Rapport Annuel de Sécurité 2025 de Hacken
Le rapport annuel de sécurité 2025 de Hacken a révélé que les pertes totales dans le Web3 ont atteint environ 3,95 milliards de dollars, soit une augmentation d’environ 1,1 milliard par rapport à 2024. Plus de la moitié de ces pertes sont attribuées à des acteurs menaçants liés à la Corée du Nord.
Causes des Pertes
Le rapport indique que la majorité des pertes ont été causées par des échecs de contrôle d’accès et des faiblesses de sécurité opérationnelle, telles que des clés compromises et de mauvaises pratiques de départ, plutôt que par des bugs dans les contrats intelligents.
Un escroc se faisant passer pour un employé du service d’assistance de Coinbase aurait volé plus de 2 millions de dollars en cryptomonnaie auprès des utilisateurs de l’échange, selon l’enquêteur blockchain ZachXBT.
Escroqueries et Ingénierie Sociale
Dans un post partagé sur X, ZachXBT a déclaré avoir pu identifier l’individu en recoupant des captures d’écran de groupes Telegram, des activités sur les réseaux sociaux et des transactions de portefeuille en chaîne liées aux vols. Le suspect, décrit comme un « acteur menaçant canadien », avait mené des escroqueries d’imitation du support Coinbase au cours de l’année passée, utilisant des tactiques d’ingénierie sociale pour tromper les victimes.
Les fonds volés auraient été dépensés pour des noms d’utilisateur rares sur les réseaux sociaux, des services de bouteilles et des jeux d’argent. ZachXBT a également partagé une vidéo divulguée montrant le suspect en train de passer un appel téléphonique avec une victime, offrant un faux support client.
Problèmes de Sécurité dans le Web3
Les attaques d’ingénierie sociale dans le domaine de la cryptomonnaie représentent un problème majeur. Les meilleures pratiques incluent :
- Ne jamais répondre à des appels ou messages non sollicités prétendant provenir d’un échange.
- Éviter de cliquer sur des liens envoyés par des parties inconnues.
- Contacter le support client directement via des sites ou applications officiels.
Le personnel de support légitime ne demandera jamais de phrases de récupération, d’identifiants de connexion, ni ne demandera aux utilisateurs d’envoyer des fonds à des portefeuilles privés.
Tendances et Statistiques de 2025
Les pertes de sécurité dans le Web3 ont fortement augmenté en 2025, atteignant un montant estimé à 3,95 milliards de dollars. Ce chiffre représente une augmentation d’environ 1,1 milliard par rapport à 2024, plus de la moitié des pertes étant attribuées à des acteurs menaçants liés à la Corée du Nord.
Les données montrent que les pertes étaient fortement concentrées au début de l’année, atteignant plus de 2 milliards de dollars au premier trimestre avant de chuter régulièrement à environ 350 millions de dollars au quatrième trimestre. Bien que le déclin plus tard dans l’année puisse suggérer des progrès, Hacken a averti que le schéma global indique de profondes faiblesses opérationnelles systémiques.
Recommandations pour l’Avenir
Hacken a souligné que les régulateurs dans les principales juridictions ont défini à quoi devrait ressembler une sécurité opérationnelle robuste. Ces attentes incluent :
- Contrôle d’accès basé sur les rôles.
- Journalisation complète.
- Onboarding sécurisé et vérification d’identité.
- Solutions de garde de niveau institutionnel.
Yehor Rudystia, responsable de l’analyse chez Hacken Extractor, a souligné des problèmes récurrents tels que le fait de ne pas révoquer l’accès des développeurs lors de leur départ. Il a expliqué que des mesures telles que des tests de pénétration réguliers et des audits indépendants devraient être considérées comme non négociables pour les grandes bourses et les gardiens à l’approche de 2026.
En regardant vers l’avenir, Hacken s’attend à ce que la surveillance réglementaire passe d’une approche douce à des exigences applicables. La cofondatrice et PDG Yevheniia Broshevan a déclaré que l’industrie a une opportunité claire d’élever son niveau de sécurité en adoptant du matériel de signature dédié et des outils de surveillance essentiels comme pratique standard.
