Divulgation : Les points de vue et opinions exprimés ici appartiennent uniquement à l’auteur et ne reflètent pas ceux de l’éditorial de crypto.news.
Perte de fonds dans l’industrie Web3
Au cours de la première moitié de 2025, l’industrie Web3 a perdu plus de 3,1 milliards de dollars en raison de piratages, d’escroqueries et d’exploits, selon le rapport de sécurité H1 2025 de Hacken. Près de 600 millions de dollars (soit presque un dollar sur cinq) ont été siphonnés par des attaques de phishing et d’ingénierie sociale.
Et le problème ne ralentit pas. Rien qu’en août 2025, les escroqueries par phishing ont volé plus de 12,7 millions de dollars aux utilisateurs de Web3, non pas par des exploits complexes, mais par de simples tromperies. Des liens frauduleux, des sites usurpés et des dApps malveillantes continuent de surpasser les défenses des utilisateurs.
La normalisation du phishing
Cependant, malgré cela, l’industrie concentre toujours son attention ailleurs. Les piratages de protocoles très médiatisés dominent les gros titres, tandis que le phishing, responsable de près d’un cinquième de toutes les pertes, est discrètement normalisé. C’est le plus grand risque dont personne ne veut assumer la responsabilité.
C’est la dure vérité : le phishing n’est pas un problème secondaire. Tant que nous continuerons à le considérer comme une « erreur utilisateur » et à ne pas le traiter comme une fraude financière, nous sabotons activement notre propre avenir.
Comparaison avec la finance traditionnelle
Dans la finance traditionnelle, la prévention de la fraude est intégrée à l’infrastructure. Les banques surveillent automatiquement les comportements inhabituels, peuvent bloquer des transactions et protègent souvent l’utilisateur par défaut avec des alertes en temps réel. Si quelque chose ne va pas, il y a un processus : les départements de fraude enquêtent, l’assurance entre en jeu et les consommateurs reçoivent souvent un remboursement.
Aux États-Unis, la Réglementation E garantit que les consommateurs ne sont pas responsables des transferts électroniques non autorisés s’ils sont signalés rapidement. Même Zelle, une plateforme de paiement entre pairs, a subi des pressions de la part des régulateurs et des banques pour rembourser les victimes de fraude.
Les lacunes de Web3
Web3, en revanche, laisse les utilisateurs se débrouiller seuls. Cliquez sur le mauvais lien, signez une transaction malveillante, et l’industrie hausse les épaules : c’est de votre faute. Cet état d’esprit est à la fois injuste et insoutenable. Lorsque des escroqueries de plusieurs millions de dollars se produisent quotidiennement, ce n’est pas de la chance – c’est une infrastructure défaillante.
Les utilisateurs de détail ne devraient pas avoir besoin d’être des experts en cybersécurité juste pour participer à un système financier. Ils doivent simplement savoir que le système les soutient.
La nécessité d’une prévention proactive
Le discours sur la sécurité de Web3 est rétrospectif. Les audits de contrats intelligents, les rapports d’incidents et les déclarations de « plus jamais » dominent les discussions – mais seulement après que les dégâts soient faits. Les audits ne peuvent pas arrêter les e-mails de phishing. Les post-mortems ne protègent pas les portefeuilles. La prévention en temps réel fait défaut.
Ce dont nous avons besoin, ce sont des systèmes qui surveillent les transactions au fur et à mesure qu’elles se produisent, analysent le comportement en temps réel et protègent les utilisateurs automatiquement au niveau du portefeuille.
Un appel à l’action pour l’industrie
Il est tentant de penser que le phishing affecte principalement les utilisateurs de détail peu sophistiqués. Mais cet état d’esprit est exactement ce qui retient Web3. Les utilisateurs de détail hésitent compréhensiblement à s’engager dans un système où un mauvais clic peut anéantir leurs fonds.
Le phishing n’est pas seulement un problème de sécurité – c’est un goulot d’étranglement pour l’adoption. L’ignorer sape l’avenir de l’écosystème.
La question déterminante pour l’avenir de Web3 est simple : les utilisateurs font-ils confiance à la sécurité de leurs fonds ? En ce moment, la réponse est non.
Le phishing n’est pas une note de bas de page – c’est le titre ; il est temps que l’industrie le traite de cette manière.
Alex Katz
