambarkan dengan sempurna persimpangan risiko berfokus teknikal dan manusia ini.
Analisis
Laporan ini lebih daripada sekadar catatan kerugian; ia adalah ujian tekanan kritikal untuk kematangan ekosistem Web3. Hakikat bahawa industri mengalami kerugian bernilai berbilion dolar pada separuh pertama tahun 2025, dengan bulan Julai menambah jumlah yang signifikan, menunjukkan bahawa lengkung inovasi masih jauh mendahului lengkung keselamatan. Pemulihan sebahagian dana, walaupun positif, tidak seharusnya menjadi sumber keselesaan. Ia hanya menonjolkan sifat tindak balas langkah keselamatan semasa. Untuk Web3 mencapai potensi penuhnya dan memperoleh kepercayaan arus perdana secara meluas, ia perlu beralih daripada pendekatan reaktif kepada pendekatan proaktif. Ini bermakna bukan sahaja membina sistem yang lebih kukuh tetapi juga memupuk budaya keselamatan di mana setiap pengguna diberi kuasa dengan pengetahuan untuk melindungi aset mereka.
Kesimpulan
Sebagai kesimpulan, laporan SlowMist bulan Julai adalah panggilan kesedaran untuk semua pihak dalam ruang Web3—daripada pembangun dan pengendali platform kepada pemegang token individu. Ancaman yang berterusan dan kerugian kewangan yang besar berfungsi sebagai petunjuk jelas bahawa keselamatan tidak boleh menjadi pemikiran selepas. Hanya melalui usaha kolaboratif, termasuk lebih banyak audit yang kerap dan kukuh, kewaspadaan berterusan terhadap kejuruteraan sosial, serta komitmen terhadap pendidikan pengguna, industri dapat berharap untuk membina masa depan digital yang benar-benar selamat dan lestari.
Sumber:
-
Medium – Laporan Keselamatan Bulanan SlowMist: Kerugian Julai dianggarkan $147 Juta
-
SlowMist – Pangkalan Data Insiden Blockchain Dirosakkan (https://hacked.slowmist.io)