Introduction
Divulgation : Les opinions exprimées ici n’engagent que l’auteur et ne reflètent pas nécessairement celles de l’éditorial de crypto.news.
Si vous avez passé plus de cinq minutes dans le web3, vous avez probablement été escroqué, failli l’être, ou vous êtes à un clic de rejoindre le club. Ne parlons même pas des gros rug pulls qui font les gros titres. Pensez aux choses habituelles comme les fausses fenêtres pop-up de MetaMask, les liens d’échanges décentralisés qui semblent légitimes mais ne le sont pas, ou les pages de pont aléatoires que Google pousse joyeusement en haut de vos recherches.
Les Escroqueries en Cryptomonnaie
En 2024, les escroqueries en cryptomonnaie ont généré au moins 9,9 milliards de dollars de revenus illicites, Chainalysis avertissant que le total pourrait atteindre un record de 12,4 milliards de dollars à mesure que d’autres données arrivent. La fraude dans le secteur devient de plus en plus sophistiquée, les escrocs utilisant des sites de phishing plus convaincants, de fausses plateformes de finance décentralisée et des tactiques d’ingénierie sociale. Cette sophistication rend la détection plus difficile et les pertes plus importantes, érodant la confiance des utilisateurs.
Même les traders expérimentés se font prendre. Pourtant, la communauté crypto au sens large attribue souvent cela au coût des affaires, ce qui est insensé. Imaginez que chaque fois que vous vous connectiez à votre banque en ligne, il y ait une chance sur dix que ce soit un faux site. Les gens feraient grève. Dans le web3, cependant, il y a un haussement d’épaules ; les utilisateurs tweetent « restez prudents, anon » et espèrent le meilleur.
La Technologie de Détection
La technologie existe déjà pour détecter les sites de phishing, les faux contrats intelligents et les ponts malveillants avant que vous n’interagissiez avec eux. Le problème est que cela a été traité comme un supplément optionnel plutôt que comme une partie intégrante de l’infrastructure. Les gens perdent des milliers de dollars chaque semaine en échangeant des tokens sur ce qui semblait être une interface d’échange légitime. La seule chose qui les sauve est souvent un outil de sécurité basé sur le navigateur qui signale la page quelques secondes avant qu’ils ne cliquent sur « Confirmer ».
La Confiance et la Sécurité
Encadrer le phishing comme un problème de sécurité personnelle sous-estime gravement son influence sur le marché plus large. L’adoption par le grand public ne stagne pas parce que la technologie n’est pas assez évolutive. Elle stagne parce que les gens ne font pas confiance à la sécurité de leur argent.
Bien que certains soutiennent que les couches de sécurité ne sont que des points de défaillance centraux, il existe déjà une dépendance significative à l’égard des fournisseurs d’infrastructure, des indexeurs, des nœuds d’appel de procédure à distance, des portefeuilles et de dizaines d’autres points de blocage. Prétendre qu’ajouter une protection robuste contre le phishing compromettrait d’une manière ou d’une autre l’éthique est une excuse faible, compte tenu des enjeux élevés.
La Sécurité Post-Quantique
Il y a un autre problème auquel la plupart des gens ne pensent pas assez : la sécuirté post-quantique. Le gouvernement américain a déjà fixé des délais, selon lesquels tous les systèmes doivent passer à la cryptographie post-quantique d’ici 2030, les anciens algorithmes étant complètement éliminés d’ici 2035, ce qui signifie qu’une grande partie de l’infrastructure blockchain est en train de vivre sur du temps emprunté.
Combinez cela avec des attaques de phishing non contrôlées, et vous avez une tempête parfaite pour un effondrement de la confiance. Le web3 ne sera pas pris au sérieux dans un monde post-quantique s’il continue à perdre des milliards à cause de faux liens.
Conclusion
Il est temps de diriger le même niveau d’innovation, de financement et d’itération incessante vers l’architecture de sécurité que celui qui a été consacré à la culture de rendement, aux frappes de jetons non fongibles et à la liquidité inter-chaînes. Le web3 ne peut pas se revendiquer de manière crédible comme l’avenir de la finance et de l’infrastructure des données tout en continuant à traiter le phishing comme un simple problème d’« erreur utilisateur ».
À un moment donné, l’écosystème doit prendre ses responsabilités. En regardant en arrière, nous nous demanderons presque certainement pourquoi l’industrie a toléré de telles vulnérabilités évidentes si longtemps et pourquoi elle n’a pas abordé le phishing à grande échelle plus tôt.
La partie encourageante est que ce problème est solvable avec les bonnes priorités et choix de conception. La seule vraie question qui reste est de savoir si l’industrie prendra l’initiative maintenant ou attendra que le prochain piratage d’un milliard de dollars l’y contraigne.
