21 Bilyon $ Nawala! Bakit 80%

Ang Pagbawas ng $21 Bilyon

Noong Hunyo 2025, inilabas ng TRM Labs ang ulat na nagdulot ng takot sa DeFi komunidad: higit pa sa $2.1 bilyon ang nawala sa digital assets sa loob lamang ng anim na buwan.

Ito ay hindi lang isang numero — ito ay isang pulso na sumisigaw mula sa bawat blockchain explorer. At narito ang mas malaking bagay: higit pa sa 80% ng mga pagkawala ay dulot ng mga pagsalot sa infrastructure — hindi mga flash smart contract bugs o rug pulls, kundi mga lihim na pagsalot sa private keys at frontends.

Sinabi ko mismo, nung una kong nakita ito: Seryoso ba tayo? Matapos ang maraming taon ng pagturo tungkol sa decentralization at self-custody, nawawalan tayo ng bilyon-bilyon dahil lang siguro nasa sticky note ang seed phrase o nawala ang input field.

Oo. At mas malala? Ang average na hack sa infrastructure ay kumakatawa ng sampung beses mas maraming pera kaysa iba.

Bakit Ang Private Key Ay Patuloy Na Atakehan Natin

Tama ako: ang iyong private key ay parang master combination ng iyong bank vault — pero dapat i-secure mo habang ginagamit mo araw-araw.

Ang pagsalot sa frontend ay gumagamit ng simpleng katotohanan: hindi ka direktang nag-uugnayan sa blockchain. Ginagamit mo ang wallet gamit websites o apps. Kung mapapalooban ito ng attacker (halimbawa, pamamagitan ng malicious JavaScript), maaari sila magpadala nang pera bago pa man iklik “Send”.

Hindi ito hypothetical. Sa nakaraang buwan lamang, tatlong pangunahing DEX frontends ay napalooban dahil sa code injection tulad ng supply chain — lahat dahil ginamit nila isang compromised npm package.

Samantala, mga leak lang din ang private key? Patuloy pa rin naman umiiral. Isipin mo ‘I-share ko lang ito dito’ o ‘Naniniwala ako kay cloud backup.’ No wonder 67% ng small-scale thefts simula rito.

Ang Tunay Na Gastos Ay Hindi Pera Lang

Hindi lang pera yung nawala — malaki rin ang epekto psyche. Bawat beses na nahuhuli ka dito bilang scam via fake wallet UI o nawalan ka dahil nalabas password—lumiwanag ang tiwala.

At mahalaga ‘to — dahil hindi lang convenience ang layunin ni Web3; binuo siya para magawa trustless system kung doon ikaw mismo control mo ang iyong keys.

Pero kung lahat-lahat nga raw attack galing human error o maling secured interfaces… sino talaga may kontrol dito?

Kailangan natin better tooling: mandatory frontend audits (oo, pati para ‘sa small’ projects), browser extensions na makikilala injection attempts (parang pwede ni MetaMask), at edukasyon para di-tech-savvy users — hindi lang developers.

Ano Ang Maaari Mong Gawin Ngayon (Bago Pa Man Magpatalo)

Ito’y no-BS checklist:

• Gamitin hardware wallets para lahat na halaga higit pa $500.
• Huwag i-copy-paste seed phrases—hindi man even Notepad with auto-fill enabled.
• Suriin lagi ang website URL bago ikonekta wallet (isa lamang typo ay makakapinsala).
• Gumamit ng tools tulad OpenZeppelin Defender upang subukan deployment at detekta anomali agad.
• Kung bumuo ka app: tingnan every frontend component parang already compromised. Asahan breach desde entry point.

Panghuling Pag-iisip: Infrastructure Ay Hari (At Nagfail Tayo)

Ang pinakamasama pang vulnerabilities hindi na nasa smart contracts — sila’y nasa paraan kung paano ipinapakita nila sayo real people through flawed interfaces at poor security hygiene. The next wave of crypto innovation won’t come from faster L1s or new tokenomics models… it’ll come from systems so secure at the foundation level that even a careless user can’t break them by accident.