Résumé du rapport de sécurité du premier trimestre 2025 dans le domaine de Web3.0

Au premier trimestre 2025, la situation de la sécurité dans le domaine du Web3.0 est sévère, avec 197 incidents de sécurité signalés, entraînant des pertes d'environ 1,67 milliard de dollars, en hausse de 303,4 % par rapport au trimestre précédent. Parmi ceux-ci, un incident de sécurité sur une grande plateforme d'échange a causé des pertes d'environ 1,45 milliard de dollars, suscitant de larges discussions dans l'industrie sur la sécurité des échanges centralisés.

Données clés

• Nombre total d'incidents de sécurité : 197, soit une augmentation de 6 par rapport au trimestre précédent.
• Perte totale : environ 16,7 milliards de dollars, augmentation de 303,4 % par rapport au trimestre précédent
• Perte moyenne par incident : 9,55 millions de dollars
• Perte médiane : 66 000 $

Analyse des méthodes d'attaque

1. Portefeuille volé : cause les pertes les plus graves, 3 incidents ont entraîné environ 1,45 milliard de dollars volés.
2. Fuite de clé privée : 15 incidents, pertes d'environ 140 millions de dollars.
3. Phishing : la fréquence la plus élevée (81 cas), mais le montant de la perte unique est relativement faible, causant un total de près de 16 millions de dollars de pertes.

Sécurité de la distribution de la blockchain

Ethereum a subi les attaques les plus graves, avec 98 incidents de sécurité, pour une perte totale d'environ 1,54 milliard de dollars.

Situation de récupération des fonds

Au cours de ce trimestre, seulement 6,39 millions de dollars de fonds volés ont été récupérés, ce qui représente 0,4 % des pertes totales, bien en dessous des 42,1 % du trimestre précédent. Il convient de noter qu'aucun fonds volé n'a été récupéré en février 2025.

Analyse des tendances de sécurité

1. Les attaques de phishing sont fréquentes, bien que la perte unique soit relativement faible, le risque de dispersion ne doit pas être négligé.
2. Les stratégies d'ingénierie sociale deviennent de plus en plus complexes, telles que les faux dApps, les extensions de navigateur malveillantes et les usurpations d'identité par deepfake.
3. Les hackers utilisent l'IA, la manipulation de contrats et d'autres technologies avancées pour contourner les défenses de sécurité.
4. Avec l'augmentation du taux d'adoption des actifs numériques et de la valorisation, le montant des vols pourrait continuer à augmenter.
5. De nouvelles technologies de sécurité telles que les preuves à divulgation nulle de connaissance, la collecte de preuves sur la chaîne et les portefeuilles de calcul multipartite devraient améliorer la capacité de protection globale.

Tendances de développement de l'industrie

1. Le gouvernement américain annonce la création d'une réserve stratégique de monnaie numérique.
2. La Commission des valeurs mobilières des États-Unis a créé un groupe de travail spécial sur les monnaies numériques, se tournant vers la fourniture d'orientations réglementaires plus claires.
3. L'Union européenne a adopté la « Loi sur les marchés des actifs numériques », promouvant la réglementation conforme à Web3.0.

Conseils de sécurité

1. Renforcer la gestion des clés privées, utiliser des moyens de stockage sécurisés tels que des portefeuilles matériels.
2. Restez vigilant et méfiez-vous des attaques par ingénierie sociale et du phishing.
3. Auditer régulièrement les contrats intelligents et corriger rapidement les vulnérabilités potentielles.
4. Utiliser des mesures de sécurité telles que la signature multiple et l'authentification à plusieurs facteurs
5. Suivez les dernières actualités en matière de sécurité et mettez à jour les stratégies de sécurité en temps voulu.

Les prochains trimestres seront une période clé pour tester la capacité de résistance au risque de l'industrie Web3.0. Avec l'innovation technologique et l'amélioration continue du cadre réglementaire, l'industrie devrait réaliser des progrès supplémentaires en matière de sécurité et de conformité.