L'industrie Web3 est confrontée à des menaces de sécurité physique de plus en plus graves

Avec le développement de la technologie blockchain, l'écosystème de sécurité de l'industrie Web3 fait face à de nouveaux défis. Un expert en sécurité blockchain a récemment souligné que les traders d'actifs numériques sont extrêmement préoccupés par les problèmes de confidentialité liés à la fuite de données, car un seul clé privée suffit à transférer des actifs, et il est presque impossible de les récupérer, ce qui en fait des cibles de choix pour les criminels. Cette affirmation met en lumière le principal paradoxe de l'écosystème de sécurité de l'industrie : alors que les technologies de défense sur la chaîne continuent de s'améliorer, les menaces du monde physique deviennent un nouveau maillon faible.

Bien que le niveau global de sécurité des réseaux blockchain ait quelque peu amélioré, les criminels ne s'arrêteront pas pour autant. Au contraire, ils continueront à explorer les faiblesses de la défense et à rechercher de nouvelles voies d'attaque. Selon un rapport de sécurité, les attaques de phishing sont devenues la méthode d'attaque la plus courante et la plus impactante sur la chaîne, ayant causé environ 1,05 milliard de dollars de pertes l'année dernière. Cette tendance indique que les attaquants passent de simples vulnérabilités techniques à des méthodes d'attaque plus faciles à réaliser et à fort retour sur investissement, comme l'ingénierie sociale et les menaces physiques. Les récentes fuites de données fréquentes et les menaces hors ligne telles que les enlèvements mettent encore plus en évidence la difficulté d'une protection unique à couvrir complètement.

La sécurité n'a jamais été une compétition à un seul niveau, mais un jeu d'attaque et de défense en constante évolution. L'industrie appelle à établir un réseau de coopération en matière de sécurité plus large, incluant l'interaction entre les entreprises technologiques, les agences gouvernementales et les organismes d'application de la loi. Comme le montre l'ouverture par le gouvernement français d'une ligne d'urgence pour les professionnels du Web3.0, seule la combinaison de la défense sur la chaîne, de la protection de la vie privée des données et des mesures de sécurité physique peut répondre à cette "guerre entre le numérique et le physique".

Récemment, un nombre croissant de clients détenant d'importants actifs numériques commencent à rechercher des services de sécurité tels que des gardes du corps. Une entreprise spécialisée dans la fourniture de services de sécurité physique et de renseignement pour les détenteurs d'actifs numériques a déclaré qu'avec la fréquence croissante des enlèvements dans l'industrie du Web3.0, de plus en plus de détenteurs d'actifs numériques s'en inquiètent. L'entreprise a reçu davantage de demandes de renseignements, certains clients choisissant de commencer une coopération à long terme, tandis que d'autres investisseurs du Web3.0, ne souhaitant pas être pris au dépourvu, émettent des demandes plus proactives.

Les investisseurs en Web3.0 font face à des risques de sécurité physique différents de ceux des clients de la finance traditionnelle. Les réseaux de chaînes publiques comme Bitcoin et Ethereum permettent des transferts d'actifs instantanés et anonymes, ce qui signifie qu'une fois que l'investisseur a été contraint de remettre sa clé privée ou ses accès, les fonds peuvent disparaître en quelques secondes, avec peu de chances de les récupérer. En revanche, lorsque des comptes bancaires traditionnels sont volés, les autorités peuvent généralement aider les victimes à récupérer leurs pertes en gelant le compte ou par d'autres moyens.

Avec la montée continue des mesures de sécurité en ligne, certains attaquants commencent à se tourner vers des menaces physiques plus directes. Un expert en sécurité a souligné que le développement rapide du secteur Web3.0 rend la violation des défenses réseau extrêmement difficile, au point que les criminels doivent recourir à des attaques physiques pour obtenir des actifs. Actuellement, la situation des menaces dans le secteur Web3.0 est très grave.

Cette attention particulière accordée à la sécurité se reflète également dans les dépenses de sécurité des leaders du secteur. Selon les rapports, une célèbre plateforme d'échange d'actifs numériques a dépensé 6,2 millions de dollars l'année dernière pour la sécurité personnelle de son PDG, bien au-dessus de celle des PDG des géants de la finance traditionnelle et de la technologie.

Les criminels ont déjà utilisé les informations divulguées pour tromper certains clients afin qu'ils révèlent les accès à leurs comptes ou qu'ils transfèrent directement leurs jetons. Comme avec les fuites de données des banques traditionnelles, ces informations personnelles peuvent également être utilisées pour la fraude en ligne et le vol d'identité. Cependant, pour les investisseurs de Web3.0 qui ont participé au marché de manière anonyme pendant longtemps, la menace physique est particulièrement préoccupante.

Pour faire face à cette menace croissante, certains gouvernements ont commencé à prendre des mesures d'urgence. Par exemple, le gouvernement français a établi une ligne d'alerte d'urgence prioritaire pour le secteur du Web3.0 et a organisé des unités de police d'élite pour fournir des contrôles de sécurité et des conseils de protection aux dirigeants du Web3.0 et à leurs familles.

Sur les réseaux sociaux, les récents incidents d'attaque et d'enlèvement ont suscité de vives discussions, de nombreux traders d'actifs numériques déclarant qu'ils essaieraient d'éviter certaines régions dans un avenir proche. Certaines conférences liées à la blockchain ont également renforcé les mesures de sécurité, en collaborant non seulement avec la police locale, mais aussi en coordonnant les forces de l'ordre inter-agences, les unités de forces spéciales et les sociétés de sécurité privées, afin de faire face aux menaces potentielles.

En plus des services de garde du corps, certaines entreprises de sécurité proposent des véhicules blindés, des évaluations de la sécurité domestique et une surveillance des réseaux sociaux pour aider les clients à éviter de divulguer involontairement des informations sur leur localisation. Les professionnels du secteur affirment qu'il faut généralement attendre d'avoir vécu personnellement une expérience similaire ou d'avoir vu un événement dans les actualités pour que les clients prennent conscience de la gravité de cette menace, mais une fois qu'ils sont informés, ils y attachent une grande importance. Les gens prennent progressivement conscience que la richesse numérique peut également engendrer des risques dans le monde réel.