Le Phishing domine les vecteurs d'attaque Web3 alors que les pertes dépassent 2,4 milliards de dollars.

En seulement six mois, les utilisateurs et plateformes Web3 ont perdu plus par le biais de hacks et d'escroqueries que pendant toute l'année 2024. Le rapport Q2 Hack3d de CertiK révèle qu'un montant stupéfiant de 2,47 milliards de dollars a disparu, suscitant de nouvelles inquiétudes concernant la sécurité de la blockchain.

Moins de hacks, mais des impacts plus importants définissent le T2

Le seul deuxième trimestre a enregistré 801 millions de dollars de dommages. Selon Certik, deux incidents majeurs, le hack de (Bybit et le Cetus Protocol), représentent près de 1,78 milliard de dollars de pertes totales cette année, pointant vers quelques échecs massifs plutôt que des pannes généralisées.

« Sans ces événements, les pertes totales en 2025 s'élèveraient à 690 millions de dollars, ce qui indique que la tendance générale pourrait ne pas être aussi sévère que les chiffres bruts le laissent entendre », déclare le rapport.

144 incidents de sécurité ont été signalés au deuxième trimestre, représentant une baisse de près de 52 % par rapport au premier trimestre. Malgré la diminution du nombre d'incidents, l'espace crypto continue de faire face à des menaces persistantes.

Les pertes cryptographiques liées au phishing au T2

Le phishing a été le vecteur d'attaque le plus coûteux au deuxième trimestre, les hackers ayant volé plus de 395 millions de dollars.

Les vulnérabilités de code sont arrivées ensuite, causant près de 236 millions de dollars de pertes à travers 47 exploits. Ethereum a été la blockchain la plus ciblée, faisant face à 70 incidents et perdant plus de 65 millions de dollars ce trimestre.

Pendant ce temps, le Bitcoin a subi des attaques à plus grande échelle, avec plus de 373,6 millions de dollars volés.

Wallet Hacks entraînent des pertes H1

Au cours de la première moitié de 2025, 344 incidents de sécurité ont été signalés, entraînant des pertes dépassant 2,47 milliards de dollars.

Les compromis de portefeuilles ont causé le plus de dommages, avec plus de 1,7 milliard de dollars volés lors de 34 incidents.

Le phishing a représenté le plus grand nombre d'attaques mais a été le deuxième plus coûteux, avec des pertes totalisant plus de 410,7 millions de dollars.

Ethereum s'est démarqué comme la blockchain la plus ciblée, subissant 175 piratages, escroqueries et exploits ayant entraîné des pertes dépassant 1,63 milliard de dollars.

Quelques grands piratages gonflent les chiffres moyens de perte

Au deuxième trimestre, 180,9 millions de dollars de fonds volés ont été récupérés, réduisant les pertes ajustées à 620 millions de dollars.

Selon le rapport de CertiK, la perte moyenne par incident a dépassé 4,3 millions de dollars, mais la perte médiane était bien plus faible ($103,996), indiquant que quelques grands piratages ont faussé les chiffres.

Au cours des six premiers mois de 2025, plus de 187 millions de dollars ont été restitués aux victimes. La perte moyenne par incident durant cette période était d'environ 7,13 millions de dollars, tandis que la perte médiane s'élevait à 89 026 dollars.

Du côté opposé

• Au-delà des incidents de sécurité, le premier semestre 2025 a été marqué par d'importants développements réglementaires et de marché mondiaux qui façonnent l'avenir de l'industrie

Pourquoi cela importe

Le phishing et les piratages de portefeuilles restent les principales menaces cybernétiques dans le Web3, ciblant à la fois les utilisateurs et les plateformes. Alors que des milliards circulent à travers des plateformes décentralisées, les utilisateurs et les investisseurs font face à des risques croissants liés au phishing, aux piratages de portefeuilles et aux exploits de code.

Lisez les scoops crypto populaires de DailyCoin :

Le développeur de SHIB jette de l'ombre à Vitalik sur le différend concernant les dons Bybit s'étend en Europe avec une plateforme entièrement conforme à MiCAR

Les gens demandent aussi :

Comment les attaques de phishing ciblent-elles les utilisateurs de crypto-monnaies ? Les attaquants utilisent de faux sites web, des e-mails ou des messages pour inciter les utilisateurs à divulguer des informations sensibles ou à signer des transactions malveillantes.

Comment les utilisateurs peuvent-ils se protéger contre les escroqueries de phishing ? Utilisez des portefeuilles matériels, activez l'authentification à deux facteurs, vérifiez soigneusement les URL et évitez de cliquer sur des liens suspects.

Ethereum est-il plus vulnérable aux attaques de phishing que d'autres blockchains ? Ethereum est fortement ciblé en raison de sa popularité et de la taille de son écosystème, avec de nombreuses escroqueries de phishing visant ses utilisateurs.

Quelles mesures les plateformes Web3 prennent-elles contre le phishing ? Les plateformes renforcent la sécurité en améliorant l'éducation des utilisateurs, en mettant en œuvre des outils anti-phishing et en renforçant les contrôles d'accès aux portefeuilles.