Analyse de la situation de sécurité Web3 : premier trimestre 2025
Au premier trimestre 2025, la situation de la sécurité dans le domaine du Web3.0 est grave. Selon les statistiques, 197 incidents de sécurité ont eu lieu, entraînant des pertes d'environ 1,67 milliard de dollars, en hausse de 303,4 % par rapport au trimestre précédent. Un des incidents majeurs a causé des pertes d'environ 1,45 milliard de dollars, suscitant un large débat dans l'industrie sur la sécurité des échanges centralisés.
Aperçu des données trimestrielles
Nombre total d'incidents de sécurité : 197, soit une augmentation de 6 par rapport au trimestre précédent.
Pertes totales : environ 1,67 milliard de dollars, en hausse de 303,4 % par rapport au trimestre précédent.
Perte moyenne par incident : 9,55 millions de dollars
Perte médiane : 66 000 $
Analyse des modes d'attaque
Vol de portefeuille : entraîne les pertes les plus graves, 3 incidents ont conduit au vol d'environ 1,45 milliard de dollars.
Fuite de clé privée : 15 incidents, pertes d'environ 140 millions de dollars.
Phishing : la fréquence la plus élevée, 81 attaques ayant causé près de 16 millions de dollars de pertes.
Sécurité de la distribution de la blockchain
Ethereum est la blockchain la plus attaquée, avec 98 incidents d'attaques, de fraudes et d'exploitations de vulnérabilités, pour une perte totale d'environ 1,54 milliard de dollars.
Situation de récupération des fonds
Au cours de ce trimestre, seulement 6,39 millions de dollars de fonds volés ont été récupérés, soit 0,4 % du total des pertes, bien en dessous des 42,1 % du trimestre précédent. Il convient de noter qu'aucun fonds volé n'a pu être récupéré en février 2025.
Analyse des tendances de sécurité
Bien que les pertes totales causées par le phishing soient relativement faibles, le risque de dispersion associé à sa fréquence élevée ne doit pas être ignoré. Cela peut être lié à des stratégies d'ingénierie sociale de plus en plus complexes, telles que des applications décentralisées falsifiées, des extensions de navigateur malveillantes et des usurpations d'identité basées sur la deepfake.
Avec l'augmentation du taux d'adoption des actifs numériques et l'augmentation de leur valorisation, le montant des vols pourrait continuer à augmenter. Cependant, des technologies innovantes telles que les preuves à divulgation nulle de connaissance, les outils de collecte de preuves en chaîne et les portefeuilles de calcul multipartite devraient améliorer la capacité de protection globale, et les prochains trimestres seront une période clé d'évaluation de la capacité de résistance aux risques de l'industrie Web3.0.
Dynamique de développement de l'industrie
Au premier trimestre 2025, des avancées importantes en matière de réglementation et de stratégie sont à prévoir :
Le gouvernement américain a annoncé la création d'une réserve stratégique de monnaie numérique.
La Securities and Exchange Commission des États-Unis a créé un groupe de travail spécial sur les monnaies numériques, se tournant vers la fourniture de directives réglementaires plus claires.
L'Union européenne adopte la "Loi sur les marchés des actifs numériques", promouvant la réglementation conforme à Web3.0
Conseils de sécurité
Renforcez la gestion des clés privées, utilisez des portefeuilles matériels et d'autres méthodes de stockage sécurisées.
Restez vigilant, protégez-vous contre le phishing et les attaques d'ingénierie sociale.
Auditer régulièrement les contrats intelligents et corriger rapidement les vulnérabilités.
Suivez et adoptez les dernières technologies de sécurité, telles que les preuves à zéro connaissance et les portefeuilles de calcul multipartite.
Suivez les meilleures pratiques de sécurité et mettez à jour régulièrement la politique de sécurité.
L'industrie Web3.0 fait face à des défis de sécurité de plus en plus complexes, nécessitant des efforts conjoints de toutes les parties, une innovation continue et l'amélioration des mesures de sécurité afin de construire un écosystème d'actifs numériques plus sûr et fiable.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
7
Partager
Commentaire
0/400
APY追逐者
· 08-06 01:24
Portefeuille d'assurance est incontournable
Voir l'originalRépondre0
AirdropHarvester
· 08-05 21:27
Cette ciboulette vient à peine de pousser.
Voir l'originalRépondre0
CryptoAdventurer
· 08-03 08:10
pigeons本韭了
Voir l'originalRépondre0
MEVEye
· 08-03 08:08
Plus le modèle est grand, plus la perte est grande.
Rapport de sécurité Web3 du premier trimestre 2025 : les pertes ont augmenté de 303 % pour atteindre 1,67 milliard de dollars.
Analyse de la situation de sécurité Web3 : premier trimestre 2025
Au premier trimestre 2025, la situation de la sécurité dans le domaine du Web3.0 est grave. Selon les statistiques, 197 incidents de sécurité ont eu lieu, entraînant des pertes d'environ 1,67 milliard de dollars, en hausse de 303,4 % par rapport au trimestre précédent. Un des incidents majeurs a causé des pertes d'environ 1,45 milliard de dollars, suscitant un large débat dans l'industrie sur la sécurité des échanges centralisés.
Aperçu des données trimestrielles
Analyse des modes d'attaque
Sécurité de la distribution de la blockchain
Ethereum est la blockchain la plus attaquée, avec 98 incidents d'attaques, de fraudes et d'exploitations de vulnérabilités, pour une perte totale d'environ 1,54 milliard de dollars.
Situation de récupération des fonds
Au cours de ce trimestre, seulement 6,39 millions de dollars de fonds volés ont été récupérés, soit 0,4 % du total des pertes, bien en dessous des 42,1 % du trimestre précédent. Il convient de noter qu'aucun fonds volé n'a pu être récupéré en février 2025.
Analyse des tendances de sécurité
Bien que les pertes totales causées par le phishing soient relativement faibles, le risque de dispersion associé à sa fréquence élevée ne doit pas être ignoré. Cela peut être lié à des stratégies d'ingénierie sociale de plus en plus complexes, telles que des applications décentralisées falsifiées, des extensions de navigateur malveillantes et des usurpations d'identité basées sur la deepfake.
Avec l'augmentation du taux d'adoption des actifs numériques et l'augmentation de leur valorisation, le montant des vols pourrait continuer à augmenter. Cependant, des technologies innovantes telles que les preuves à divulgation nulle de connaissance, les outils de collecte de preuves en chaîne et les portefeuilles de calcul multipartite devraient améliorer la capacité de protection globale, et les prochains trimestres seront une période clé d'évaluation de la capacité de résistance aux risques de l'industrie Web3.0.
Dynamique de développement de l'industrie
Au premier trimestre 2025, des avancées importantes en matière de réglementation et de stratégie sont à prévoir :
Conseils de sécurité
L'industrie Web3.0 fait face à des défis de sécurité de plus en plus complexes, nécessitant des efforts conjoints de toutes les parties, une innovation continue et l'amélioration des mesures de sécurité afin de construire un écosystème d'actifs numériques plus sûr et fiable.