Ekosistem Web3 memasuki tahun 2025 dengan momentum yang diperbarui, didorong oleh membaiknya kondisi makroekonomi, kepercayaan investor yang lebih kuat, dan iklim politik yang lebih mendukung di Amerika Serikat. Administrasi baru AS dengan cepat memposisikan aset digital sebagai sektor inovasi strategis alih-alih anomali regulasi, memberikan sinyal awal bahwa teknologi blockchain akan didorong bukan dibatasi. Pergeseran ini memulihkan kepercayaan di kalangan pembangun, institusi, dan modal ventura, membantu aplikasi terdesentralisasi memperluas penetrasi ke pembayaran, gaming, aset yang ditokenisasi, solusi identitas, dan kasus penggunaan keuangan dunia nyata.
Namun, seiring dengan meningkatnya aktivitas di seluruh ekosistem, lanskap ancaman juga semakin berkembang. Penjahat dunia maya berevolusi bersama industri, menyempurnakan baik eksploitasi teknis maupun teknik rekayasa sosial. Sementara inovasi melonjak, tahun 2025 menjadi pengingat nyata bahwa pertumbuhan dan risiko terus bergerak beriringan dalam Web3.
Menurut data industri, total kerugian pada tahun 2025 mencapai $3,35 miliar, menandakan peningkatan 37% dibandingkan $2,45 miliar pada tahun 2024. Sekilas, angka-angka ini menunjukkan memburuknya kondisi keamanan secara dramatis. Namun, pandangan yang lebih cermat mengungkapkan gambaran yang lebih bernuansa. Satu insiden tunggal, eksploitasi Bybit, menyumbang sekitar $1,45 miliar dari kerugian tahun itu. Ketika pencilan ini dikeluarkan, dana yang dicuri secara keseluruhan sebenarnya akan menurun dibandingkan tahun sebelumnya, yang menggarisbawahi pergeseran kritis dalam perilaku penyerang.
Alih-alih mengandalkan banyak eksploitasi berukuran menengah, aktor ancaman semakin memusatkan sumber daya ke dalam operasi yang lebih sedikit tetapi jauh lebih dahsyat. Insiden Bybit menunjukkan semakin hadirnya musuh yang didanai dengan baik dan sangat terkoordinasi, yang mampu melakukan serangan kompleks dengan jangka waktu panjang. Tren ini menunjukkan bahwa meskipun kebersihan keamanan dasar meningkat di banyak protokol, risiko sistemik tetap ada, khususnya di tingkat infrastruktur dan rantai pasok.
Saat mengkategorikan vektor serangan, phishing muncul sebagai ancaman paling lazim pada tahun 2025. Kecuali pelanggaran rantai pasok Bybit, phishing menyumbang $722,9 juta yang dicuri dalam 248 insiden, melampaui baik kerentanan kode maupun serangan infrastruktur dalam hal frekuensi. Eksploitasi terkait kode mengikuti dengan jarak dekat, mengakibatkan $554,6 juta dalam 240 insiden, meskipun hampir setengah dari dana tersebut akhirnya dibekukan atau dikembalikan, yang menyoroti peningkatan koordinasi respons dan kemampuan intervensi on-chain.
Kecerdasan buatan memainkan peran yang menentukan dalam membentuk lingkungan ancaman yang terus berkembang ini. Di sisi pertahanan, pengembang semakin mengandalkan alat bertenaga AI untuk menghasilkan kasus uji, mengidentifikasi ketidakefisienan, meningkatkan verifikasi formal, dan merampingkan alur kerja audit. Sebaliknya, penyerang mengadopsi teknologi yang sama dalam skala besar. Antarmuka phishing yang dihasilkan AI menjadi hampir tidak dapat dibedakan dari dApp dan prompt dompet yang sah, sementara kampanye multibahasa yang otomatis memperluas jangkauan ke komunitas yang sebelumnya terisolasi.
Aktor ancaman juga memanfaatkan AI untuk pengintaian, mengikis data on-chain dan saluran obrolan pribadi untuk mengidentifikasi target bernilai tinggi. Serangan peniruan identitas menjadi lebih meyakinkan, dengan akun pendiri palsu, suara sintetis, dan video deepfake mengikis sinyal kepercayaan tradisional. Mungkin yang paling mengkhawatirkan adalah kecepatan replikasi eksploitasi, karena alat AI memungkinkan penyerang menyalin dan menerapkan pola serangan yang berhasil dalam hitungan hari atau bahkan jam.
Kejelasan regulasi meningkat signifikan sepanjang tahun 2025, membantu menstabilkan ekosistem yang lebih luas. Di AS, UU GENIUS membentuk kerangka kerja awal untuk pengawasan stablecoin dan transparansi aset digital, sambil memberi sinyal sikap yang lebih kooperatif terhadap inovasi. Secara global, Uni Eropa maju menuju implementasi penuh MiCA, meningkatkan standar pengungkapan dan perlindungan konsumen. Sementara itu, yurisdiksi seperti Singapura dan Hong Kong memperluas sandbox aset digital, dan negara-negara termasuk Brasil dan Kolombia membuat kemajuan menuju kerangka tokenisasi komoditas yang diatur.
Perkembangan ini berkontribusi pada tata kelola yang lebih terstruktur dan mempengaruhi bagaimana proyek mendekati kepatuhan, arsitektur, dan keamanan operasional. Seiring dengan matangnya regulasi, keamanan semakin menjadi prasyarat untuk akses pasar alih-alih fitur opsional.
Salah satu insiden paling signifikan tahun ini terjadi pada bulan Februari, ketika Bybit menderita pencurian crypto terbesar dalam sejarah. Serangan itu, yang diatribusikan kepada Lazarus Group, tidak mengeksploitasi sistem internal Bybit secara langsung. Sebaliknya, penyerang membahayakan mesin pengembang di Safe{Wallet}, penyedia dompet multi-signature pihak ketiga. Kode berbahaya yang disuntikkan ke antarmuka dompet mengubah detail transaksi secara tidak terlihat, menyebabkan penandatangan yang berwenang menyetujui transfer penipuan tanpa disadari. Insiden ini mengungkap risiko yang terkait dengan peralatan tepercaya dan ketergantungan rantai pasok yang semakin besar.
Di luar pelanggaran skala besar, pengguna individu menghadapi risiko yang semakin meningkat. Phishing berbasis AI, peniruan identitas deepfake, dan serangan rekayasa sosial yang ditargetkan meroket sepanjang tahun. Banyak kerugian tidak dilaporkan, khususnya yang terkait dengan penipuan off-chain seperti skema pig-butchering dan penipuan investasi, yang menunjukkan bahwa kerugian pengguna yang sebenarnya kemungkinan jauh lebih tinggi daripada angka yang tercatat.
Seiring mendekatnya tahun 2026, lintasan keamanan Web3 menjadi semakin jelas. Penyerang diperkirakan akan lebih menyempurnakan kampanye peniruan identitas dan phishing berbasis AI, sementara serangan rantai pasok mungkin menjadi lebih canggih. Pada saat yang sama, regulasi yang lebih kuat, pemantauan waktu nyata, dan pertahanan berbantuan AI menawarkan jalan untuk mengurangi kerugian yang dapat dicegah.
2025 di CertiK
Tahun 2025 menjadi tahun tonggak sejarah bagi CertiK, yang ditandai dengan penelitian yang diperluas, integrasi ekosistem yang lebih dalam, dan kepemimpinan yang berkelanjutan dalam keamanan Web3. Di bawah ini adalah beberapa pencapaian kunci yang membentuk tahun ini:
- Mengintegrasikan Token Scan dengan ChainGPT dan Binance Wallet, memperluas analisis risiko token waktu nyata langsung ke alat Web3 yang banyak digunakan.
- Menerbitkan Laporan Sorotan Stablecoin Skynet: H1 2025, memberikan tinjauan mendalam tentang lanskap stablecoin, kerentanan utama, dan bagaimana Skor Keamanan Skynet dapat digunakan untuk menilai risiko stablecoin.
- Merilis Laporan Keamanan RWA Skynet 2025, memberikan kriteria due-diligence terstruktur dan kerangka kerja tinjauan risiko komprehensif untuk protokol aset dunia nyata (RWA).
- Meluncurkan Laporan Keamanan & Ekosistem Web3 Korea Skynet 2025, menawarkan wawasan tentang dinamika pasar Web3 Korea Selatan dan memprofilkan platform terkemuka di wilayah tersebut.
- Menerbitkan Laporan Perbendaharaan Aset Digital (DAT) Skynet 2025, memperkenalkan Kerangka Keamanan & Kepatuhan DAT Skynet untuk menilai integritas operasional di luar metrik permukaan.
- Merilis Laporan Kebijakan Aset Digital AS Skynet, merangkum fondasi hukum, implikasi struktur pasar, dan persyaratan operasional dari UU GENIUS dan UU CLARITY di Amerika Serikat.
- Melakukan penilaian keamanan skala penuh terhadap proses mint dan burn USDCx di Canton Network, termasuk audit kontrak pintar Daml on-chain dan pengujian penetrasi infrastruktur off-chain.
- Meluncurkan CertiK SkyNode, layanan node validator yang dirancang untuk meningkatkan keamanan, keandalan, dan kinerja jaringan di berbagai ekosistem blockchain publik.
- Mempublikasikan penelitian bersama dengan Ant Group’s AntChain (Ant Dense Computing) yang berfokus pada verifikasi formal komponen inti dalam sistem operasi Asterinas.
- Memperkenalkan kerangka LiDO, yang dipresentasikan oleh Co-Founder CertiK Profesor Shao Zhong, mengatasi tantangan keamanan kritis dalam mekanisme konsensus Byzantine Fault Tolerant (BFT).
- Mengamankan dua hibah dari Ethereum Foundation, memperkuat posisi kepemimpinan CertiK dalam penelitian verifikasi formal zkEVM.
- Meluncurkan papan peringkat Skynet, platform peringkat yang berfokus pada keamanan yang dirancang untuk mengevaluasi dan membandingkan keamanan proyek crypto dan Web3.
- Merilis papan peringkat showcase khusus ekosistem untuk mendukung pertumbuhan Layer 1 strategis, termasuk papan peringkat khusus untuk BNB Chain dan SUI..
Dalam lingkungan yang berkembang pesat ini, kesuksesan jangka panjang akan bergantung pada integrasi keamanan ke dalam setiap lapisan pengembangan Web3. Sebagai penyedia layanan keamanan Web3 terbesar, CertiK terus memainkan peran sentral dalam menjaga ekosistem, mendukung ribuan proyek, dan memperkuat kepercayaan seiring teknologi blockchain bergerak lebih dekat ke adopsi arus utama.
