Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
CFD
Produits dérivés CFD sur actions américaines
US Stocks
Accédez à de véritables actions et ETF américains
HK Stocks
Tradez des actions des actions de qualité cotées à Hong Kong
Futures sur actions
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
GUSD
Mint GUSD pour des rendements de Treasury RWA
Activités boursières
Tradez des actions populaires et débloquez des airdrops généreux
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
Sécurité dans le Crypto : De la défense réactive à la protection prédictive
Source : CryptoNewsNet Titre original : Sécurité dans la crypto : De la défense réactive à la protection prédictive Lien d'origine :
Crise de sécurité des échanges en 2025
L'année 2025 est devenue celle où les incidents de sécurité des échanges sont les plus fréquents. Au début de l'année, une faille de sécurité d'un grand échange a entraîné une perte instantanée de plus de 1,5 milliard de dollars, ce qui n'est pas surprenant pour les professionnels du secteur.
C'est une conséquence inévitable que l'ensemble de l'industrie continue de considérer la sécurité comme une réponse réactive, des rapports d'enquête et des bilans. Bien que ces outils soient importants, ils ne constituent pas une stratégie, mais simplement une reconnaissance qu'un problème est déjà survenu.
Quand l'industrie échoue, tout le monde doit en payer le prix.
Chez Phemex, l'incident de sécurité de janvier 2025 nous a contraints à faire face à cette réalité. Nous avons protégé les fonds des utilisateurs, résolu rapidement le problème et divulgué le déroulement de l'événement. Mais le problème d'exposition interne est plus profond : la plupart des échanges (y compris le nôtre à l'époque) dépendent encore de modèles qui capturent les menaces après leur apparition, plutôt que de les empêcher de devenir des menaces.
Lorsque les attaquants peuvent automatiser le vol de jetons, exploiter les données divulguées circulant sur le dark web et utiliser des courriels de phishing générés par une IA presque indiscernable, la réaction passive n'est plus une protection.
La sécurité passive a atteint ses limites
La question la plus importante pour les échanges aujourd'hui n'est plus "À quelle vitesse pouvons-nous réagir ?" mais "Pourquoi laissons-nous encore les attaquants aller si loin ?"
Le modèle de sécurité conçu il y a dix ans ne peut pas résister à un écosystème d'adversaires qui est interplateforme, interjuridictionnel et d'une ampleur telle qu'il est impossible pour des équipes humaines de le suivre manuellement.
Les données montrent que 62 % des fonds volés proviennent de vulnérabilités des portefeuilles chauds, tandis que l'ingénierie sociale représente 33 % de tous les incidents. La sécurité passive a atteint ses limites.
Passer à une architecture prédictive
Notre transformation après un mois n'est pas d'accélérer la réponse aux tickets ou d'ajouter une autre couche d'approbation. Nous avons redessiné l'architecture de base, passant de la détection à la prédiction.
Cela signifie évaluer en temps réel chaque transaction, connexion, demande de retrait et modèle de comportement, et les comparer à un modèle dynamique du comportement des utilisateurs légitimes sur la plateforme. Cela signifie que lorsqu'une anomalie est détectée, la transaction est automatiquement suspendue, sans avoir à attendre que l'équipe humaine se réveille, lise les messages ou traite les demandes.
Le résultat est concret. Au cours des mois suivant la refonte, notre système a automatiquement suspendu 847 tentatives de retrait suspectes, dont 127 cas confirmés de comptes ayant été compromis, les utilisateurs n'ayant aucune idée que leurs identifiants avaient été divulgués. Ce ne sont pas des risques théoriques, mais des attaques réelles qui se produisent chaque jour, simplement parce que le système de prédiction a intervenu avant le transfert de fonds.
Le véritable rôle de l'IA dans la sécurité des échanges
C'est pourquoi l'IA est importante, mais pas de la manière dont la plupart des départements marketing la décrivent. L'apprentissage automatique n'est pas un slogan, mais une façon de reconnaître des modèles à une échelle que les humains ne peuvent pas atteindre. Les attaquants ne s'appuient plus sur une seule vulnérabilité ou une seule technique, mais combinent des bases de données divulguées, des mots de passe anciens, des tentatives d'échange de carte SIM et l'identification des empreintes des appareils en une séquence coordonnée.
Le modèle de sécurité traditionnel ne peut découvrir qu'une seule partie de la séquence à la fois. Le modèle prédictif peut reconnaître des motifs même s'il n'a jamais vu cette attaque particulière.
D'autres secteurs ont prouvé que cette méthode est efficace. Une plateforme de conformité a utilisé des journaux d'audit alimentés par l'IA pour capturer une tentative d'extraction de données d'un employé avant qu'un dommage ne se produise. Le système autonome de Darktrace a détecté et isolé en quelques minutes un logiciel malveillant de cryptomining sur le réseau de l'échange grâce à un algorithme n'ayant jamais vu cette menace spécifique.
L'industrie de la cryptographie ne peut pas prétendre qu'elle est exemptée de ces normes en raison de sa rapidité de développement.
La transparence définit la confiance
Mais la technologie elle-même ne peut pas établir la confiance. La transparence peut.
Les échanges qui peuvent survivre au prochain cycle sont ceux qui permettent aux utilisateurs de vérifier à tout moment l'état de leurs fonds. La preuve de réserve ne devrait pas être un événement marketing trimestriel, mais devrait être continue et vérifiable.
Les utilisateurs devraient pouvoir confirmer leur solde par mot de passe, consulter la répartition du portefeuille froid, vérifier le ratio des dettes et des réserves, sans avoir à attendre un communiqué de presse.
Chez Phemex, nous publions des preuves de réserve mensuelles vérifiées par CoinGecko et CoinMarketCap, et permettons aux utilisateurs de vérifier leur solde personnel à l'aide d'une structure d'arbre de Merkle avec un identifiant de client hash.
Plus de 70 % des actifs sont conservés dans un stockage à froid, utilisant le partage de secret de Shamir et AWS Nitro Enclaves pour une gestion des clés distribuée, garantissant qu'aucune personne seule ou appareil compromis ne peut déplacer des fonds.
Nous gérons également un programme public de récompense pour les bugs, récompensant les chercheurs en sécurité qui découvrent des vulnérabilités avant qu'elles ne soient exploitées par des attaquants, et maintenons un fonds d'assurance structuré dédié pour couvrir les risques de plateforme générés par les transactions et les règlements.
Ce niveau de transparence n'est pas un avantage concurrentiel, mais une responsabilité. Les échanges devraient être prêts à divulguer comment ils stockent les fonds, qui approuve les transferts, combien de clés sont nécessaires et quels systèmes existent pour prévenir les abus internes.
L'industrie a dit aux utilisateurs de "faire confiance au système" pendant des années, mais la confiance se construit par une structure vérifiable et non par des garanties.
La sécurité doit soutenir les utilisateurs, et non les limiter
Le dernier aspect souvent négligé est la convivialité. Compromettre la sécurité des utilisateurs les poussera à chercher des solutions de contournement, ce qui affaiblira finalement le système. L'objectif n'est pas de submerger les utilisateurs avec des frictions, mais d'appliquer des frictions uniquement aux endroits importants : nouveaux appareils, nouvelles adresses IP, modèles de retrait inhabituels ou comportements s'écartant du profil historique de l'utilisateur.
Les activités quotidiennes devraient rester sans heurts. Les opérations à haut risque devraient nécessiter une vérification plus approfondie. Les clients institutionnels devraient avoir une protection plus forte que les traders de détail, et la plateforme devrait s'adapter en conséquence.
Les échanges de premier plan offrent désormais un contrôle de sécurité adaptatif, où l'authentification biométrique, la liste blanche des adresses de retrait et l'authentification à deux facteurs basée sur le risque ne sont déclenchés que si nécessaire.
Sur Phemex, les utilisateurs peuvent personnaliser les paramètres de sécurité en fonction de leur propre tolérance au risque, tout en maintenant une protection de base pour tous.
Que va-t-il se passer ensuite
La prochaine grande vulnérabilité de l'industrie n'est pas une question de supposition, mais une question de temps. Mais que cette vulnérabilité se transforme en désastre ou soit maîtrisée dépend entièrement de l'architecture établie par les échanges aujourd'hui.
Si nous voulons que les utilisateurs nous fassent confiance pour protéger leurs actifs, nous devons être prêts à montrer comment ces actifs sont protégés et à nous tenir responsables devant le public.
Chez Phemex, notre engagement est clair. Prédire est préférable à réagir. La transparence est préférable à l'ambiguïté. Le contrôle cohérent des utilisateurs est préférable à la complexité rigide. Ne pas avoir de vulnérabilités réussies pendant neuf mois n'est pas une célébration, mais la preuve que notre transformation est la bonne.
L'industrie peut attendre une autre leçon d'un milliard de dollars ou changer de direction maintenant.
Nous choisissons le second.