La situation de sécurité de Web3.0 est grave, avec des pertes de près de 2,5 milliards de dollars au cours du premier semestre 2025.

Un rapport de sécurité Web3.0 récemment publié montre que les pertes dues à des incidents de sécurité au premier semestre 2025 s'élèveront à près de 2,5 milliards de dollars, dépassant déjà le niveau total de l'année dernière. Dans l'ensemble, la situation de la sécurité Web3.0 reste préoccupante, et les méthodes de menace continuent d'évoluer et de s'améliorer.

Données clés du deuxième trimestre 2025

• Un total de 144 incidents de sécurité sur la chaîne se sont produits, entraînant une perte d'environ 800 millions de dollars, soit une baisse de 52,1 % par rapport au montant total des pertes du trimestre précédent, avec une réduction de 59 incidents.
• Les attaques de phishing ont causé les plus grandes pertes, avec 52 incidents ayant entraîné le vol d'environ 400 millions de dollars.
• Les attaques par des vulnérabilités de code viennent ensuite, avec 47 incidents causant environ 240 millions de dollars de pertes.
• Environ 180 millions de dollars de fonds volés ont été récupérés, la perte nette totale s'élève à environ 620 millions de dollars.

Aperçu du premier semestre 2025

• Un total de 344 incidents de sécurité ont été signalés, avec une perte cumulative de 2,47 milliards de dollars.
• Le vol de portefeuilles a entraîné les pertes les plus graves, avec 34 incidents représentant environ 1,71 milliard de dollars.
• 132 attaques de phishing, avec des pertes d'environ 410 millions de dollars, sont devenues le type d'attaque le plus courant.
• Environ 190 millions de dollars ont été récupérés sur les fonds volés, la perte nette est d'environ 2,29 milliards de dollars.

Analyse de la situation de sécurité

À la date du 30 juin, la perte nette cumulée de 2025 s'élève à 2,29 milliards de dollars, dépassant les 1,98 milliard de dollars de l'année dernière. Bien que la situation générale soit sévère, environ 1,78 milliard de dollars de pertes sont concentrées sur deux événements majeurs. Si l'on exclut ces deux événements, la perte globale de l'industrie cette année est de 690 millions de dollars, et le paysage des risques doit toujours être considéré de manière dialectique.

En ce qui concerne les méthodes d'attaque, le problème des fuites de clés privées a nettement diminué, mais les attaques de phishing ont explosé, devenant ainsi le mode d'attaque le plus menaçant actuellement. Avec des méthodes de phishing de plus en plus sournoises, les utilisateurs doivent impérativement renforcer leur sensibilisation à la sécurité : éviter de cliquer sur des liens inconnus, vérifier les noms de domaine des sites web, activer l'authentification à deux facteurs et il est conseillé d'utiliser des portefeuilles matériels pour gérer les clés privées.

Dynamique de développement de l'industrie

Au cours du premier semestre 2025, l'industrie mondiale de la cryptographie a connu plusieurs développements importants en matière de réglementation et de marché :

• Les États-Unis abolissent leur politique précédente sur les actifs numériques, interdisent l'émission de CBDC par le gouvernement et introduisent un nouveau cadre réglementaire.
• Les États-Unis établissent une réserve stratégique de bitcoins, créant une réserve d'actifs cryptographiques au niveau national.
• Le règlement de l'Union européenne sur les marchés des actifs cryptographiques entre en vigueur.
• Hong Kong a adopté une législation sur les stablecoins.
• L'Inde a annoncé qu'elle publierait une politique de régulation des actifs numériques.
• Le Pakistan a établi sa première réserve de bitcoins et construit des infrastructures énergétiques pour soutenir le minage de cryptomonnaies.
• Circle lance son IPO, Tether s'étend aux applications de stablecoin soutenues par des matières premières et investit massivement en Amérique latine.

Ce rapport fournit une analyse et des perspectives complètes sur le domaine de la sécurité Web3.0, offrant des informations précieuses aux acteurs de l'industrie.