Expert en sécurité Web3 explique les menaces de sécurité Blockchain et les stratégies de défense

Dans le domaine en rapide évolution du Web3, la sécurité de la Blockchain est devenue une priorité. Un fondateur et PDG d'une célèbre entreprise de sécurité Blockchain, également professeur d'informatique à l'Université Columbia, dirige une équipe dédiée à renforcer la protection de l'écosystème Blockchain. L'entreprise améliore la sécurité de la Blockchain et des contrats intelligents grâce à des techniques de vérification formelle, devenant ainsi un leader de l'industrie en matière de sécurité Web3.

Récemment, la société a publié un rapport de sécurité pour le premier trimestre 2025, révélant de nouvelles tendances en matière de vol d'actifs numériques et de menaces de sécurité. Le rapport indique que les pertes dues aux escroqueries sur la chaîne ce trimestre s'élèvent à environ 1,66 milliard de dollars, enregistrant une augmentation significative de 303 % par rapport au trimestre précédent. Cela est principalement dû à l'incident de piratage d'un échange à la fin février, où les hackers ont volé environ 1,4 milliard de dollars. Comme au cours des trimestres précédents, Ethereum reste la principale cible d'attaques, avec 3 incidents de sécurité ayant entraîné une perte d'actifs totale de 1,54 milliard de dollars. Plus inquiétant encore, seulement 0,38 % des actifs volés ont été récupérés avec succès au premier trimestre.

Face à des méthodes d'attaque de plus en plus complexes, l'industrie de la sécurité Blockchain réagit activement. Les attaquants utilisent de plus en plus des stratégies complexes telles que l'ingénierie sociale, la technologie AI et la manipulation de contrats intelligents pour contourner les mécanismes de protection existants. L'industrie pousse le développement de technologies innovantes, y compris les preuves à divulgation nulle de connaissance (ZKP) et la sécurité on-chain, qui offrent des solutions prometteuses aux problèmes de sécurité de plus en plus pressants, permettant d'auditer les transactions tout en protégeant la vie privée, ainsi que la traçabilité des attaques et la récupération des actifs. Le calcul multipartite (MPC) renforce davantage la gestion des clés en décentralisant le contrôle des clés privées entre plusieurs parties, éliminant ainsi le risque de point de défaillance unique et rendant significativement plus difficile l'accès non autorisé des attaquants aux portefeuilles.

Pour les développeurs de Blockchain et les équipes de projet, cet expert en sécurité recommande de placer la sécurité en priorité dès le départ, ce qui devrait être un principe non négociable. Intégrer la sécurité à chaque étape du développement, plutôt que de faire des remèdes après coup, aide à détecter les vulnérabilités potentielles plus tôt, ce qui peut faire économiser beaucoup de temps et de ressources à long terme. De plus, solliciter des agences de sécurité Blockchain pour un audit tiers complet et impartial peut également fournir une perspective indépendante pour identifier les risques potentiels que l'équipe interne pourrait négliger.

En ce qui concerne la relation entre l'IA et la sécurité de la blockchain, les experts soulignent que l'IA est un outil important dans le système de sécurité de leur entreprise, et qu'elle fait partie des stratégies centrales pour garantir la sécurité des systèmes de blockchain. Ils utilisent des technologies d'IA pour analyser les vulnérabilités et les défauts de sécurité potentiels dans les contrats intelligents, aidant à réaliser des audits complets de manière plus efficace. Cependant, les attaquants peuvent également utiliser l'IA pour renforcer leurs méthodes d'attaque, ce qui signifie que le seuil de résistance à la sécurité a été relevé, et que l'industrie doit investir dans des solutions de sécurité plus puissantes.

La vérification formelle est une méthode qui prouve, par des moyens mathématiques, que les programmes informatiques fonctionnent comme prévu. Elle exprime les propriétés du programme sous forme de formules mathématiques et utilise des outils automatisés pour les valider. Cette technique peut être largement appliquée dans divers domaines de l'industrie technologique, y compris la conception matérielle, l'ingénierie logicielle, la cybersécurité, l'IA et l'audit des contrats intelligents. Pour les contrats intelligents, la vérification formelle s'appuie sur des méthodes automatisées pour évaluer la logique et le comportement du contrat, tandis que l'audit manuel est effectué par des experts en sécurité qui examinent en profondeur le code, la conception et le déploiement afin d'identifier les risques de sécurité potentiels. Les deux se complètent mutuellement, améliorant ainsi la sécurité globale des contrats intelligents.

Avec l'entrée des institutions financières traditionnelles sur la voie du blockchain, les types et la complexité des menaces de sécurité évoluent également. Dans les premières étapes de l'industrie Web3 et blockchain, les attaquants ciblaient généralement des utilisateurs individuels ou de petits projets, utilisant des moyens tels que le phishing, le RugPull et l'exploitation des vulnérabilités des portefeuilles. Cependant, avec l'arrivée d'institutions traditionnelles et de grandes entreprises, les risques de sécurité pour l'intégrité du réseau entreront également dans une nouvelle phase. Ce changement est dû à l'augmentation de la taille des actifs des projets, mais implique également des besoins uniques en matière de sécurité pour les applications d'entreprise, des exigences réglementaires, ainsi que l'intégration approfondie du blockchain avec le système financier traditionnel.

Les experts prévoient que les acteurs malveillants vont également accroître la complexité de leurs méthodes d'attaque, passant des attaques sur des vulnérabilités de portefeuilles génériques à des faiblesses ciblées au niveau des entreprises, telles que des erreurs de configuration, des vulnérabilités dans les contrats intelligents personnalisés, ainsi que des défauts de sécurité dans les interfaces d'intégration avec des systèmes traditionnels. Avec le développement continu de la technologie Blockchain et l'expansion des cas d'utilisation, les défis en matière de sécurité continueront de s'intensifier, et le secteur devra constamment innover et améliorer les stratégies de sécurité pour faire face aux nouvelles menaces potentielles à l'avenir.