Rapport de sécurité Web3.0 : pertes de près de 2,5 milliards de dollars au premier semestre 2025

Récemment, un rapport de sécurité Web3.0 faisant autorité a été publié, révélant la situation de la sécurité dans l'industrie pour le premier semestre de 2025. Les données montrent que les pertes causées par des événements de sécurité ne s'élevaient qu'à près de 2,5 milliards de dollars au cours du premier semestre, dépassant le niveau total de l'année dernière. Cela indique que la situation de la sécurité dans le domaine du Web3.0 demeure préoccupante, et que les méthodes de menace continuent d'évoluer.

Profil de sécurité du deuxième trimestre 2025

• Un total de 144 incidents de sécurité en chaîne ont eu lieu, avec une perte totale d'environ 800 millions de dollars.
• Les pertes ont diminué de 52,1 % par rapport au trimestre précédent, avec une réduction de 59 événements.
• Les attaques de phishing ont causé les plus grandes pertes, avec 52 incidents ayant entraîné le vol d'environ 400 millions de dollars.
• Les attaques par vulnérabilités de code viennent ensuite, avec 47 incidents ayant causé des pertes d'environ 240 millions de dollars.
• Environ 180 millions de dollars de fonds volés ont été récupérés, la perte nette s'élève à environ 620 millions de dollars.

État de sécurité au premier semestre 2025

• Un total de 344 incidents de sécurité ont eu lieu, entraînant des pertes cumulées de 2,47 milliards de dollars.
• Le vol de portefeuilles a causé les pertes les plus graves, avec 34 incidents ayant entraîné des pertes d'environ 1,71 milliard de dollars.
• 132 attaques de phishing, avec des pertes d'environ 4,1 milliards de dollars, devenant la méthode d'attaque la plus fréquente.
• Environ 190 millions de dollars de fonds volés ont été récupérés, avec une perte nette d'environ 2,29 milliards de dollars.

Analyse des tendances de sécurité

À la fin juin, la perte nette cumulée pour 2025 s'élevait à 2,29 milliards de dollars, dépassant celle de l'année dernière de 1,98 milliard de dollars. Cependant, il convient de noter qu'environ 1,78 milliard de dollars de pertes cette année sont concentrées sur deux événements majeurs. Si l'on exclut ces deux événements, la perte annuelle est de 690 millions de dollars, et les risques sectoriels doivent être considérés de manière dialectique.

En ce qui concerne les méthodes d'attaque, le problème de la fuite de clés privées, qui sera très surveillé en 2024, a clairement diminué au cours du premier semestre 2025. Cependant, les attaques de phishing ont explosé, devenant la méthode d'attaque la plus menaçante actuellement. Avec des techniques de phishing de plus en plus sournoises et trompeuses, les utilisateurs doivent impérativement améliorer leur sensibilisation à la sécurité :

• Évitez de cliquer sur des liens inconnus
• Vérifiez soigneusement le nom de domaine de l'URL
• Activer l'authentification à plusieurs facteurs
• Il est recommandé d'utiliser un portefeuille matériel pour gérer les clés privées

Réglementation mondiale et dynamique du marché

Au cours du premier semestre 2025, plusieurs développements réglementaires et de marché d'une grande portée ont eu lieu à l'échelle mondiale :

1. Les États-Unis abolissent la politique précédente sur les actifs numériques, interdisent le gouvernement d'émettre des CBDC et introduisent un nouveau cadre réglementaire.
2. Les États-Unis établissent une réserve stratégique de Bitcoin, en utilisant des actifs saisis pour créer une réserve nationale d'actifs cryptographiques.
3. Le règlement de l'Union européenne sur les marchés des actifs cryptographiques (MiCA) entre en vigueur.
4. Hong Kong a adopté une législation sur les stablecoins, exigeant que les émetteurs obtiennent une licence et disposent d'un mécanisme de remboursement clair.
5. L'Inde a annoncé la publication d'un document de politique de réglementation des actifs numériques.
6. Le Pakistan établit sa première réserve de Bitcoin et construit des infrastructures énergétiques pour soutenir le minage de cryptomonnaies.
7. Circle lance son IPO, Tether étend l'application des stablecoins soutenus par des matières premières et investit massivement en Amérique Latine

Ce rapport offre aux professionnels de l'industrie des informations précieuses sur la sécurité et une analyse des tendances du secteur, aidant ainsi les parties prenantes à mieux faire face aux défis de sécurité dans le domaine de Web3.0 et à promouvoir le développement sain de l'industrie.