CertiK publie le rapport de sécurité Web3.0 du premier trimestre 2025
Au cours du premier trimestre de 2025, la situation de la sécurité dans le domaine du Web3.0 est grave, avec un total de 197 incidents de sécurité, entraînant une perte totale d'environ 1,67 milliard de dollars, en hausse de 303,4 % par rapport au trimestre précédent. Un incident majeur a causé une perte d'environ 1,45 milliard de dollars, suscitant d'amples discussions dans le secteur sur la sécurité des échanges centralisés.
Données principales
Au premier trimestre 2025, 197 incidents de sécurité en chaîne se sont produits, soit 6 de plus que le trimestre précédent.
Perte totale d'environ 16,7 milliards de dollars, en augmentation de 303,4 % par rapport au trimestre précédent.
Les pertes les plus graves résultent du vol de portefeuilles, trois incidents ont entraîné le vol d'environ 1,45 milliard de dollars.
15 fuites de clés privées, entraînant des pertes d'environ 140 millions de dollars
81 attaques de phishing, causant une perte de près de 16 millions de dollars
Ethereum a subi 98 attaques, avec des pertes d'environ 1,54 milliard de dollars.
Récupéré avec succès 6,39 millions de dollars de fonds volés, représentant 0,4 % des pertes totales.
La perte moyenne par événement est d'environ 9,55 millions de dollars, avec une médiane d'environ 66 000 dollars.
Analyse des tendances de sécurité
Les attaques de phishing sont fréquentes mais les pertes uniques sont relativement faibles, ce qui reflète un risque de dispersion qu'il ne faut pas négliger. Cela pourrait être lié à la complexification croissante des stratégies d'ingénierie sociale, telles que la falsification de dApp, les extensions de navigateur malveillantes et les techniques de deepfake pour usurper l'identité.
La compétition entre l'innovation et l'attaque s'accélère, et les défenses de sécurité peinent à suivre l'évolution des méthodes d'attaque. Les hackers utilisent des techniques telles que l'ingénierie sociale, l'IA et la manipulation de contrats pour franchir les lignes de défense. Avec l'augmentation de l'adoption des actifs numériques et la hausse de leur valorisation, le montant des vols pourrait continuer à grimper.
Cependant, les avancées technologiques en matière de blockchain pourraient changer la donne. Des innovations en matière de sécurité telles que les preuves à divulgation nulle de connaissance, les outils de preuve sur chaîne et les portefeuilles de calcul multipartite devraient améliorer la capacité de protection globale et réduire les menaces d'attaques existantes. Les prochains trimestres seront une période clé pour évaluer la capacité du secteur Web3.0 à résister aux risques.
Dynamiques de développement de l'industrie
Malgré les événements de sécurité majeurs, il y a eu des avancées réglementaires et stratégiques importantes au T1 2025 :
Le gouvernement américain a annoncé la création d'une réserve stratégique de monnaie numérique pour assurer ses intérêts financiers dans l'écosystème des actifs numériques.
La Securities and Exchange Commission des États-Unis a créé un groupe de travail spécial sur les monnaies numériques, se tournant vers la fourniture de directives réglementaires plus claires.
L'Union européenne a adopté les normes techniques de la loi sur les marchés des actifs numériques, favorisant la mise en œuvre d'une régulation conforme pour Web3.0.
Conseils de sécurité
Renforcer la gestion des clés privées, utiliser des portefeuilles matériels et d'autres méthodes de stockage sécurisées
Augmentez votre vigilance contre le phishing, soyez prudent en traitant les liens et informations d'origine inconnue.
Effectuer régulièrement des audits de sécurité et corriger rapidement les vulnérabilités.
Suivre les dernières actualités en matière de sécurité et mettre à jour les mesures de sécurité en temps opportun.
Envisagez d'adopter des mécanismes de sécurité avancés tels que la signature multiple.
À l'avenir, l'industrie Web3.0 devra travailler ensemble sur l'innovation technologique, l'éducation des utilisateurs et l'amélioration de la réglementation pour faire face à l'évolution continue des menaces à la sécurité et construire un écosystème blockchain plus sûr et fiable.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
4
Partager
Commentaire
0/400
FundingMartyr
· 07-26 17:31
Demain, le projet va mourir une dizaine de personnes.
Voir l'originalRépondre0
GhostInTheChain
· 07-26 17:20
La saison des pigeons est de retour.
Voir l'originalRépondre0
CoffeeNFTs
· 07-26 17:19
Se faire prendre pour des cons, ce n'est pas assez, il faut aussi prendre le sang et la chair.
Voir l'originalRépondre0
DegenWhisperer
· 07-26 17:07
Le sang des investisseurs détaillants est vraiment trop abondant.
Rapport CertiK : pertes de 1,67 milliard de dollars en Q1 2025 dans Web3, augmentation de 303% par rapport à l'année précédente.
CertiK publie le rapport de sécurité Web3.0 du premier trimestre 2025
Au cours du premier trimestre de 2025, la situation de la sécurité dans le domaine du Web3.0 est grave, avec un total de 197 incidents de sécurité, entraînant une perte totale d'environ 1,67 milliard de dollars, en hausse de 303,4 % par rapport au trimestre précédent. Un incident majeur a causé une perte d'environ 1,45 milliard de dollars, suscitant d'amples discussions dans le secteur sur la sécurité des échanges centralisés.
Données principales
Analyse des tendances de sécurité
Les attaques de phishing sont fréquentes mais les pertes uniques sont relativement faibles, ce qui reflète un risque de dispersion qu'il ne faut pas négliger. Cela pourrait être lié à la complexification croissante des stratégies d'ingénierie sociale, telles que la falsification de dApp, les extensions de navigateur malveillantes et les techniques de deepfake pour usurper l'identité.
La compétition entre l'innovation et l'attaque s'accélère, et les défenses de sécurité peinent à suivre l'évolution des méthodes d'attaque. Les hackers utilisent des techniques telles que l'ingénierie sociale, l'IA et la manipulation de contrats pour franchir les lignes de défense. Avec l'augmentation de l'adoption des actifs numériques et la hausse de leur valorisation, le montant des vols pourrait continuer à grimper.
Cependant, les avancées technologiques en matière de blockchain pourraient changer la donne. Des innovations en matière de sécurité telles que les preuves à divulgation nulle de connaissance, les outils de preuve sur chaîne et les portefeuilles de calcul multipartite devraient améliorer la capacité de protection globale et réduire les menaces d'attaques existantes. Les prochains trimestres seront une période clé pour évaluer la capacité du secteur Web3.0 à résister aux risques.
Dynamiques de développement de l'industrie
Malgré les événements de sécurité majeurs, il y a eu des avancées réglementaires et stratégiques importantes au T1 2025 :
Conseils de sécurité
À l'avenir, l'industrie Web3.0 devra travailler ensemble sur l'innovation technologique, l'éducation des utilisateurs et l'amélioration de la réglementation pour faire face à l'évolution continue des menaces à la sécurité et construire un écosystème blockchain plus sûr et fiable.