Rapport de sécurité Web3.0 du premier trimestre 2025 : pertes en hausse de 303,4 %, atteignant 1,67 milliard de dollars.

Au premier trimestre 2025, la situation de la sécurité dans le domaine du Web3.0 est grave. Un rapport de sécurité récemment publié analyse en profondeur l'état de la sécurité pendant cette période. Le rapport indique qu'il y a eu un total de 197 incidents de sécurité ce trimestre, avec des pertes totales d'environ 1,67 milliard de dollars, soit une augmentation significative de 303,4 % par rapport au trimestre précédent. Un incident majeur a entraîné des pertes d'environ 1,45 milliard de dollars, suscitant de larges discussions dans l'industrie sur la sécurité des échanges centralisés.

Données clés

• Aperçu trimestriel : Au premier trimestre 2025, il y a eu 197 incidents de sécurité en chaîne, soit une augmentation de 6 par rapport au trimestre précédent. La perte totale est d'environ 1,67 milliard de dollars, en hausse de 303,4 % par rapport au trimestre précédent.

• Méthodes d'attaque : Le vol de portefeuilles a causé les pertes les plus graves, avec seulement 3 incidents entraînant environ 1,45 milliard de dollars volés. La fuite de clés privées arrive en deuxième position, avec 15 incidents causant environ 140 millions de dollars de pertes. Les attaques de phishing sont les plus fréquentes, avec 81 attaques causant près de 16 millions de dollars de pertes.

• Blockchain affecté : Ethereum a été le plus touché, avec 98 incidents entraînant des pertes d'environ 1,54 milliard de dollars.

• Récupération de fonds : 639 000 $ de fonds volés ont été récupérés avec succès, ne représentant que 0,4 % de la perte totale, bien en dessous des 42,1 % du trimestre précédent. Aucune somme volée n'a été récupérée en février.

• Perte moyenne : la perte moyenne par événement est d'environ 9,55 millions de dollars, la perte médiane étant d'environ 66 000 dollars.

Analyse des tendances de sécurité

Bien que les pertes totales causées par le phishing soient relativement faibles, sa fréquence élevée mérite d'être surveillée. L'augmentation de cette méthode d'attaque peut être liée à des stratégies d'ingénierie sociale de plus en plus complexes, telles que la falsification d'applications décentralisées, les extensions de navigateur malveillantes et les usurpations d'identité par deepfake.

La course entre l'innovation et l'attaque s'accélère, et les défenses de sécurité peinent à suivre l'évolution des méthodes d'attaque. Les hackers exploitent des techniques telles que l'ingénierie sociale, l'IA et la manipulation de contrats pour franchir les lignes de défense. Avec l'augmentation du taux d'adoption des actifs numériques et la hausse de leur valorisation, le montant volé pourrait continuer à augmenter.

Cependant, les avancées de la technologie blockchain pourraient changer la donne. Les innovations en matière de sécurité telles que les preuves à divulgation nulle de connaissance, les outils de collecte de preuves sur chaîne et les portefeuilles de calcul multipartite devraient améliorer la capacité de protection globale et réduire la menace des méthodes d'attaque existantes. Les prochains trimestres seront une période cruciale pour tester la résilience du secteur Web3.0.

Développement de l'industrie

Malgré les défis en matière de sécurité, il y a eu d'importants progrès réglementaires et stratégiques au premier trimestre 2025 :

• Le gouvernement américain a annoncé la création d'une réserve stratégique de monnaies numériques, visant à protéger les intérêts financiers des États-Unis dans l'écosystème des actifs numériques.
• La Commission des valeurs mobilières des États-Unis a créé un groupe de travail spécial sur les monnaies numériques, se tournant vers la fourniture d'orientations réglementaires plus claires.
• L'Union européenne adopte les normes techniques de la loi sur les marchés d'actifs numériques, faisant avancer la réglementation dans le domaine de la conformité Web3.0.

Conseils de sécurité

Le rapport fournit des recommandations pour améliorer la sécurité aux utilisateurs et aux projets.

1. Renforcez la gestion des clés privées, utilisez un portefeuille matériel pour stocker des actifs importants.
2. Méfiez-vous des liens de phishing et des fausses informations sur les réseaux sociaux.
3. Mettre à jour régulièrement les logiciels de sécurité et corriger rapidement les vulnérabilités connues.
4. L'équipe du projet doit effectuer un audit de sécurité complet et établir un mécanisme de réponse d'urgence.
5. Promouvoir la technologie de la signature multiple et de l'authentification à plusieurs facteurs.
6. Renforcer l'éducation communautaire et sensibiliser les utilisateurs à la sécurité.

À l'avenir, l'industrie Web3.0 devra travailler ensemble sur l'innovation technologique, l'amélioration de la réglementation et l'éducation des utilisateurs pour faire face à des défis de sécurité de plus en plus complexes et construire un écosystème d'actifs numériques plus sûr et plus fiable.