Rapport annuel de sécurité de CertiK : Les pertes dans le Web3 en 2025 augmentent de 37 % en glissement annuel, les attaques de phishing et les incidents de la chaîne d'approvisionnement deviennent les principales menaces
CertiK, la plus grande entreprise de sécurité Web3, a publié son rapport annuel 2025, révélant une augmentation de 37% des pertes financières dans le secteur, pour un total d'environ 3,35 milliards de dollars. Bien que le nombre d'incidents ait diminué (630 contre 767 en 2024), le coût moyen par attaque a bondi de 66,6% pour atteindre 5,32 millions de dollars, indiquant une concentration sur des cibles à haute valeur.
L'attaque de la chaîne d'approvisionnement (supply chain) a été la plus coûteuse, représentant près de la moitié des pertes annuelles (1,45 milliard de dollars), principalement due à un seul incident majeur survenu chez Bybit en février.
Le phishing est resté la menace la plus fréquente avec 248 incidents (723 millions de dollars de pertes), amplifié par l'utilisation croissante de l'IA pour créer des escroqueries plus convaincantes et personnalisées.
Le rapport note une évolution réglementaire positive (MiCA dans l'UE, progrès législatifs aux États-Unis) qui pousse le secteur vers plus de maturité. La sécurité n'est plus une option mais une infrastructure essentielle, cruciale pour la survie à long terme des projets alors que les attaques deviennent plus sophistiquées.
marsbit12/25 08:02