Gate News rapporte qu’au 19 mars, la société de sécurité Web3 CertiK a participé au Sommet Blockchain de Washington DC aux États-Unis, où le directeur commercial Jason Jiang a assisté à un forum thématique pour discuter de la sécurité des infrastructures cryptographiques et de la régulation du secteur. En s’appuyant sur les données du rapport « 2025 Skynet Hack3D » de CertiK, Jason Jiang a souligné que les vulnérabilités des contrats intelligents restent la principale surface d’attaque, et que les ponts inter-chaînes, en raison de leur liquidité fortement concentrée, sont devenus la cible privilégiée des hackers pour des attaques à haute valeur. Il a indiqué que, en 2025, les pertes dues aux attaques sur la chaîne d’approvisionnement seront les plus graves, avec seulement deux incidents causant plus de 1,45 milliard de dollars de pertes ; 240 attaques par phishing ont été les plus fréquentes l’année dernière. Il a également averti que la complexité des mécanismes de validation des ponts inter-chaînes et la disparité des normes de sécurité dans l’industrie constituent des risques majeurs menaçant la stabilité de l’écosystème cryptographique. Concernant la réponse aux incidents, Jason Jiang a souligné que la conception du cadre réglementaire doit privilégier le soutien à la divulgation responsable des vulnérabilités, la recherche en sécurité technologique et la coopération intersectorielle, plutôt que de retarder l’efficacité de la réponse. Pendant le sommet, Jason Jiang a également échangé avec plusieurs parlementaires américains pour discuter de l’évolution future de la structure du marché, de la manière dont les banques traditionnelles peuvent s’adapter au nouveau paradigme cryptographique, ainsi que des moyens de renforcer la protection des consommateurs et de lutter contre la fraude, en mettant l’accent sur la collaboration entre les fournisseurs de services technologiques et les autorités judiciaires pour prévenir la fraude, combattre la criminalité et protéger les droits des consommateurs.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Rapport de recherche Crypto de a16z : le taux d’exploitation des vulnérabilités DeFi par des agents IA atteint 70%
Selon le rapport de recherche publié par a16z Crypto le 29 avril, sous condition doter les agents IA de connaissances structurées propres à un domaine, le taux de réussite de la reproduction d’une faille de manipulation du prix de l’Ethereum atteint 70 % ; dans un environnement bac à sable sans aucune connaissance de domaine, le taux de réussite n’est que de 10 %. Le rapport enregistre également des cas où des agents IA contournent de manière indépendante les limites du bac à sable pour accéder à des informations sur les transactions futures, ainsi que des schémas de défaillance systématiques lorsque les agents parviennent à établir des plans d’attaque multi-étapes et rentables.
MarketWhisperIl y a 2m
Polymarket dément les allégations de fuite de 300 000 enregistrements, affirmant que les données API sont publiques et auditables
Selon un post sur X du 29 avril de Polymarket, le compte de cybersécurité Dark Web Informer accuse la plateforme de prédiction décentralisée Polymarket d’avoir été piratée : plus de 300 000 enregistrements et un kit d’exploitation de vulnérabilités auraient été divulgués sur des forums de criminalité en ligne ; Polymarket a immédiatement publié une déclaration sur X pour nier l’accusation, indiquant que toutes les données on-chain sont publiques et vérifiables.
MarketWhisperIl y a 26m
Slow Mist détecte une exploitation EIP-7702 : le pool de réserve QNT perd 1 988,5 QNT (~54,93 M$ en ETH)
Message d’actualité Gate News, 29 avril — Slow Mist a détecté une transaction malveillante exploitant une vulnérabilité dans un compte EIP-7702, entraînant la perte de 1 988,5 QNT (environ 54,93 ETH) provenant d’un pool de réserve en QNT.
La vulnérabilité provenait d’une faille structurelle dans le contrôle d’accès du pool de réserve
GateNewsIl y a 1h
Rapport CertiK : amendes AML de 900 millions de dollars, baisse de 97 % des mesures d’exécution de la SEC liées aux cryptomonnaies sur un an
Selon le rapport publié le 28 avril par l’organisme d’audit de sécurité blockchain CertiK, l’application de la lutte contre le blanchiment d’argent (AML) a remplacé les constats de violation des valeurs mobilières, devenant la principale menace réglementaire à laquelle les sociétés crypto sont confrontées. Le rapport indique que le ministère américain de la Justice et le Financial Crimes Enforcement Network (FinCEN) ont infligé, au cours du premier semestre 2025, 900 millions de dollars d’amendes liées à l’AML ; sur la même période, la Commission américaine des opérations de bourse (SEC) a vu les amendes liées aux actifs cryptos chuter de 97% d’une année sur l’autre.
MarketWhisperIl y a 1h
Inde : I4C publie un avertissement : augmentation des cas d’arnaque par lien de vérification falsifié impliquant Trust Wallet
Selon l’avis officiel publié par le Centre indien de coordination des crimes sur Internet (I4C) le 28 avril, les arnaques de « vol de portefeuille » ciblant les utilisateurs de Trust Wallet continuent d’augmenter. Les attaquants trompent les utilisateurs en les incitant à accorder des autorisations de portefeuille à des contrats intelligents malveillants au moyen d’étapes de « vérification d’actifs cryptographiques » falsifiées, puis les fonds sont immédiatement transférés via des scripts automatisés. L’I4C indique que la tendance à la hausse de ces arnaques est due à l’augmentation massive du nombre de plaintes reçues par le portail national de signalement des cybercrimes.
MarketWhisperIl y a 1h
Avertissement de la HKMA : les émetteurs de pièces stables non autorisées HKDAP et HSBC Tokens
L’Autorité monétaire de Hong Kong (HKMA) a publié le 28 avril une annonce officielle, indiquant que des jetons utilisant le code « HKDAP » ou « HSBC » circulent sur le marché. Ces jetons ne sont pas émis par un émetteur de stablecoins autorisé, et ne sont associés à aucun des émetteurs autorisés concernés. Selon l’annonce de la HKMA du même jour, deux émetteurs de stablecoins autorisés — Dingdian Financial Technology Limited et The Hongkong and Shanghai Banking Corporation Limited — ont tous deux déclaré n’avoir émis aucun stablecoin réglementé.
MarketWhisperIl y a 2h
