Le paysage de la sécurité Web3 s’intensifie en 2025, rapporte CertiK

Résumé rapide 

• L’activité Web3 a explosé en 2025, accompagnée d’une augmentation des menaces de sécurité visant les protocoles DeFi, les NFTs, les portefeuilles et les ponts cross-chain.
• Hack3D met l’accent sur les audits de smart contracts, la surveillance continue et une authentification renforcée pour atténuer les risques émergents.
• La récente faille sur Arbitrum a permis de détourner 140 000 $ via une vulnérabilité de vérification de signature, soulignant les menaces persistantes dans l’écosystème.

L’écosystème Web3 a connu une activité accrue en 2025, accompagnée d’une recrudescence des menaces de sécurité, selon le rapport Hack3D : The Web3 Security Report 2025 de CertiK. Ce rapport fournit une analyse approfondie des exploits, vulnérabilités et menaces émergentes affectant les réseaux blockchain, les protocoles DeFi, les NFTs, les portefeuilles, les stablecoins et les ponts cross-chain.

Le rapport Skynet Hack3d 2025 est arrivé.

3,35 milliards de dollars perdus. Plus de 700 incidents. De nouveaux vecteurs d’attaque. Les tendances clés.

Obtenez l’analyse la plus détaillée de la sécurité Web3 en 2025, des exploits aux insights.

Lisez le rapport complet👇

— CertiK (@CertiK) 23 décembre 2025

Menaces de sécurité dans la DeFi et les NFTs

Alors que la finance décentralisée retrouvait de la liquidité et que les projets de tokenisation s’étendaient aux actifs du monde réel comme l’immobilier, les attaquants ont intensifié leurs efforts pour exploiter les vulnérabilités techniques et d’ingénierie sociale. Les cibles principales comprenaient la gestion des clés privées, les protocoles d’authentification et les contrôles d’accès au sein des applications de grande valeur basées sur Ethereum et d’autres réseaux blockchain. Les arnaques, hacks et exploits ont continué de représenter des risques majeurs pour les utilisateurs individuels comme pour les institutions participant à la DeFi, au trading de NFTs et aux opérations cross-chain.

Le rapport de CertiK note que la confiance croissante du marché et la clarté réglementaire accrue aux États-Unis ont encouragé l’adoption, mais ont également attiré des attaques sophistiquées. L’amélioration de la position politique envers les actifs numériques, positionnant la crypto comme un secteur d’innovation stratégique, a stimulé l’activité des investisseurs et les transactions de grande valeur, créant un terrain fertile pour les acteurs malveillants.

Perspectives techniques et atténuation des risques

Hack3D souligne la nécessité de stratégies de sécurité robustes, incluant des audits rigoureux de smart contracts, une surveillance continue des portefeuilles et des ponts cross-chain, ainsi que des mesures d’authentification renforcées. Le rapport fournit des recommandations concrètes pour les développeurs, investisseurs et équipes de sécurité, insistant sur le fait que la connaissance des vecteurs d’attaque en évolution est essentielle pour protéger les actifs dans un écosystème Web3 de plus en plus interconnecté.

La revue 2025 montre qu’à mesure que les applications blockchain s’étendent aux paiements, au gaming, à l’identité et aux actifs tokenisés, l’équilibre entre innovation et gestion des risques devient de plus en plus crucial. Les parties prenantes sont invitées à mettre en œuvre des mesures de défense proactives tout en tirant parti des plateformes décentralisées pour maintenir à la fois croissance et résilience.

Incident récent : vulnérabilité sur Arbitrum

Dans un exemple récent, CertiK a identifié une faille de sécurité sur le réseau Arbitrum, où un attaquant a exploité une vulnérabilité de vérification de signature pour détourner environ 140 000 $, comme rapporté par CertiK sur X. Cet incident souligne la persistance des menaces et la nécessité d’une vigilance constante sur les plateformes Web3.