Paysage de la sécurité cryptographique en 2023 : des pertes de 2 milliards de dollars mettent en évidence l’évolution des menaces et la résilience de l’industrie

Crypto hacks

Last Updated on 2 mois by Trent Rhode

Les utilisateurs de crypto ont subi des pertes s’élevant à près de 2 milliards de dollars en 2023 en raison d’escroqueries, de détournements de tapis et de piratages, ce qui représente une diminution significative par rapport aux 4,2 milliards de dollars de l’année précédente. Malgré cette réduction, la vulnérabilité du secteur aux risques de sécurité reste une préoccupation, comme le souligne le rapport annuel de l’application de sécurité De.Fi publié mercredi.

La baisse des pertes est principalement attribuée à la mise en œuvre de protocoles de sécurité renforcés, à une sensibilisation accrue de la communauté et à une diminution globale de l’activité du marché. Notamment, cette amélioration devient encore plus évidente si l’on prend en compte les 40 milliards de dollars perdus lors de l’effondrement de Terraform Labs, Celsius et de la bourse FTX.

Cette baisse s’aligne sur une période de marché baissier au cours de laquelle les principaux jetons alternatifs ont connu des baisses significatives, pour ensuite se redresser au cours des derniers mois alors que les conditions du marché sont devenues plus favorables. De plus, De.Fi a signalé une augmentation notable du taux de récupération des fonds, passant de seulement 2 % en 2022 à environ 10 %.

En examinant les pertes sur diverses blockchains, Ethereum, la plus importante en termes d’utilisateurs actifs et de valeur verrouillée, a subi les pertes les plus importantes, totalisant environ 1,35 milliard de dollars sur environ 170 incidents. Le vaste écosystème d’Ethereum et ses projets de grande envergure en font une cible attrayante pour les acteurs malveillants. Parmi les incidents notables, citons l’attaque de 230 millions de dollars contre la plateforme Multichain en juillet.

BNB Chain est également devenue une cible, enregistrant des pertes de 110,12 millions de dollars lors de 213 incidents. D’autres réseaux, tels que zkSync Era et Solana, ont subi respectivement des pertes de 5,2 millions de dollars et 1 million de dollars.

Les plateformes centralisées, y compris les bourses et les plateformes de négociation, ont représenté des pertes totalisant 256 millions de dollars dans sept cas. L’incident le plus important s’est produit en novembre lorsque Poloniex a subi une attaque entraînant une perte nette de 122 millions de dollars.

En analysant les méthodes d’attaque les plus répandues, les exploits liés au contrôle d’accès se sont révélés les plus dommageables, entraînant des pertes de plus de 852 millions de dollars dans 29 cas. Ces exploits profitent des faiblesses dans la façon dont les autorisations et les droits d’accès sont gérés au sein des contrats ou des plateformes intelligentes, accordant un accès non autorisé aux fonds ou aux fonctionnalités critiques.

Les attaques de prêts éclair se classent au deuxième rang des méthodes génératrices de liquidités, entraînant des pertes de 275 millions de dollars sur 36 cas. Ces attaques exploitent la fonctionnalité de prêt non garanti de la finance décentralisée (DeFi), permettant aux attaquants de manipuler les prix du marché en empruntant des quantités importantes de cryptomonnaie sans capital initial.

Les escroqueries à la sortie représentaient une autre menace importante, entraînant des pertes de 136 millions de dollars dans 263 cas. Dans ces exploits, des développeurs malveillants drainent les liquidités des jetons qu’ils ont émis ou disparaissent des plateformes en ligne après avoir levé des fonds auprès d’acteurs du marché sans méfiance.