Pengungkapan
Pandangan dan opini yang diungkapkan di sini sepenuhnya milik penulis dan tidak mewakili pandangan serta opini editorial crypto.news.
Kerugian Industri Web3
Pada paruh pertama tahun 2025, industri Web3 kehilangan lebih dari $3,1 miliar akibat peretasan, penipuan, dan eksploitasi, menurut Laporan Keamanan H1 2025 dari Hacken. Hampir $600 juta (hampir satu dari setiap lima dolar) hilang akibat serangan phishing dan rekayasa sosial. Masalah ini tidak menunjukkan tanda-tanda melambat. Pada bulan Agustus 2025 saja, penipuan phishing mencuri lebih dari $12,7 juta dari pengguna Web3, bukan melalui eksploitasi yang kompleks, tetapi melalui penipuan sederhana. Tautan palsu, situs yang dipalsukan, dan dApps berbahaya terus mengungguli pertahanan pengguna.
Risiko Phishing
Namun, meskipun demikian, industri masih memfokuskan perhatiannya di tempat lain. Peretasan protokol yang terkenal mendominasi berita, sementara phishing, yang bertanggung jawab atas hampir sepertiga dari semua kerugian, dengan tenang dinormalisasi. Ini adalah risiko terbesar yang tidak ingin diambil tanggung jawabnya.
Inilah kenyataan yang sulit: phishing bukanlah masalah sampingan. Sampai kita berhenti menganggapnya sebagai “kesalahan pengguna” dan mulai memperlakukannya sebagai penipuan finansial, kita secara aktif merusak masa depan kita sendiri.
Perbandingan dengan Keuangan Tradisional
Dalam keuangan tradisional, pencegahan penipuan dibangun ke dalam infrastruktur. Bank secara otomatis memantau perilaku yang tidak biasa, dapat menahan transaksi, dan sering kali melindungi pengguna secara default dengan peringatan waktu nyata. Jika ada yang salah, ada prosesnya: departemen penipuan menyelidiki, asuransi berfungsi, dan konsumen sering kali menerima penggantian. Di AS, Regulasi E memastikan konsumen tidak bertanggung jawab atas transfer elektronik yang tidak sah jika dilaporkan dengan cepat.
Masalah di Web3
Web3, sebaliknya, membiarkan pengguna mengurus diri mereka sendiri. Klik tautan yang salah, tanda tangani transaksi berbahaya, dan industri mengangkat bahu: itu salahmu. Pola pikir ini tidak adil dan tidak berkelanjutan. Ketika penipuan bernilai jutaan dolar terjadi setiap hari, itu bukan keberuntungan — itu infrastruktur yang rusak. Pengguna ritel tidak seharusnya perlu menjadi ahli keamanan siber hanya untuk berpartisipasi dalam sistem keuangan.
Solusi yang Diperlukan
Apa yang dibutuhkan adalah sistem yang memantau transaksi saat terjadi, menganalisis perilaku secara waktu nyata, dan melindungi pengguna secara otomatis di tingkat dompet. Alat-alat ini ada dalam berbagai bentuk — pratinjau niat transaksi, peringatan kontrak berbahaya, perlindungan tingkat dompet — tetapi adopsi terfragmentasi, dan perlindungan tetap bersifat opsional daripada standar.
Sangat menggoda untuk berpikir bahwa phishing sebagian besar mempengaruhi pengguna ritel yang tidak canggih. Tetapi pola pikir itu adalah apa yang sebenarnya menghambat Web3.
Kepercayaan dan Adopsi
Keuangan tradisional tidak sempurna, tetapi ia memahami bahwa penipuan adalah ancaman sistemik. Transaksi yang mencurigakan ditandai, pengguna diberi tahu secara otomatis, dan ada proses yang sudah mapan untuk penyelidikan dan penggantian. Ini adalah harapan standar, bukan fitur opsional.
Yang membuat frustrasi adalah bahwa Web3 sebenarnya memiliki alat yang lebih baik tersedia. Kita memiliki infrastruktur yang dapat diprogram. Kita memiliki transparansi penuh di on-chain. Kita memiliki kemampuan untuk membangun analitik waktu nyata ke dalam inti sistem. Dan meskipun demikian, industri terus tertinggal dari keuangan tradisional alih-alih memimpin jalan.
Kesimpulan
Saat ini, pengguna tidak merasa aman. Sampai phishing diperlakukan sebagai penipuan finansial, kerugian akan terus berlanjut. Deteksi waktu nyata harus dibangun ke dalam lapisan transaksi. Perlindungan dompet harus proaktif, bukan reaktif. Pengguna harus tahu bahwa sistem itu sendiri melindungi mereka.
Phishing bukanlah catatan kaki — itu adalah berita utama; sudah saatnya industri memperlakukannya seperti itu.
Alex Katz
