Penipuan Web3 melonjak melepasi kerugian $3.1 bilion pada separuh pertama 2025

Separuh pertama 2025 telah terbukti bencana bagi ekosistem Web3, dengan firma keselamatan blockchain Hacken melaporkan lebih $3.1 bilion kerugian terkumpul akibat penipuan, pelanggaran dan kegagalan protokol.

Angka ini sudah melepasi jumlah tahun penuh 2024, menggariskan skala kerosakan yang ditimbulkan dalam masa enam bulan sahaja.

Punca utama: kegagalan kawalan akses, yang menyumbang kepada kerosakan kira-kira $1.83 bilion, termasuk eksploitasi Bybit bernilai $1.46 bilion pada bulan Februari.

Ancaman dalaman, kunci yang terjejas mendorong pelanggaran terbesar

Insiden tunggal terbesar tahun ini ialah serangan Bybit, yang dikaitkan dengan penandatangan dompet yang terjejas yang memberikan pelaku berniat jahat kawalan penuh ke atas dana.

Penggodam menggunakan kelemahan untuk mengalirkan aset tanpa dikesan, mendedahkan kelemahan yang ketara dalam storan dan pengurusan kunci peribadi.

Ini diikuti rapat oleh serangan Infini Protocol, di mana bekas pembangun mengeksploitasi akses dalaman untuk mencuri $50 juta dalam satu transaksi.

Insiden itu menyerlahkan bagaimana ancaman orang dalam kekal sebagai cabaran berterusan untuk protokol terdesentralisasi, terutamanya yang mempunyai tadbir urus atau sekatan akses yang tidak lengkap.

Ketegangan geopolitik juga menjadi tumpuan apabila pertukaran Nobitex Iran kehilangan $90 juta dalam pelanggaran yang dicadangkan oleh penganalisis mungkin bermotifkan politik.

Kejadian itu melibatkan kedua-dua pancingan data dan kompromi teknikal, menggabungkan berbilang vektor serangan untuk kesan maksimum.

Platform DeFi mengalami kontrak pintar yang cacat

Platform kewangan terdesentralisasi (DeFi) tidak terlepas. Hacken melaporkan jumlah kerugian $263 juta daripada kelemahan kontrak pintar, kebanyakannya daripada pepijat dalam logik dan pemeriksaan limpahan.

Kes paling teruk melibatkan Cetus, yang menyaksikan $223 juta dikeringkan pada bulan Mei.

Pepijat itu dikesan kepada salah perhitungan julat kecairan yang membolehkan penyerang mengeluarkan aset yang tidak diperoleh berulang kali.

Insiden ini menunjukkan bahawa banyak platform DeFi terus menggunakan kod yang tidak diaudit atau kurang diuji, menjadikannya sasaran yang menarik untuk eksploitasi yang canggih.

Walaupun terdapat pengajaran masa lalu daripada kelemahan yang serupa pada 2020–2022, beberapa protokol masih bergelut untuk melaksanakan semakan logik yang teguh dan pengesahan rasmi.

Penipuan pancingan data dan skim sokongan palsu mempercepatkan

Serangan pancingan data melonjak kepada rekod baharu, menyumbang kerugian $600 juta—juga melebihi jumlah tahun penuh 2024.

Salah satu kes yang paling merosakkan melibatkan pelabur AS tua yang kehilangan $330 juta dalam Bitcoin selepas menjadi mangsa penipuan pelbagai peringkat.

Pengguna Coinbase juga disasarkan berikutan pelanggaran data. Menggunakan kelayakan dan butiran pelanggan yang dicuri, penipu menyamar sebagai kakitangan sokongan rasmi Coinbase.

Mangsa telah ditipu untuk menyerahkan frasa benih dan kod laluan dua faktor, yang membawa kepada lebih daripada $100 juta dana yang dicuri.

Penipuan tambahan termasuk dompet palsu, sambungan penyemak imbas yang menipu dan perangkap kelulusan token yang dibenamkan dalam dApps yang serupa.

Semua ini bergantung pada kejuruteraan sosial dan manipulasi antara muka untuk mengekstrak dana tanpa disedari oleh mangsa.

Serangan yang didorong oleh AI meningkat 1000% dengan taktik baharu

Serangan berkaitan kecerdasan buatan semakin meningkat, dengan Hacken memerhatikan peningkatan 1000% berbanding 2023.

Majoriti pelanggaran ini melibatkan API yang tidak selamat, di mana penyerang menggunakan suntikan segera, ejen AI palsu dan rantaian alat yang terdedah untuk merampas sistem automasi dan dompet pengguna.

Kaedah ini memintas protokol keselamatan siber tradisional dengan mengeksploitasi lapisan teknologi baru muncul yang kurang difahami atau tidak dilindungi dengan secukupnya.

Memandangkan alat AI semakin disepadukan ke dalam DeFi, bursa dan dompet, permukaan serangan berkembang pesat, memberikan penggodam cara baharu untuk memintas pertahanan.

Dengan hanya separuh tahun berlalu, skala dan kecanggihan pelanggaran ini menunjukkan bahawa industri kripto menghadapi detik keselamatan paling kritikal dalam beberapa tahun.

Pakar keselamatan kini menggesa kemas kini segera kepada kawalan akses, audit kontrak dan garis panduan penggunaan AI untuk mengurangkan pendedahan selanjutnya.