Rapport de sécurité du secteur Web3.0 pour le premier semestre 2025 : pertes de près de 2,5 milliards de dollars, la situation reste grave

Récemment, un rapport sur la situation de la sécurité de Web3.0 pour le deuxième trimestre et le premier semestre de 2025 a attiré l'attention générale dans l'industrie. Le rapport indique que, rien qu'au premier semestre 2025, les pertes dues à des événements de sécurité approchent les 2,5 milliards de dollars, et à ce jour, les pertes totales ont déjà dépassé le niveau de l'année dernière. Dans l'ensemble, la situation de la sécurité de Web3.0 reste grave, et les méthodes de menaces continuent d'évoluer et de s'améliorer.

Données clés

Deuxième trimestre 2025 :

• Un total de 144 incidents de sécurité en chaîne ont été signalés, avec une perte totale d'environ 800 millions de dollars. Par rapport au trimestre précédent, le montant total des pertes a diminué d'environ 52,1 %, et le nombre d'incidents de sécurité a diminué de 59.

• Les attaques de phishing sont le type d'attaque le plus dommageable, avec 52 incidents de sécurité à déplorer, entraînant environ 400 millions de dollars de vol. Viennent ensuite les attaques par vulnérabilités de code, avec 47 incidents de sécurité ayant conduit à environ 240 millions de dollars de vol.

• Environ 180 millions de dollars de fonds volés ont été récupérés, la perte nette totale s'élève à environ 620 millions de dollars.

Première moitié de 2025 :

• Un total de 344 incidents de sécurité ont eu lieu, avec des pertes cumulées atteignant 2,47 milliards de dollars.

• Le vol de portefeuilles a entraîné les pertes financières les plus graves, avec 34 incidents causant environ 1,71 milliard de dollars de pertes. Viennent ensuite les attaques de phishing, avec un total de 132 incidents de sécurité, causant des pertes d'environ 410 millions de dollars. Cela est devenu le type d'attaque le plus fréquent.

• Le montant total des fonds volés récupérés est d'environ 190 millions de dollars, et la perte nette totale est d'environ 2,29 milliards de dollars.

Tendances de sécurité

Au 30 juin, la perte nette cumulée s'élevait à 2,29 milliards de dollars pour 2025, dépassant le total de la perte nette de l'année dernière de 1,98 milliard de dollars. Bien que la situation de la sécurité se soit considérablement détériorée dans l'ensemble, environ 1,78 milliard de dollars de la perte de cette année sont concentrés sur deux événements majeurs. En excluant ces deux événements, la perte globale de l'industrie cette année s'élève à 690 millions de dollars, et le paysage des risques doit encore être considéré de manière dialectique.

Du point de vue des méthodes d'attaque, bien que la fuite de clés privées ait suscité une large attention en 2024, ce problème a clairement diminué au cours du premier semestre 2025. Cependant, les attaques de phishing ont explosé, devenant la méthode d'attaque la plus menaçante actuellement. Avec la sophistication croissante des méthodes de phishing et l'augmentation de leur caractère trompeur, il est urgent pour les utilisateurs d'améliorer leur sensibilisation à la sécurité : éviter de cliquer sur des liens inconnus, vérifier attentivement les noms de domaine des sites web, activer l'authentification à plusieurs facteurs, et il est également recommandé d'utiliser des portefeuilles matériels pour la gestion des clés privées.

Tendances de l'industrie

En plus des incidents de sécurité, plusieurs développements réglementaires et de marché ayant un impact mondial se sont produits au cours du premier semestre 2025, ces évolutions auront une profonde influence sur l'avenir de l'industrie cryptographique :

• Les États-Unis ont abrogé la politique des actifs numériques précédente par le décret exécutif n° 14178, interdisant toute forme d'émission de CBDC (monnaie numérique de banque centrale) par le gouvernement et introduisant un tout nouveau cadre réglementaire.

• Les États-Unis ont officiellement établi une réserve stratégique de Bitcoin, utilisant des actifs confisqués pour créer une réserve d'actifs cryptographiques de niveau souverain.

• Le règlement sur les marchés des crypto-actifs (MiCA) de l'Union européenne est pleinement entré en vigueur, fournissant des directives réglementaires claires pour l'émission de stablecoins et les fournisseurs de services d'actifs cryptographiques.

• Hong Kong a adopté une législation sur les stablecoins, exigeant que les émetteurs obtiennent une licence et disposent d'un mécanisme de remboursement clair.

• L'Inde a annoncé qu'elle publiera un document de politique sur la réglementation des actifs numériques.

• Le Pakistan a établi sa première réserve de bitcoins et a construit une infrastructure énergétique pour soutenir le minage de cryptomonnaies.

• Une célèbre société de paiement a lancé son IPO, tandis qu'un autre grand émetteur de stablecoins s'est étendu au domaine des applications de stablecoins soutenus par des marchandises et a réalisé des investissements massifs en Amérique latine.

Conclusion

Ce rapport de sécurité fournit des données et des insights précieux aux professionnels du secteur, aidant à comprendre la situation actuelle de la sécurité Web3.0 et les tendances futures. Alors que les techniques d'attaque continuent d'évoluer, les utilisateurs et les projets doivent constamment renforcer leur sensibilisation à la sécurité et adopter des mesures de protection plus strictes. Parallèlement, les politiques réglementaires et les mouvements du marché à l'échelle mondiale auront également un impact profond sur le développement de l'industrie, ce qui mérite une attention particulière.