Pencurian yang terkait dengan Korea Utara dan keamanan kunci yang buruk mendominasi kerugian Web3: Hacken

Sumber: CryptoNewsNet Judul Asli: Pencurian yang terkait Korea Utara dan keamanan kunci yang buruk mendominasi kerugian Web3: Hacken Tautan Asli: Laporan Keamanan Tahunan Hacken 2025 memperkirakan total kerugian Web3 sekitar $3,95 miliar, meningkat sekitar $1,1 miliar dari 2024, dengan sedikit lebih dari setengahnya dikaitkan dengan aktor ancaman Korea Utara.

Laporan yang dibagikan kepada Cointelegraph menunjukkan kerugian mencapai puncaknya lebih dari $2 miliar pada kuartal pertama tahun ini sebelum turun menjadi sekitar $350 juta pada kuartal keempat, tetapi Hacken memperingatkan bahwa pola ini masih menunjuk pada risiko operasional sistemik daripada bug kode yang terisolasi.

Laporan ini memandang 2025 sebagai tahun di mana angka-angka memburuk, tetapi cerita dasarnya menjadi jelas. Bug kontrak pintar memang penting, tetapi kerugian terbesar yang paling tidak dapat dipulihkan masih berasal dari kunci yang lemah, penandatangan yang dikompromikan, dan off‑boarding yang ceroboh.

Kontrol akses, bukan kode, yang mendorong kerugian

Menurut Hacken, kegagalan kontrol akses dan kerusakan keamanan operasional yang lebih luas menyumbang sekitar $2,12 miliar, atau hampir 54% dari semua kerugian 2025, dibandingkan sekitar $512 juta dari kerentanan kontrak pintar.

Kerugian Crypto berdasarkan Jenis Serangan. Sumber: Laporan Keamanan Hacken 2025

Sebuah pelanggaran pertukaran besar saja, sekitar $1,5 miliar, digambarkan sebagai pencurian tunggal terbesar yang tercatat dan alasan utama mengapa klaster yang terkait Korea Utara menyumbang sekitar 52% dari total dana yang dicuri.

Regulator menjelaskan kontrol, industri tertinggal

Yehor Rudystia, kepala forensik di Hacken Extractor, mengatakan kepada Cointelegraph bahwa regulator di seluruh AS, Uni Eropa, dan yurisdiksi utama lainnya semakin menjelaskan apa yang “baik” secara tertulis, seperti kontrol akses berbasis peran, pencatatan, onboarding yang aman dan verifikasi ID, model keamanan perangkat keras kustodi institusional (, komputasi multipihak, atau multi‑sig, dan penyimpanan dingin), serta pemantauan berkelanjutan dan deteksi anomali.

Namun, “karena persyaratan regulasi hanya menjadi prinsip wajib, banyak perusahaan Web3 terus mengikuti praktik yang tidak aman sepanjang 2025.”

Dia menunjuk pada praktik seperti tidak mencabut akses pengembang selama off‑boarding, menggunakan satu kunci pribadi untuk mengelola protokol, dan tidak memiliki Sistem Deteksi dan Respon Endpoint.

“Di antara yang paling penting adalah pengujian penetrasi rutin, simulasi insiden, tinjauan kontrol kustodi, dan audit keuangan serta kontrol independen,” kata Rudystia, menambahkan bahwa pertukaran besar dan kustodian harus memperlakukan ini sebagai hal yang tidak bisa dinegosiasikan di 2026.

Dari panduan lunak ke persyaratan keras

Hacken mengharapkan standar akan meningkat lebih jauh saat pengawas beralih dari panduan ke persyaratan keras.

Yevheniia Broshevan, salah satu pendiri dan CEO Hacken, mengatakan kepada Cointelegraph, “Kami melihat peluang besar bagi industri untuk meningkatkan standar keamanannya, terutama dalam mengadopsi protokol yang jelas untuk menggunakan perangkat keras penandatanganan khusus dan menerapkan alat pemantauan penting.”

Dia mengatakan bahwa dia mengharapkan keamanan secara keseluruhan membaik di 2026 dengan persyaratan regulasi dan “standar paling aman” yang harus diberlakukan untuk melindungi dana pengguna.

Mengingat bahwa klaster yang terkait Korea Utara menyumbang sekitar setengah dari semua kerugian dalam atribusi Hacken, Rudystia mengatakan bahwa regulator dan penegak hukum juga perlu memperlakukan buku panduan negara tersebut sebagai perhatian pengawasan khusus.

Dia berargumen bahwa otoritas harus mewajibkan berbagi intelijen ancaman secara waktu nyata tentang indikator Korea Utara, memerlukan penilaian risiko khusus ancaman yang berfokus pada serangan akses phishing, dan menggabungkan itu dengan “hukuman bertahap untuk ketidakpatuhan” dan perlindungan safe‑harbor untuk platform yang berpartisipasi penuh dan mempertahankan pertahanan khusus Korea Utara.