Web3.0 secteur sécurité avril : pertes dépassant 300 millions de dollars, attaques de phishing comme principale menace

Récemment, un rapport d'analyse sur la situation de sécurité de l'industrie Web3.0 en avril a suscité une large attention. Les données montrent que ce mois-là, l'industrie a subi des pertes allant jusqu'à 364 millions de dollars en raison de divers incidents de sécurité, dont la grande majorité provient d'attaques par phishing.

Les données montrent que sur une perte totale de 364 millions de dollars, environ 337 millions de dollars sont liés à des attaques de phishing. Il est à noter que cette énorme perte provient principalement d'un seul événement : un homme âgé américain a été victime d'une attaque d'ingénierie sociale soigneusement conçue, ce qui a conduit au vol de 3 520 bitcoins de son portefeuille. Selon des experts en analyse on-chain, ces actifs volés ont ensuite été rapidement transférés vers plusieurs plateformes d'échange instantané et échangés contre des Monero, ce qui a provoqué une flambée du prix de XMR de 50%.

En outre, plusieurs incidents de sécurité représentatifs se sont produits en avril. Une plateforme d'échange décentralisée a subi une perte de 7,5 millions de dollars en raison d'une vulnérabilité dans le prix oracle ; un autre projet a été piraté et a perdu 5,8 millions de dollars ; un contrat d'airdrop d'un protocole d'extension Ethereum a également été volé par des attaquants pour plus de 5 millions de dollars. Heureusement, une partie des fonds de ces trois incidents a pu être récupérée avec l'aide de hackers éthiques.

Comparé à la perte de 28,8 millions de dollars confirmée en mars, le montant des pertes en avril a considérablement augmenté. Cependant, par rapport au record de pertes "historique" de 1,5 milliard de dollars établi en février, l'ampleur des pertes ce mois-ci reste relativement limitée. La massive perte de février est principalement due à une attaque à grande échelle lancée par un groupe de hackers contre une grande bourse.

Lors d'une récente conférence sectorielle, un expert en sécurité blockchain a souligné que, bien que la technologie blockchain soit progressivement devenue "une composante essentielle de l'infrastructure financière mondiale", les défis en matière de sécurité demeurent "sévères". Selon ses dires, rien qu'au premier trimestre 2025, les pertes subies par l'industrie en raison des attaques de hackers s'élevaient à 1,67 milliard de dollars, soit une augmentation de 303 % par rapport au trimestre précédent, l'écosystème Ethereum étant devenu la principale cible des attaques.

Compte tenu de la situation actuelle, les experts en sécurité appellent les projets Web3.0 et les utilisateurs à rester vigilants. Ils recommandent de vérifier l'authenticité des URL et des contrats intelligents lors des transferts d'actifs, tout en suggérant d'utiliser des portefeuilles froids et d'autres méthodes isolées d'Internet pour stocker les actifs, et d'éviter de divulguer des informations liées aux actifs numériques sur les réseaux sociaux.

Avec le développement rapide du secteur Web3.0, les problèmes de sécurité sont devenus l'un des facteurs clés limitant sa croissance saine. Les professionnels du secteur estiment que seule une approche multi-facettes, comprenant l'innovation technologique, la sensibilisation à l'éducation et la collaboration dans l'industrie, peut efficacement faire face aux menaces de sécurité de plus en plus complexes et établir une base solide pour le développement durable de l'écosystème Web3.0.