Laporan Skynet Hack3D Report Menonjolkan Keselamatan Web3 pada 2025

• Musuh siber berkembang seiring dengan industri, memperhalusi teknik eksploitasi teknikal dan kejuruteraan sosial.
• Menurut data industri, jumlah kerugian pada 2025 mencecah $3.35 bilion, menandakan peningkatan 37% berbanding $2.45 bilion pada 2024.

Ekosistem Web3 memasuki 2025 dengan momentum baharu, didorong oleh keadaan makroekonomi yang bertambah baik, keyakinan pelabur yang lebih kukuh, dan iklim politik yang lebih menyokong di Amerika Syarikat. Pentadbiran A.S. yang baharu bertindak pantas untuk meletakkan aset digital sebagai sektor inovasi strategik dan bukannya anomali peraturan, menghantar isyarat awal bahawa teknologi blockchain akan digalakkan dan bukannya disekat. Peralihan ini memulihkan keyakinan di kalangan pembina, institusi dan modal teroka, membantu aplikasi terdesentralisasi berkembang lebih mendalam ke dalam pembayaran, permainan, aset bertokenisasi, penyelesaian identiti dan kes penggunaan kewangan dunia sebenar.

Namun, apabila aktiviti dipercepatkan di seluruh ekosistem, begitu juga dengan landskap ancaman. Musuh siber berkembang seiring dengan industri, memperhalusi teknik eksploitasi teknikal dan kejuruteraan sosial. Walaupun inovasi melonjak, 2025 menjadi peringatan jelas bahawa pertumbuhan dan risiko terus bergerak selari dalam Web3.

Menurut data industri, jumlah kerugian pada 2025 mencecah $3.35 bilion, menandakan peningkatan 37% berbanding $2.45 bilion pada 2024. Pada pandangan pertama, angka-angka tersebut menunjukkan kemerosotan dramatik dalam keadaan keselamatan. Walau bagaimanapun, penelitian lebih dekat mendedahkan gambaran yang lebih bernuansa. Satu insiden tunggal, eksploitasi Bybit, menyumbang kira-kira $1.45 bilion daripada kerugian tahun ini. Apabila outlier ini dikecualikan, keseluruhan dana yang dicuri akan menurun tahun ke tahun, menggariskan peralihan kritikal dalam tingkah laku penyerang.

Daripada bergantung pada jumlah eksploitasi bersaiz sederhana yang tinggi, pelaku ancaman semakin menumpukan sumber kepada operasi yang lebih sedikit tetapi jauh lebih dahsyat. Insiden Bybit menunjukkan kehadiran yang semakin meningkat musuh yang dibiayai dengan baik dan sangat terkoordinasi yang mampu melaksanakan serangan kompleks berjangka panjang. Trend ini menunjukkan bahawa walaupun kebersihan keselamatan asas bertambah baik di banyak protokol, risiko sistemik kekal, terutamanya pada peringkat infrastruktur dan rantaian bekalan.

Apabila mengkategorikan vektor serangan, pancingan data muncul sebagai ancaman yang paling lazim pada 2025. Tidak termasuk pelanggaran rantaian bekalan Bybit, pancingan data menyumbang $722.9 juta yang dicuri merentasi 248 insiden, mengatasi kedua-dua kelemahan kod dan serangan infrastruktur dari segi kekerapan. Eksploitasi berkaitan kod mengikuti dengan rapat, mengakibatkan $554.6 juta merentasi 240 insiden, walaupun hampir separuh daripada dana tersebut akhirnya dibekukan atau dikembalikan, menyerlahkan penyelarasan tindak balas yang lebih baik dan keupayaan campur tangan on-chain.

Kecerdasan buatan memainkan peranan penting dalam membentuk persekitaran ancaman yang berkembang ini. Di sisi pertahanan, pembangun semakin bergantung pada alat berkuasa AI untuk menjana kes ujian, mengenal pasti ketidakcekapan, meningkatkan pengesahan formal, dan menyelaraskan aliran kerja audit. Sebaliknya, penyerang menggunakan teknologi yang sama pada skala besar. Antara muka pancingan data yang dijana AI menjadi hampir tidak dapat dibezakan daripada dApps dan prompt wallet yang sah, manakala kempen berbilang bahasa automatik mengembangkan jangkauan ke dalam komuniti yang sebelumnya terpencil.

Pelaku ancaman juga memanfaatkan AI untuk pengintipan, mengikis data on-chain dan saluran sembang peribadi untuk mengenal pasti sasaran bernilai tinggi. Serangan penyamaran menjadi lebih meyakinkan, dengan akaun pengasas palsu, suara sintetik dan video deepfake yang menghakis isyarat kepercayaan tradisional. Mungkin yang paling membimbangkan ialah kelajuan replikasi eksploitasi, kerana alat AI membolehkan penyerang menyalin dan menggunakan corak serangan yang berjaya dalam beberapa hari atau bahkan jam.

Kejelasan peraturan bertambah baik dengan ketara sepanjang 2025, membantu menstabilkan ekosistem yang lebih luas. Di A.S., GENIUS Act mewujudkan rangka kerja awal untuk pengawasan stablecoin dan ketelusan aset digital, sambil memberi isyarat pendirian yang lebih kooperatif terhadap inovasi. Di peringkat global, Kesatuan Eropah maju ke arah pelaksanaan MiCA sepenuhnya, meningkatkan piawaian untuk pendedahan dan perlindungan pengguna. Sementara itu, bidang kuasa seperti Singapura dan Hong Kong mengembangkan kotak pasir aset digital, dan negara termasuk Brazil dan Colombia maju ke arah rangka kerja tokenisasi komoditi yang dikawal selia.

Perkembangan ini menyumbang kepada tadbir urus yang lebih berstruktur dan mempengaruhi cara projek mendekati pematuhan, seni bina dan keselamatan operasi. Apabila peraturan matang, keselamatan semakin menjadi prasyarat untuk akses pasaran dan bukannya ciri pilihan.

Salah satu insiden paling penting tahun ini berlaku pada Februari, apabila Bybit mengalami kecurian kripto terbesar dalam sejarah. Serangan itu, dikaitkan dengan Kumpulan Lazarus, tidak mengeksploitasi sistem dalaman Bybit secara langsung. Sebaliknya, penyerang menjejaskan mesin pembangun di Safe{Wallet}, pembekal wallet berbilang tandatangan pihak ketiga. Kod berniat jahat yang disuntik ke dalam antara muka wallet mengubah butiran transaksi secara tidak kelihatan, menyebabkan penandatangan yang diberi kuasa secara tidak sedar meluluskan pemindahan penipuan. Insiden ini mendedahkan risiko yang semakin meningkat yang berkaitan dengan alatan yang dipercayai dan pergantungan rantaian bekalan.

Selain pelanggaran berskala besar, pengguna individu menghadapi risiko yang semakin meningkat. Pancingan data dipacu AI, penyamaran deepfake dan serangan kejuruteraan sosial yang disasarkan melonjak sepanjang tahun. Banyak kerugian tidak dilaporkan, terutamanya yang dikaitkan dengan penipuan off-chain seperti skim pig-butchering dan penipuan pelaburan, menunjukkan bahawa kerugian pengguna sebenar berkemungkinan jauh lebih tinggi daripada angka yang direkodkan.

Apabila 2026 menghampiri, trajektori keselamatan Web3 menjadi lebih jelas. Penyerang dijangka terus memperhalusi kempen penyamaran dan pancingan data berkuasa AI, manakala serangan rantaian bekalan mungkin menjadi lebih canggih. Pada masa yang sama, peraturan yang lebih kukuh, pemantauan masa nyata dan pertahanan dibantu AI menawarkan laluan ke arah mengurangkan kerugian yang boleh dicegah.

2025 di CertiK

2025 menandakan tahun penting untuk CertiK, ditakrifkan oleh penyelidikan yang diperluaskan, integrasi ekosistem yang lebih mendalam dan kepimpinan berterusan dalam keselamatan Web3. Berikut adalah beberapa pencapaian utama yang membentuk tahun ini:

• Mengintegrasikan Token Scan dengan ChainGPT dan Binance Wallet, memanjangkan analisis risiko token masa nyata terus ke dalam alat Web3 yang digunakan secara meluas.
• Menerbitkan Skynet Stablecoin Spotlight Report: H1 2025, menyampaikan kajian mendalam tentang landskap stablecoin, kelemahan utama dan cara Skynet Security Score boleh digunakan untuk menilai risiko stablecoin.
• Mengeluarkan 2025 Skynet RWA Security Report, menyediakan kriteria usaha wajar berstruktur dan rangka kerja semakan risiko komprehensif untuk protokol aset dunia sebenar (RWA).
• Melancarkan 2025 Skynet Korea Web3 Security & Ecosystem Report, menawarkan pandangan tentang dinamik pasaran Web3 Korea Selatan dan memprofil platform terkemuka di rantau ini.
• Menerbitkan 2025 Skynet Digital Asset Treasuries (DAT) Report, memperkenalkan Skynet DAT Security & Compliance Framework untuk menilai integriti operasi di luar metrik peringkat permukaan.
• Mengeluarkan Skynet U.S. Digital Asset Policy Report, merumuskan asas undang-undang, implikasi struktur pasaran dan keperluan operasi GENIUS Act dan CLARITY Act di Amerika Syarikat.
• Menjalankan penilaian keselamatan berskala penuh proses mint dan burn USDCx di Canton Network, termasuk audit kontrak pintar Daml on-chain dan ujian penembusan infrastruktur off-chain.
• Melancarkan CertiK SkyNode, perkhidmatan nod pengesah yang direka untuk meningkatkan keselamatan rangkaian, kebolehpercayaan dan prestasi merentasi pelbagai ekosistem blockchain awam.
• Menerbitkan penyelidikan bersama dengan AntChain Ant Group (Ant Dense Computing) yang memberi tumpuan kepada pengesahan formal komponen teras dalam sistem pengendalian Asterinas.
• Memperkenalkan rangka kerja LiDO, yang dibentangkan oleh Pengasas Bersama CertiK Profesor Shao Zhong, menangani cabaran keselamatan kritikal dalam mekanisme konsensus Byzantine Fault Tolerant (BFT).
• Memperoleh dua geran daripada Ethereum Foundation, mengukuhkan kedudukan kepimpinan CertiK dalam penyelidikan pengesahan formal zkEVM.
• Melancarkan papan pendahulu Skynet, platform kedudukan berfokuskan keselamatan yang direka untuk menilai dan membandingkan keselamatan projek kripto dan Web3.
• Mengeluarkan papan pendahulu pameran khusus ekosistem untuk menyokong pertumbuhan Layer 1 strategik, termasuk papan pendahulu khusus untuk BNB Chain dan SUI.

Dalam persekitaran yang berkembang pesat ini, kejayaan jangka panjang akan bergantung kepada mengintegrasikan keselamatan ke dalam setiap lapisan pembangunan Web3. Sebagai penyedia perkhidmatan keselamatan Web3 terbesar, CertiK terus memainkan peranan utama dalam melindungi ekosistem, menyokong beribu-ribu projek dan mengukuhkan kepercayaan apabila teknologi blockchain bergerak lebih dekat ke arah penggunaan arus perdana.