2025-12-30 10:24:23

Selon le « Rapport de sécurité annuel 2025 » publié récemment par l’organisme de cybersécurité Hacken, la situation de la sécurité dans le secteur des cryptomonnaies en cette année n’est pas optimiste. Les plateformes Web3 ont subi pour 40 milliards de dollars de pertes en 2025, soit une augmentation de 37 % par rapport à 28,5 milliards de dollars en 2024, un rythme alarmant.

Ce qui est encore plus préoccupant, c’est que plus de la moitié de ces pertes proviennent d’attaques organisées par des hackers nord-coréens. Une seule attaque en février contre une plateforme d’échange bien connue a entraîné une perte d’environ 15 milliards de dollars, ce qui illustre à quel point la gravité du problème est sérieuse.

D’après le bilan annuel des incidents, 155 événements de sécurité majeurs ont été recensés. La répartition des pertes n’est pas uniforme — le premier trimestre a atteint un pic supérieur à 20 milliards de dollars, puis a diminué trimestre après trimestre, pour revenir à environ 3,5 milliards de dollars au quatrième trimestre. Cette tendance reflète une prise de conscience accrue dans l’industrie après ces incidents majeurs.

Fait intéressant, ce ne sont pas les vulnérabilités techniques qui ont causé les plus grandes pertes. Les données montrent que l’échec du contrôle d’accès et l’effondrement de la sécurité opérationnelle ont dominé, causant 2,12 milliards de dollars de pertes, soit 54 %. En comparaison, les vulnérabilités des contrats intelligents n’ont causé que 512 millions de dollars de pertes. Cela signifie que la racine du problème est souvent plus simple et plus frustrante — clés privées faibles, signataires compromis, processus de départ non conformes. Ces négligences opérationnelles apparemment basiques sont en réalité les points les plus faciles pour les hackers.

Ces chiffres sonnent l’alarme : les échanges de cryptomonnaies ne peuvent pas se contenter de se reposer uniquement sur la protection technique, ils doivent également accorder une importance égale à la sécurité opérationnelle. La demande pour l’établissement de normes réglementaires obligatoires s’intensifie — seul un cadre systématique de standards et de processus de sécurité peut réellement réduire ces pertes évitables.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

8 J'aime

Récompense
8
8
Reposter
Partager

Commentaire

0/400

SchrodingerWallet

· Il y a 6h

Encore une négligence opérationnelle ? En gros, c’est un problème humain, même la technologie la plus avancée ne peut pas empêcher les insiders. --- Les hackers de la Corée du Nord sont vraiment hors norme, 1,5 milliard de dollars partis en fumée d’un coup ? Je parie que cette fois, les hauts responsables des exchanges n’ont pas dormi de la nuit. --- 54 % des pertes proviennent de vulnérabilités fondamentales dans l’exploitation... Franchement, c’est un peu ironique, ce n’est pas tant un problème technique. --- Clé privée piratée, signataires compromis, ce sont des choses évitables. On dirait que beaucoup d’échanges sont encore en mode nu. --- Après la perte de 20 milliards de dollars au Q1, les pertes ont diminué trimestre après trimestre. On dirait que tout le monde a vraiment appris la leçon ? Ou alors, il y a simplement moins d’incidents. --- Plutôt que d’attendre la mise en place de normes réglementaires, les exchanges devraient d’abord renforcer leur sécurité de base, ne pas tout attendre des politiques. --- Des erreurs basiques comme une clé privée faible continuent de se produire... Je suis vraiment sans voix. N’est-ce pas comme si on ouvrait la porte aux hackers soi-même ? --- Une augmentation massive de 4 milliards de dollars, ce chiffre est tout simplement désespérant... Combien de fois faut-il encore faire cela pour attirer l’attention ? --- Une démission non conforme a entraîné une fuite d’informations ? On dirait que la gestion interne de certains exchanges ressemble à un petit atelier.

Voir l'originalRépondre0

MetaMasked

· Il y a 8h

Les hackers nord-coréens ont directement saboté le site, la direction opérationnelle a été révélée comme étant pleine de failles... C'est ça la véritable brèche.

Voir l'originalRépondre0

DefiVeteran

· Il y a 8h

Encore ces erreurs de débutant ? La clé faible pour cracker la signature, en fin de compte c’est toujours un problème humain. Même la meilleure technologie ne peut pas arrêter un traître. --- 40 milliards de pertes, les hackers nord-coréens sont vraiment hors norme, c’est vraiment le point sur lequel il faut se concentrer. --- Après un pic de 20 milliards au premier trimestre, ça a chuté ? On dirait que tout le monde a appris la leçon, enfin ils ont commencé à réfléchir. --- Les pertes dues à la sécurité opérationnelle représentent 54 % ? Haha, c’est vraiment incroyable, se contenter d’un audit de code, ça sert à quoi ? --- Ce business de 1,5 milliard de Nord-Corée, même les hackers sont plus compétents que la direction de la bourse. --- Pourquoi personne ne tient la direction responsable ? À chaque fois c’est « renforcer la sensibilisation », à part en parler, il n’y a rien d’autre. --- 155 incidents majeurs, imaginez combien de petites crises en 2025 n’ont pas été rapportées. --- Une procédure de départ non conforme, c’est vraiment inexcusable, c’est trop nul. --- Donc, peu importe la complexité de la technologie, c’est inutile si on ne fait pas d’abord un bon travail de base.

Voir l'originalRépondre0

gas_fee_therapy

· Il y a 8h

Encore un hacker de la Corée du Nord, vraiment fatiguant, ces gens sont trop professionnels 4 milliards de dollars perdus... Mon Dieu, à quoi sert encore le Web3 En gros, c’est un traître + une gestion déplorable, aussi avancée soit la technologie, ça ne sert à rien 15 milliards en une fois ? Je ne gagnerai jamais ce chiffre de toute ma vie La sécurité opérationnelle doit vraiment être renforcée, ne pense pas toujours à mettre à jour le code du contrat D’ailleurs, qui oserait tout miser dans un tel environnement, vraiment un héros 54 % des pertes proviennent de problèmes fondamentaux d’exploitation, ah c’est vraiment trop absurde Les normes réglementaires devraient être appliquées avec une main de fer depuis longtemps, sinon on tourne toujours en rond

Voir l'originalRépondre0

TokenTherapist

· Il y a 8h

Ah encore ces gens de la Corée du Nord, 1,5 milliard de dollars perdus en un après-midi, c’est vraiment aberrant --- En résumé, c’est parce que les compétences de base ne sont pas maîtrisées, même la technologie la plus avancée ne peut pas compenser une équipe interne défaillante --- Perte de 4 milliards, rien qu’à y penser ça donne le vertige... Quand est-ce que ce secteur pourra enfin être serein --- La sécurité opérationnelle représente 54 % ? Cela montre que la plupart des exchanges ne prennent pas cette question au sérieux --- Clé privée faible et signature compromise... Je me demande comment il se fait qu’il y ait encore autant de personnes utilisant ce genre d’objets antiques --- Il faut vraiment faire un nettoyage, compter uniquement sur les développeurs pour corriger les vulnérabilités, c’est totalement inutile --- Perte directe de plus de 20 milliards au premier trimestre, et après ils commencent à se protéger ? Leur rapidité de réaction me fait mourir de rire --- En réalité, c’est la cupidité, ils ne veulent pas dépenser pour la gestion opérationnelle, et ils ne regrettent qu’après un incident

Voir l'originalRépondre0

MetaLord420

· Il y a 8h

Putain, 4 milliards de dollars perdus, c'est quoi ce jeu, les gars --- Les hackers nord-coréens ont directement ponctionné, pendant que nous sommes encore en train de trader des cryptos... Quelle ironie --- Attends, le gros problème c'est en fait la gestion opérationnelle ? Ce n'est pas une faille technique ? C'est vraiment n'importe quoi --- Une faiblesse de clé privée permettant de cracker le signataire, en gros c'est une gestion interne catastrophique, pas étonnant qu'ils se soient fait voler --- Plus de 2 milliards en un seul trimestre, c'est seulement après que ça a commencé à baisser, c'est ça la facture à payer, les gars --- 155 incidents, en moyenne moins d'un par jour, on ne peut pas continuer comme ça --- Même si on vante l'audit des contrats intelligents, ça ne sert à rien, ils ne suivent pas la voie technique, ils attaquent directement la gestion --- 155 fois piraté, je suis blasé, il faut repartir de zéro pour la sécurité des exchanges

Voir l'originalRépondre0

SelfSovereignSteve

· Il y a 9h

40 milliards de dollars perdus, et ce n'est toujours pas une gestion opérationnelle efficace ? Ridicule, c'est aussi difficile que de réparer du code Ce sont vraiment des problèmes humains, toutes ces technologies sophistiquées sont inutiles Ceux de la Corée du Nord sont vraiment durs, 1,5 milliard en une seule fois, combien de exchanges ne font pas attention Le processus de départ peut-il vraiment devenir une faille ? Il faut être vraiment déraisonnable pour en arriver là Attendez, 54 % c'est un problème d'exploitation ? Ces chiffres sont vraiment désespérants Si ça continue comme ça, dans deux ans, Web3 sera complètement fini Au fait, pourquoi ne pas trouver une plateforme d'échange fiable... Enfin, c'est pareil partout

Voir l'originalRépondre0

TerraNeverForget

· Il y a 9h

40 milliards de dollars perdus, encore une fois la Corée du Nord en train de récolter ? C’est vraiment absurde, personne ne peut se défendre, n’est-ce pas ? Le processus de départ peut devenir une faille, ce niveau de gestion... c’est tout ce qu’il y a à dire. Les hackers nord-coréens gagnent plus que moi, c’est la tristesse de la société. 54 % des pertes proviennent d’erreurs opérationnelles ? En clair, c’est un problème humain, la protection technique est en fait vaine. Il semble que les exchanges devront vraiment examiner leurs processus internes en 2025, sinon ils continueront à perdre du sang.

Voir l'originalRépondre0