Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Autres
TradFi
giveaways
Centre de récompenses

Avertissement d'expert : 80 % des projets cryptographiques ne peuvent pas être récupérés après une attaque, l'absence de formation à la gestion de crise étant une faiblesse fatale

ChainNewsAbmedia
IMU0,16%
ALEX0,11%
TRU0,42%

Dans l’industrie des cryptomonnaies, l’impact des vulnérabilités de sécurité ne se limite plus à de simples pertes financières. Plusieurs experts en sécurité soulignent que la véritable cause de la destruction d’un projet crypto réside souvent dans des erreurs de gestion de crise et un effondrement de la confiance après une attaque. Selon l’observation de Mitchell Amador, PDG de la plateforme de sécurité Web3 Immunefi, près de quatre projets crypto sur cinq ayant subi une attaque majeure de hackers ne parviennent pas à se rétablir complètement, même si les vulnérabilités techniques ont été corrigées, rendant leur redressement difficile.

Amador a déclaré lors d’une interview que la majorité des protocoles tombent en panne dès que la vulnérabilité est révélée. La cause n’est pas tant dans la problème technique lui-même, mais dans l’absence de préparation psychologique face à des incidents majeurs et de formation à la gestion de crise. Beaucoup d’équipes ne réalisent pas l’ampleur du risque d’attaque auquel elles sont exposées, ni ne disposent d’un processus complet de réponse aux incidents. Il a souligné que les premières heures après une attaque sont généralement les plus destructrices.

Manque de conscience de gestion de crise dans les équipes de projets crypto

Lorsqu’un projet crypto est attaqué, les équipes sont souvent occupées à clarifier la situation et à déterminer les responsabilités internes, sous-estimant parfois la gravité de l’incident, ce qui entraîne des décisions lentes et la perte d’opportunités pour limiter les dégâts. Amador compare cette absence de conscience de crise à un facteur clé qui peut entraîner une fuite supplémentaire de fonds et une perte de confiance des clients.

Plus problématique encore, par crainte de nuire à leur réputation, de nombreux projets choisissent de continuer à faire fonctionner leurs contrats intelligents et évitent de communiquer publiquement, créant ainsi un vide de communication avec leurs utilisateurs. Amador insiste sur le fait que le silence ne calme pas la panique du marché, mais favorise la propagation de rumeurs et d’incertitudes, accélérant la fuite des utilisateurs. Selon lui, près de 80 % des projets irrécupérables ne sont pas détruits par le vol de fonds, mais par l’effondrement total de la confiance lors de la gestion de l’incident.

Le PDG d’Alex Katz, co-fondateur et CEO de la société de sécurité Web3 Kerberus, partage cette vision. Il affirme que, dans la majorité des cas, une attaque majeure équivaut à une condamnation à mort pour le projet. Même si la vulnérabilité est corrigée, la confiance des utilisateurs est difficile à restaurer, et l’épuisement de la liquidité ainsi que la dégradation de la réputation de la marque deviennent souvent des conséquences irréversibles à long terme. Katz souligne que la confiance est devenue l’actif le plus fragile et le plus difficile à réparer dans l’industrie crypto.

Les vulnérabilités de sécurité sont souvent dues à des facteurs humains

Il est important de noter que ces dernières années, les incidents de sécurité ne se concentrent plus uniquement sur les contrats intelligents eux-mêmes. Bien que les vulnérabilités dans les contrats restent une source majeure de risque, de plus en plus de pertes proviennent de la gestion opérationnelle et des erreurs humaines. Katz considère que les erreurs humaines sont devenues le point faible le plus vulnérable en matière de sécurité crypto, notamment l’approbation de transactions malveillantes par les utilisateurs, la connexion à des interfaces frauduleuses ou la divulgation involontaire de clés privées et de phrases mnémotechniques.

Au début du mois, un cas ayant choqué le marché s’est produit lorsqu’un utilisateur de cryptomonnaie a perdu plus de 2,82 milliards de dollars en Bitcoin et Litecoin suite à une attaque d’ingénierie sociale. Selon les rapports, l’attaquant a usurpé l’identité du service client du portefeuille matériel Trezor, réussissant à convaincre la victime de lui remettre sa clé privée et sa phrase mnémotechnique. L’incident a complètement contourné la protection au niveau des contrats intelligents.

D’après les données globales, en 2025, les attaques de hackers liées aux cryptomonnaies ont connu une augmentation significative, avec des pertes totales atteignant 3,4 milliards de dollars, un record depuis 2022. Parmi ces pertes, seulement trois incidents majeurs représentaient 69 % des pertes totales début décembre, notamment l’attaque contre Bybit qui a coûté 1,4 milliard de dollars. Amador indique que ces attaques ne ciblent pas uniquement les vulnérabilités des contrats, mais exploitent aussi les faiblesses des processus de plateforme et du personnel.

L’IA générative favorise la prolifération des escroqueries par ingénierie sociale

Le développement rapide de l’intelligence artificielle facilite encore plus les attaques par ingénierie sociale. Amador explique que les attaquants peuvent désormais utiliser l’IA pour générer massivement des messages de phishing hautement personnalisés, envoyant des milliers de messages chaque jour, ce qui augmente considérablement leur taux de réussite.

Les vulnérabilités des contrats intelligents restent la principale voie d’attaque

Un cas récent ayant attiré l’attention concerne l’attaque de 26 millions de dollars contre le protocole de calcul hors ligne Truebit. L’analyse post-incident de la société de sécurité blockchain SlowMist indique que l’attaque provenait d’une vulnérabilité dans la logique du contrat intelligent, due à un dépassement d’entier mal géré, entraînant un calcul erroné du prix de frappe des tokens à zéro. Cela a permis à l’attaquant de frapper presque gratuitement une grande quantité de tokens TRU, épuisant finalement la réserve du contrat et provoquant une chute de 99 % du prix du token.

Le rapport annuel de SlowMist montre que les vulnérabilités des contrats intelligents restent la principale méthode d’attaque en 2025, avec 56 incidents, représentant 30,5 % de tous les attaques. Les fuites de comptes et les comptes de communauté piratés suivent de près. Par ailleurs, CertiK indique que les escroqueries par phishing sur les réseaux de cryptomonnaies ont causé une perte de 722 millions de dollars aux investisseurs en 2025, en baisse par rapport à 2024, mais restent la deuxième menace la plus importante.

Malgré la gravité des risques, Amador reste prudent quant aux perspectives du secteur. Il pense qu’avec des processus de développement plus matures, des audits renforcés, ainsi que des outils de surveillance et de pare-feu en chaîne, la sécurité des contrats intelligents progresse rapidement. Il prévoit même que 2026 pourrait devenir la année la plus dynamique pour l’évolution de la sécurité des contrats intelligents.

Cependant, il insiste aussi sur le fait que les progrès technologiques ne peuvent remplacer la capacité à réagir. La véritable clé réside dans la préparation préalable des équipes de projet, leur capacité à agir de manière décisive et à communiquer rapidement lors d’un incident, même si elles ne disposent pas encore de la vue d’ensemble complète. Suspendre rapidement un contrat, communiquer honnêtement avec les utilisateurs, sont souvent moins coûteux que de laisser l’incertitude se propager. Pour la plupart des projets crypto, la capacité à prévenir à l’avance et à maintenir la confiance en période de crise constitue la ligne de démarcation entre succès et échec.

Cet article Experts avertissent : 80 % des projets crypto ne peuvent pas se remettre d’une attaque, faute de formation à la gestion de crise, publié pour la première fois sur Chain News ABMedia.

Voir l'original
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.
Commentaire
0/400
Aucun commentaire
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotMargeCentre EarnETFFuturesTradFiActionsAlphaNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursAI Services EcosystemRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationTradingViewCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto