Partager cet article
Les Échecs Multisig Dominent alors que 3,1 milliards de dollars sont Perdus dans des Hacks Web3 au Premier Semestre
Une vague de piratages liés aux multisignatures et de mauvaises configurations opérationnelles a conduit à des pertes catastrophiques au cours du premier semestre 2025.
Ce qu'il:
- Plus de 2 milliards de dollars ont été perdus à cause de piratages dans le Web3 au cours du premier semestre de l’année, le premier trimestre à lui seul ayant dépassé le total de 2024.
- La mauvaise gestion des portefeuilles multisignatures et la manipulation de l'interface utilisateur ont été à l'origine de la majorité des exploits majeurs.
- Hacken encourage la surveillance en temps réel et les contrôles automatisés pour prévenir les défaillances opérationnelles.
Les investisseurs en cryptomonnaies ont perdu environ 3,1 milliards de dollars à cause de piratages au cours du premier semestre de l'année, le seul premier trimestre dépassant toutes les pertes de 2024, selon un rapport de la société de sécurité Hacken.
La découverte la plus intrigante a été que les portefeuilles multisignatures, qui nécessitent plusieurs signatures avant qu’une transaction soit exécutée, étaient fréquemment compromis en raison de manipulations de l’interface utilisateur et d’une mauvaise gestion des signataires.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
Le piratage tristement célèbre du premier trimestre de la plateforme centralisée Bybit a entraîné une faille de 1,46 milliard de dollars lorsque l'interface d'un portefeuille sécurisé compromis a trompé les signataires autorisés.
Ce fut le troisième trimestre consécutif au cours duquel la plus grande attaque a résulté de failles dans les multisignatures.
La première moitié a également enregistré 300 millions de dollars de rug pulls. Les campagnes de phishing et d’ingénierie sociale ont également contribué de manière significative, totalisant près de 100 millions de dollars. Les vulnérabilités des contrats intelligents étaient négligeables, représentant moins de 2 % des pertes totales.
Les bugs de contrats intelligents, tels que le dépassement de capacité de 223 millions de dollars chez Cetus, ont été attribués à la majorité des attaques au cours du deuxième trimestre de 2025.
Les problèmes de contrôle d'accès demeurent le thème dominant, responsables de plus de 80 % de chaque dollar volé cette année.
Hacken a préconisé un passage de l’audit réactif à des défenses opérationnelles en temps réel. Son rapport recommande l’utilisation de systèmes de surveillance alimentés par l’IA qui valident en continu les transactions multisignatures, détectent les écarts dans l’activité des signataires et déclenchent des mesures de protection automatisées.
Il recommande également que les projets CeFi et DeFi considèrent les protocoles de signature, les interfaces multisignatures et les flux de travail humains comme des infrastructures critiques pour la sécurité, les renforçant par l'automatisation, la formation et une gouvernance plus stricte.
MISE À JOUR 24 JUILLET, 13:49 UTC : Mise à jour du chiffre de 2 milliards de dollars à 3,1 milliards de dollars. Ajout de contexte concernant le deuxième trimestre de cette année.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
L’émetteur d’USDC, Circle, obtient la licence ADGM d’Abu Dhabi dans le cadre de son expansion au Moyen-Orient
La licence permet à Circle d’étendre les outils de paiement et de règlement USDC à travers les Émirats Arabes Unis.
What to know:
- Circle a obtenu une licence de Permission de Services Financiers auprès de l'Abu Dhabi Global Market, lui permettant d'opérer en tant que Prestataire de Services Monétaires aux Émirats Arabes Unis.
- L’émetteur de stablecoin a nommé Dr. Saeeda Jaffar, ancienne responsable chez la société de paiements Visa.
- L'approbation intervient dans le cadre de l'émergence des Émirats arabes unis en tant que centre mondial des actifs numériques régulés, à la suite de licences similaires accordées à Binance.
À la une
