Partager cet article
Les Échecs Multisig Dominent alors que 3,1 milliards de dollars sont Perdus dans des Hacks Web3 au Premier Semestre
Une vague de piratages liés aux multisignatures et de mauvaises configurations opérationnelles a conduit à des pertes catastrophiques au cours du premier semestre 2025.
Faites de nous votre source préférée sur Google
Ce qu'il:
- Plus de 2 milliards de dollars ont été perdus à cause de piratages dans le Web3 au cours du premier semestre de l’année, le premier trimestre à lui seul ayant dépassé le total de 2024.
- La mauvaise gestion des portefeuilles multisignatures et la manipulation de l'interface utilisateur ont été à l'origine de la majorité des exploits majeurs.
- Hacken encourage la surveillance en temps réel et les contrôles automatisés pour prévenir les défaillances opérationnelles.
Les investisseurs en cryptomonnaies ont perdu environ 3,1 milliards de dollars à cause de piratages au cours du premier semestre de l'année, le seul premier trimestre dépassant toutes les pertes de 2024, selon un rapport de la société de sécurité Hacken.
La découverte la plus intrigante a été que les portefeuilles multisignatures, qui nécessitent plusieurs signatures avant qu’une transaction soit exécutée, étaient fréquemment compromis en raison de manipulations de l’interface utilisateur et d’une mauvaise gestion des signataires.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
Le piratage tristement célèbre du premier trimestre de la plateforme centralisée Bybit a entraîné une faille de 1,46 milliard de dollars lorsque l'interface d'un portefeuille sécurisé compromis a trompé les signataires autorisés.
Ce fut le troisième trimestre consécutif au cours duquel la plus grande attaque a résulté de failles dans les multisignatures.
La première moitié a également enregistré 300 millions de dollars de rug pulls. Les campagnes de phishing et d’ingénierie sociale ont également contribué de manière significative, totalisant près de 100 millions de dollars. Les vulnérabilités des contrats intelligents étaient négligeables, représentant moins de 2 % des pertes totales.
Les bugs de contrats intelligents, tels que le dépassement de capacité de 223 millions de dollars chez Cetus, ont été attribués à la majorité des attaques au cours du deuxième trimestre de 2025.
Les problèmes de contrôle d'accès demeurent le thème dominant, responsables de plus de 80 % de chaque dollar volé cette année.
Hacken a préconisé un passage de l’audit réactif à des défenses opérationnelles en temps réel. Son rapport recommande l’utilisation de systèmes de surveillance alimentés par l’IA qui valident en continu les transactions multisignatures, détectent les écarts dans l’activité des signataires et déclenchent des mesures de protection automatisées.
Il recommande également que les projets CeFi et DeFi considèrent les protocoles de signature, les interfaces multisignatures et les flux de travail humains comme des infrastructures critiques pour la sécurité, les renforçant par l'automatisation, la formation et une gouvernance plus stricte.
MISE À JOUR 24 JUILLET, 13:49 UTC : Mise à jour du chiffre de 2 milliards de dollars à 3,1 milliards de dollars. Ajout de contexte concernant le deuxième trimestre de cette année.
