Les derniers chiffres de l'équipe de renseignement sur les menaces de TRM montrent que deux fois plus d'argent a été volé lors de piratages et d'exploits au cours du premier semestre 2024 par rapport à la même période en 2023. Une cryptomonnaie est une monnaie numérique conçue pour fonctionner comme un moyen d'échange à travers un réseau informatique qui ne dépend d'aucune autorité centrale, telle qu'un gouvernement ou une banque, pour la soutenir ou la maintenir. La cryptomonnaie n'a pas été conçue pour exister sous forme physique. Les cryptomonnaies utilisent généralement un contrôle décentralisé par opposition à une monnaie numérique de banque centrale. En juin 2023, il y avait plus de 25 000 cryptomonnaies sur le marché, dont plus de 40 avaient une capitalisation boursière supérieure à 1 milliard de dollars.
Au 24 juin 2024, les pirates informatiques ont volé 1,38 milliard de dollars, contre 657 millions de dollars à la même époque l'année dernière. Comme en 2023, un petit nombre d'attaques de grande envergure s'est taillé la part du lion : les cinq principaux piratages et exploits ont représenté 70 % du montant total dérobé depuis le début de l'année. Les compromissions de clés privées et de phrases d'amorçage restent l'un des principaux vecteurs d'attaque en 2024, aux côtés des exploits de contrats intelligents et des attaques de prêts flash.
En mai, DMM Bitcoin, une bourse de crypto-monnaies japonaise, a subi l'attaque la plus importante de l'année 2024. Elle a entraîné le vol de plus de 4 500 BTC, d'une valeur de plus de 300 millions d'USD à l'époque. Bien que la cause exacte de l'attaque reste inconnue, les vecteurs potentiels comprennent le vol de clés privées ou l'empoisonnement d'adresses - une tactique dans laquelle les attaquants envoient de minuscules quantités de crypto-monnaie dans le portefeuille d'une victime pour créer de faux historiques de transactions, ce qui peut confondre les utilisateurs et les amener à envoyer des fonds à la mauvaise adresse lors de transactions futures.
*Plus d'argent a été volé au cours de chacun des six premiers mois de 2024 qu'au cours des mois correspondants de 2023, le piratage médian étant 150 % plus important. Cependant, les vols dus aux piratages et aux exploits sont inférieurs d'un tiers à la même période en 2022, qui reste une année record.
À ce jour, TRM n'a observé aucun changement fondamental dans la sécurité de l'écosystème des crypto-monnaies qui pourrait expliquer cette tendance à la hausse ; nous n'avons pas non plus constaté de différences significatives dans les vecteurs d'attaque ou dans le nombre d'attaques entre les premiers semestres de 2023 et 2024. Cependant, au cours des six derniers mois, les prix moyens des jetons ont considérablement augmenté par rapport à la même période de l'année dernière ; cela a probablement contribué à l'augmentation des volumes de vols.
Protéger votre organisation contre les piratages et les exploits
Les projets cryptographiques peuvent se protéger contre les piratages et les exploits en mettant en œuvre une stratégie de défense à plusieurs niveaux, comme des audits de sécurité réguliers, un cryptage robuste, des portefeuilles à signatures multiples et des pratiques de codage sécurisées. En outre, il est essentiel de se tenir au courant des dernières menaces, de former les employés et d'encourager une culture de la sécurité.
Il est tout aussi important de disposer d'une stratégie complète de réponse aux incidents, y compris d'offrir éventuellement des primes pour le retour des fonds volés. Toutefois, il est important de reconnaître qu'aucune mesure n'est à elle seule infaillible. C'est pourquoi l'adoption d'une approche de défense en profondeur, c'est-à-dire la mise en place de mesures de sécurité multiples et redondantes, constitue la meilleure protection contre les violations potentielles.
Source : TRM Labs
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ? Quel est votre avis sur le sujet ?Voir aussi :
Un nouveau rapport indique que les pirates ont dérobé environ 2 milliards de dollars en cryptomonnaies en 2023, en exploitant les vulnérabilités des applications de la finance décentralisée Des chercheurs récupèrent près de 3 millions de dollars en bitcoins en retrouvant le mot de passe perdu d'un portefeuille de cryptomonnaie de 2013, en exploitant une vulnérabilité dans RoboForm Des frères formés au MIT accusés d'avoir volé 25 millions de dollars en cryptomonnaie en 12 secondes dans le cadre d'un système de blockchain Ethereum