Rapport sur la sécurité de Web3.0 : pertes de près de 2,5 milliards de dollars au cours du premier semestre 2025

Le rapport de sécurité Web3.0 du premier semestre 2025 montre que les pertes dues à des événements de sécurité s'élèvent à près de 2,5 milliards de dollars, le total des pertes ayant déjà dépassé le niveau de l'année dernière. Dans l'ensemble, la situation de sécurité de Web3.0 reste préoccupante, avec des méthodes de menace en constante évolution et mise à jour.

Données du deuxième trimestre 2025

• Un total de 144 événements de sécurité en chaîne ont eu lieu, entraînant une perte d'environ 800 millions de dollars. Par rapport au trimestre précédent, le montant total des pertes a diminué d'environ 52,1 %, et le nombre d'événements de sécurité a diminué de 59.

• Les attaques de phishing ont causé les plus grandes pertes, avec 52 incidents entraînant environ 400 millions de dollars de vol. Viennent ensuite les attaques par des vulnérabilités de code, avec 47 incidents causant environ 240 millions de dollars de pertes.

• Environ 180 millions de dollars de fonds volés ont été récupérés, la perte nette totale s'élève à environ 620 millions de dollars.

Aperçu du premier semestre 2025

• Un total de 344 incidents de sécurité ont eu lieu, avec des pertes cumulées de 24,7 milliards de dollars.

• Les vols de portefeuille ont causé les pertes les plus graves, avec 34 incidents représentant environ 1,71 milliard de dollars. Les attaques de phishing, au nombre de 132, ont entraîné des pertes d'environ 410 millions de dollars, devenant ainsi le type d'attaque le plus fréquent.

• Environ 190 millions de dollars de fonds volés ont été récupérés, avec une perte nette totale d'environ 2,29 milliards de dollars.

Analyse des tendances de sécurité

À la date du 30 juin, la perte nette cumulée pour 2025 s'élève à 2,29 milliards de dollars, dépassant les 1,98 milliard de dollars de l'année dernière. Environ 1,78 milliard de dollars sont concentrés sur deux événements majeurs. Si l'on ne tient pas compte de ces deux événements, la perte globale du secteur cette année est de 690 millions de dollars, et le paysage des risques doit encore être considéré de manière dialectique.

Le problème des fuites de clés privées a considérablement diminué, mais les attaques par phishing ont explosé, devenant le type d'attaque le plus menaçant actuellement. Les méthodes de phishing deviennent de plus en plus subtiles et trompeuses, les utilisateurs doivent donc renforcer leur conscience de la sécurité : éviter de cliquer sur des liens inconnus, vérifier le nom de domaine de l'URL, activer l'authentification à plusieurs facteurs, et il est conseillé d'utiliser un portefeuille matériel pour gérer les clés privées.

Dynamique de régulation de l'industrie

Au cours du premier semestre 2025, plusieurs dynamiques mondiales de réglementation et de développement du marché se produiront :

• Les États-Unis abrogent l'ancienne politique sur les actifs numériques, interdisent l'émission de CBDC par le gouvernement et introduisent un nouveau cadre réglementaire.

• Les États-Unis établissent une réserve stratégique de bitcoins, utilisant des actifs confisqués pour créer une réserve nationale d'actifs cryptographiques.

• Le règlement de l'Union européenne sur les marchés des actifs cryptographiques entre pleinement en vigueur.

• Hong Kong a adopté une législation relative aux stablecoins.

• L'Inde a annoncé qu'elle publiera un document de réglementation des actifs numériques.

• Le Pakistan a créé sa première réserve de Bitcoin et construit des infrastructures énergétiques pour soutenir le minage de cryptomonnaies.

• Circle lance son IPO, Tether s'étend dans le domaine des stablecoins soutenus par des matières premières, en investissant massivement en Amérique Latine.

Ce rapport de sécurité fournit des informations et des insights importants sur la sécurité pour l'industrie, aidant les parties à mieux comprendre et à faire face aux défis de sécurité dans le domaine de Web3.0.