Fermer le menu
    mercredi, octobre 22
    Tendances
    Actualités

    Les principaux portefeuilles cryptographiques lancent un réseau mondial de défense contre le phishing après 400 millions de dollars de pertes

    Darrell HayesPar 8 min de lecture

    L’évolution du paysage de la sécurité cryptographique en 2025

    En 2025, la scène de la sécurité cryptographique a véritablement évolué, avec des progrès notables et des défis persistants. Selon les données de CertiK, les pertes liées aux piratages cryptographiques ont diminué de 37 % au troisième trimestre, passant à 509 millions de dollars contre 803 millions de dollars auparavant — une amélioration significative par rapport aux 1,7 milliard de dollars du premier trimestre. Cette baisse montre comment de meilleures pratiques de sécurité blockchain et une collaboration accrue dans le secteur renforcent les défenses. Cependant, les attaquants se concentrent désormais davantage sur les compromissions de portefeuilles et les brèches opérationnelles plutôt que sur les bogues de smart contracts. Les pertes dues aux vulnérabilités de code ont chuté de 272 millions à seulement 78 millions de dollars, ce qui suggère que les correctifs techniques portent leurs fruits. Les groupes soutenus par des États, comme ceux de Corée du Nord, restent des acteurs majeurs, et la vigilance des utilisateurs demeure essentielle pour éviter les pertes.

    Principales améliorations de sécurité en 2025

    • Les pertes liées aux piratages ont diminué de 37 % au T3 2025
    • Les pertes dues aux vulnérabilités de code ont chuté à 78 millions de dollars
    • Collaboration renforcée dans le secteur
    • Mesures défensives plus solides dans les écosystèmes

    La nature des incidents de sécurité a beaucoup changé. Septembre 2025 a enregistré un record de 16 incidents à plusieurs millions de dollars, malgré la baisse globale. Les attaquants ciblent davantage les portefeuilles et les opérations que jamais, ce qui montre que les défenses tiennent bon dans certains domaines. Mais les acteurs malveillants sophistiqués continuent de s’adapter, donc l’aspect humain de la sécurité ne peut être négligé.

    Nous observons de réels progrès en matière de sécurité cryptographique, mais la vigilance des utilisateurs reste essentielle pour prévenir les pertes.

    Expert en sécurité

    Partenariats majeurs de portefeuilles et réseaux de défense contre le phishing

    Dans cette optique, les principaux fournisseurs de portefeuilles cryptographiques ont uni leurs forces pour une meilleure protection. MetaMask, Phantom, WalletConnect et Backpack se sont associés à la Security Alliance (SEAL) pour lancer un réseau mondial de défense contre le phishing. Cette initiative combat le phishing cryptographique, qui a dérobé plus de 400 millions de dollars au premier semestre 2025. Le réseau agit comme un système immunitaire décentralisé, utilisant les rapports de phishing vérifiables de SEAL pour confirmer les sites malveillants et réduire les fausses alertes. Il accélère la réponse aux menaces en permettant aux signalements des utilisateurs de déclencher des alertes en temps réel sur tous les portefeuilles.

    Fonctionnement du réseau de défense contre le phishing

    • Les signalements des utilisateurs sont automatiquement validés
    • Les rapports valides déclenchent des alertes à l’échelle du réseau
    • Partage en temps réel des informations sur les menaces
    • Aucune autorisation spéciale requise pour signaler

    Ce système surpasse les anciennes listes noires centralisées en étant plus agile et évolutif. Ce partenariat illustre une transition vers une sécurité collaborative, aidant à protéger les utilisateurs partout. Comme le phishing reste courant, de tels efforts renforcent la confiance et soutiennent une adoption plus large.

    Nous avons uni nos forces pour lancer un réseau mondial de défense contre le phishing capable de protéger davantage d’utilisateurs dans l’ensemble de l’écosystème.

    Équipe MetaMask

    Évolution des méthodes d’attaque et tactiques des crypto-draineurs

    Les crypto-draineurs ont sérieusement amélioré leurs techniques, utilisant des astuces comme des pages de destination rotatives pour échapper aux listes noires — cela en fait des cibles mouvantes pour les équipes de sécurité. Ils se tournent également vers l’hébergement offshore dans des zones à faible application des lois, ce qui maintient leurs campagnes de phishing plus longtemps. Des techniques de camouflage avancées cachent les sites malveillants des scanners, affichant un contenu inoffensif pour les robots mais des pièges de phishing pour les vrais utilisateurs, rendant la détection automatisée plus difficile.

    Évolution moderne des draineurs

    • Les pages de destination rotatives évitent la détection
    • L’hébergement offshore entrave l’application des lois
    • Le camouflage avancé trompe les systèmes de sécurité
    • Tactiques opérationnelles de niveau professionnel

    Comparés aux arnaques simples, les draineurs sont désormais hautement sophistiqués, investissant dans la R&D pour rester en avance. Il est clair que la sécurité nécessite des mises à niveau constantes pour contrer ces menaces évolutives, maintenant un paysage dynamique et exigeant.

    Les draineurs sont un jeu perpétuel du chat et de la souris.

    Ohm Shah, chercheur en sécurité chez MetaMask

    Menaces étatiques et opérations ciblées

    Les unités cybernétiques soutenues par des États, notamment de Corée du Nord, dominent la scène des menaces, représentant environ la moitié des fonds volés au T3 2025. Elles combinent ingénierie sociale et piratages techniques, ciblant à la fois les individus et les entreprises. Le groupe Lazarus, par exemple, a affiné ses méthodes, allant jusqu’à cibler le compte Google du cofondateur de Binance, Changpeng « CZ » Zhao. Les fausses candidatures à des emplois sont une tactique sournoise — SEAL a identifié environ 60 opérateurs tentant d’obtenir des postes dans des entreprises cryptographiques américaines, leur donnant un accès privilégié.

    Stratégies d’attaque étatiques

    • Attaques multicouches sur les personnes et la technologie
    • Infiltration via de fausses candidatures
    • Concentration sur des cibles de haut profil
    • Objectifs allant au-delà des gains rapides

    Ces groupes possèdent des compétences avancées et considèrent les leaders cryptographiques comme des cibles stratégiques, ajoutant des risques géopolitiques au mélange. Les combattre nécessite une collaboration mondiale et une intelligence des menaces aiguisée pour rester en sécurité.

    Ils se font passer pour des candidats à l’emploi pour tenter d’obtenir des postes dans votre entreprise. Cela leur donne un pied dans la porte, spécifiquement pour des opportunités d’emploi liées au développement, à la sécurité et à la finance.

    Changpeng Zhao

    Réponse du secteur et initiatives d’amélioration de la sécurité

    Le secteur cryptographique contre-attaque avec des actions coordonnées, et la baisse de 37 % des pertes montre que cela porte ses fruits. Les partenariats entre les entreprises de sécurité et les fournisseurs de portefeuilles améliorent le partage des renseignements sur les menaces. Sur le plan technique, des outils comme Chainalysis, Lookonchain et Arkham Intelligence aident à suivre les transactions suspectes plus rapidement. Les programmes de primes s’avèrent efficaces — dans le cas de GMX v1, une prime de 5 millions de dollars a aidé à récupérer 40 millions de dollars. Le cadre Safe Harbor de la Security Alliance offre une couverture juridique aux hackers éthiques pour intervenir lors d’exploits sans crainte.

    Principales initiatives du secteur

    • Meilleur partage des renseignements sur les menaces
    • Outils avancés d’analyse blockchain
    • Programmes de primes pour limiter les dégâts
    • Protections juridiques pour les hackers éthiques

    Cette approche met l’accent sur la détection, la réponse et la récupération, car une prévention parfaite n’est pas réaliste. Les modèles collaboratifs construisent un écosystème cryptographique plus résistant capable de mieux absorber les chocs.

    Les whitehats compétents qui pourraient arrêter l’attaque hésitent souvent en raison de l’incertitude juridique autour du « piratage » du protocole qu’ils tentent de sauver. Safe Harbor élimine cette peur en offrant aux whitehats une protection juridique claire et des étapes prescrites.

    Dickson Wu et Robert MacWha, Security Alliance

    Évolutions réglementaires et actions d’application

    Les régulateurs mondiaux resserrent leur emprise sur la sécurité cryptographique. Le Service national des impôts de Corée du Sud, par exemple, peut désormais saisir des cryptomonnaies dans des portefeuilles froids, ce qui signifie que le stockage hors ligne n’est plus un refuge sûr. Aux États-Unis, le ministère de la Justice et le Trésor collaborent, comme le montre la confiscation de 15 milliards de dollars contre Prince Holding Group. Les rapports de transactions suspectes ont bondi à près de 37 000 d’ici août 2025, montrant une meilleure surveillance dans le secteur.

    Avancées réglementaires en 2025

    • Pouvoirs élargis pour les saisies d’actifs
    • Efforts d’application multi-agences
    • Augmentation des rapports suspects
    • Utilisation de logiciels de suivi

    Les cadres réglementaires deviennent plus intelligents, réduisant l’incertitude mais augmentant aussi les obstacles de conformité. Des règles claires aident à stabiliser les marchés et à renforcer la sécurité globale.

    Nous analysons l’historique des transactions de pièces des délinquants fiscaux via des programmes de suivi cryptographique, et en cas de suspicion de dissimulation hors ligne, nous procéderons à des perquisitions et saisies à domicile.

    Porte-parole du NTS

    Paysage futur de la sécurité et considérations stratégiques

    À l’avenir, le monde de la sécurité cryptographique continuera d’évoluer, avec les brèches de portefeuilles et opérationnelles restant probablement des cibles prioritaires. Les groupes étatiques ne disparaîtront pas, donc une sécurité multicouche est indispensable. L’IA et l’apprentissage automatique pourraient détecter précocement des anomalies dans l’embauche ou sur la chaîne, donnant un avertissement sur les brèches. Malgré les progrès, les risques restent élevés — les incidents records de septembre 2025 nous rappellent de rester vigilants.

    Tendances futures de la sécurité

    • Focus continu sur la sécurité des portefeuilles et des opérations
    • Menaces étatiques persistantes
    • Intégration de l’IA pour une meilleure détection
    • Nécessité de mesures de sécurité à tous les niveaux

    Les innovations en sécurité sont cruciales pour la croissance du crypto, et en gérant les risques judicieusement, l’écosystème peut se développer en toute sécurité. L’adaptation continue est essentielle pour rester en avance sur les menaces sophistiquées.

    L’adaptation continue et une intelligence avancée des menaces sont essentielles pour rester en avance sur les attaquants étatiques dans l’espace cryptographique.

    Expert en cybersécurité

     

    Responsable Éditorial
    Darrell pilote la vision éditoriale avec un accent sur l'analyse percutante et les débats structurés. Il excelle dans la création de récits approfondis explorant les grandes questions crypto - alliant profondeur et accessibilité. Pas de réactions épidermiques, juste des discussions bien cadrées qui informent et challengent la communauté.

    Articles similaires

    CryptoMeshNews.com
    Powered by  GDPR Cookie Compliance
    Résumé de la politique de confidentialité

    Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.