Le paysage des cryptomonnaies aurait connu une recrudescence des cyberattaques en 2023. Un rapport publié par De.FI, une société de sécurité du Web3, l'ensemble des cyberattaques subies par le marché des cryptomonnaies cette année a entraîné le vol d'environ 2 milliards de dollars. Bien que cela représente une perte importante pour les investisseurs, les analystes indiquent que le montant volé dans les piratages de cryptomonnaies est en baisse pour la première fois depuis 2020. Un rapport de la société TRM Labs, spécialisée dans l'analyse de la blockchain, indique également que les pirates ont dérobé environ 1,7 milliard de dollars en cryptomonnaies en 2023.De.FI est une entreprise de sécurité du Wb3 qui gère la base de données REKT. Le site établit un classement des pires piratages de cryptomonnaies, depuis la violation du réseau Ronin en 2022, à travers lequel les pirates ont dérobé plus de 600 millions de dollars en cryptomonnaies, jusqu'au piratage du réseau Mixin cette année, qui a rapporté environ 200 millions de dollars aux pirates. L'entreprise rapporte que les pirates ont dérobé cette année environ 2 milliards de dollars en cryptomonnaies lors de dizaines de cyberattaques et de vols. Elle a partagé son rapport exclusivement avec Techcrunch, soulignant les défis importants auxquels est confrontée la DeFi.
La finance décentralisée (DeFi) est une technologie financière émergente basée sur de grands livres distribués sécurisés (blockchains) similaires à ceux utilisés par les cryptomonnaies. La DeFi cherche à éliminer les tiers et les institutions centralisées des transactions financières. Les composants de la finance décentralisée sont les cryptomonnaies, la technologie blockchain et les logiciels qui permettent aux gens de réaliser des transactions financières entre eux. La DeFi n'en est encore qu'à ses débuts, sujette à des piratages et à des vols en raison d'une programmation bâclée et d'un manque de tests de sécurité avant le lancement des applications.
« Ce montant, bien que dispersé dans divers incidents, souligne les vulnérabilités et les défis persistants au sein de l'écosystème DeFi. L'année 2023 témoigne à la fois des vulnérabilités persistantes et des progrès réalisés pour y remédier, même si l'intérêt pour l'espace a été relativement atténué par le marché baissier en en cours au premier semestre de l'année », a écrit De.Fi. Plus tôt en décembre, TRM Labs, qui est spécialisé dans l'analyse de la blockchain, a également publié une estimation du montant total des cryptomonnaies volée par les pirates cette année. Selon l'entreprise, le total à la mi-décembre s'élevait à environ 1,7 milliard de dollars.
Parmi les autres vols de cryptomonnaies les plus importants de l'année, citons le piratage d'Euler Finance, au cours duquel les pirates ont dérobé près de 200 millions de dollars. Il y a en outre les piratages majeurs de Multichain (126 millions de dollars), BonqDAO (120 millions de dollars), Poloniex (114 millions de dollars) et Atomic Wallet (100 millions de dollars), etc. Mixin, une plateforme de la DeFi a annoncé en septembre avoir suspendu temporairement les services de dépôt et de retrait sur sa plateforme, après avoir subi un piratage qui a entraîné le vol de plus 200 millions de dollars en cryptomonnaies. L'entreprise peine à se remettre du désastre.
L'année dernière, la société d'analyse de la blockchain Chainalysis a indiqué que les cybercriminels avaient dérobé un montant record d'environ 3,8 milliards de dollars en cryptomonnaies. Sur cette somme, 1,7 milliard de dollars auraient été volés par des pirates du gouvernement nord-coréen connus sous le nom de Lazarus Group, l'un des groupes les plus prolifiques en matière de vol de cryptomonnaies. Le piratage viserait à soutenir les efforts visant à financer le programme d'armes nucléaires du régime. « Il n'est pas exagéré de dire que le piratage de cryptomonnaies représente une part importante de l'économie du pays », a déclaré Chainalysis.
Le piratage de Mixin est intervenu environ une semaine après qu'Elliptic, une société britannique d'analyse de la blockchain, a attribué au groupe Lazarus de la Corée du Nord le vol de 54 millions de dollars à CoinEx, une autre bourse de cryptomonnaies basée à Hong Kong. Mais ce n'est pas tout. Le 4 septembre 2023, la plateforme de jeu en ligne Stake.com a subi une attaque au cours de laquelle environ 41 millions de dollars en monnaie virtuelle ont été volés par les pirates. L'attaque aurait été rendue possible par le vol d'une clé privée. Le FBI a publié un communiqué le 6 septembre confirmant que le groupe Lazarus était à l'origine de cette attaque.
Au début de l'année, Chainalysis a publié un rapport selon lequel les cybercriminels ont blanchi près de 23,8 milliards de dollars de cryptomonnaies illicites en 2022. Il s'agit d'une augmentation de près de 68 % par rapport à l’année précédente. Chainalysis a noté dans le document que les bourses centralisées traditionnelles étaient les principaux destinataires de la majorité des cryptomonnaies illicites et que près de 40 % des fonds illégaux transitaient par des services intermédiaires. Ces services étant composés principalement de mixeurs, de services clandestins et de protocoles DeFi. De nombreux autres piratages ont lieu au cours de cette année.
Selon Chainalysis, les pirates ont volé 3,3 milliards de dollars en cryptomonnaies en 2021. Il est impossible de prédire ce qui se passera en 2024, mais compte tenu de la faible sécurité mise en œuvre par de nombreux projets de cryptomonnaies et du Web3, l'on peut s'attendre à ce que les pirates continuent de cibler ce secteur. Dans le même temps, d'autres analystes s'attendent à la montée en puissance de systèmes qui permettront aux investisseurs de gérer en toute sécurité leurs cryptomonnaies sans dépendre de services tiers. Cette alternative s'impose comme une approche fondamentale pour éviter que les fonds soient volés sur les bourses centralisées.
La DeFi est en constante évolution. Elle n'est pas réglementée et son écosystème est vulnérable aux erreurs de programmation, aux piratages et aux escroqueries. En effet, l'un des principaux moyens utilisés par les pirates et les voleurs pour dérober des cryptomonnaies consiste à exploiter les faiblesses des applications de la DeFi. La capacité de la DeFi à effectuer des transactions sans frontières soulève des préoccupations majeures en matière de sécurité.
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous des vols répétés dans le secteur de la finance décentralisée ? Ce secteur a-t-il un avenir ? Selon vous, quels sont les problèmes que cette technologie résout ?Voir aussi
Mixin est dans la tourmente après un piratage de 200 millions de dollars en cryptomonnaie. La plateforme de finance décentralisée décide de suspendre les dépôts et les retraits Les cybercriminels ont blanchi près de 23,8 milliards de dollars de cryptomonnaies illicites en 2022, selon le dernier rapport annuel de Chainalysis Les transactions illégales de cryptomonnaies ont dépassé un niveau record de 20,1 milliards de dollars malgré l'effondrement général du marché, selon Chainalysis