Rapport de sécurité Web3.0 du premier trimestre 2025

Au premier trimestre 2025, la situation de la sécurité dans le domaine du Web3.0 est sévère. Selon les statistiques, 197 incidents de sécurité se sont produits, avec des pertes totales atteignant 1,67 milliard de dollars, soit une augmentation de 303,4 % par rapport au trimestre précédent. Parmi eux, un incident de sécurité sur une plateforme d'échange a entraîné des pertes d'environ 1,45 milliard de dollars, suscitant un large débat dans l'industrie sur la sécurité des échanges centralisés.

Données clés

• Au cours de ce trimestre, l'industrie Web3.0 a enregistré 197 incidents de sécurité sur la chaîne, avec des pertes totales d'environ 1,67 milliard de dollars, soit une augmentation de 303,4 % par rapport au trimestre précédent.
• Le vol de portefeuilles a entraîné les pertes les plus graves, avec 3 incidents ayant causé environ 1,45 milliard de dollars volés.
• La fuite de clé privée est en deuxième position, avec 15 incidents ayant causé des pertes d'environ 140 millions de dollars.
• La fréquence des attaques de phishing est la plus élevée, avec 81 incidents causant près de 16 millions de dollars de pertes.
• Ethereum a subi le plus d'attaques, avec 98 incidents entraînant environ 1,54 milliard de dollars de pertes.
• A réussi à récupérer 6,39 millions de dollars de fonds volés, ne représentant que 0,4 % des pertes totales.
• La perte moyenne par incident est d'environ 9,55 millions de dollars, avec une perte médiane d'environ 66 000 dollars.

Tendances de sécurité

Bien que les pertes totales dues à la fraude par hameçonnage soient relativement faibles, sa fréquence élevée ne doit pas être ignorée. Les techniques d'attaque par hameçonnage deviennent de plus en plus complexes, y compris la falsification d'applications décentralisées, les extensions de navigateur malveillantes et l'usurpation d'identité.

La concurrence entre l'innovation et l'attaque s'intensifie, les hackers exploitent des techniques telles que l'ingénierie sociale, l'IA et la manipulation de contrats pour franchir les lignes de défense de sécurité. Avec l'augmentation du taux d'adoption des actifs numériques et la hausse de leur valorisation, le montant volé pourrait continuer à augmenter.

Cependant, des innovations en matière de sécurité telles que les preuves à divulgation nulle de connaissance, les outils de preuve on-chain et les portefeuilles de calcul multipartite devraient améliorer la capacité de protection globale. Les prochains trimestres seront une période de test clé pour la capacité de résilience du secteur Web3.0.

Dynamique de l'industrie

Malgré les défis de sécurité, des avancées importantes ont été réalisées au premier trimestre 2025 :

• Les États-Unis annoncent la création d'une réserve stratégique de monnaies numériques, visant à protéger les intérêts financiers du pays dans l'écosystème des actifs numériques.
• La Securities and Exchange Commission des États-Unis a créé un groupe de travail spécial sur les monnaies numériques, se tournant vers la fourniture d'une orientation réglementaire plus claire.
• L'UE adopte les normes techniques de la loi sur les marchés des actifs numériques pour promouvoir la régulation conforme au Web3.0.

Conseils de sécurité

1. Renforcer la gestion des clés privées : utiliser un portefeuille matériel ou une solution de signature multiple.
2. Restez vigilant : méfiez-vous des attaques de phishing et vérifiez les détails des transactions.
3. Audit régulier : effectuer un audit de sécurité des contrats intelligents.
4. Mise à jour des mesures de sécurité : corriger rapidement les vulnérabilités connues.
5. Éduquer les utilisateurs : Sensibiliser les utilisateurs à la sécurité.

L'industrie Web3.0 fait face à des défis de sécurité sans précédent. Avec les avancées technologiques et l'amélioration de la réglementation, nous espérons voir un écosystème blockchain plus sûr et plus fiable se former progressivement.