Un nouveau rapport de la société de cybersécurité Cyvers dresse un tableau inquiétant du paysage de la sécurité du Web3 en 2024. Le rapport révèle un changement important dans les stratégies d'attaque, les échanges centralisés (CEX) devenant la cible principale des cybercriminels.

Selon le rapport, les fonds cryptographiques volés ont grimpé à près de 1,4 milliard de dollars au premier semestre 2024. Ce chiffre représente notamment une augmentation stupéfiante de 100 % par rapport à la même période en 2023. Cette augmentation est principalement due à une augmentation de 900 % des fonds cryptographiques volés. pertes subies par les échanges centralisés.

Cyvers attribue cette tendance inquiétante à deux facteurs clés : la concentration des actifs numériques sur des plateformes centralisées et les mesures de sécurité potentiellement inadéquates employées par certaines bourses. Les protocoles de finance décentralisée (DeFi), en revanche, semblent démontrer une résilience améliorée contre les attaques.

Le rapport souligne que les violations du contrôle d'accès, souvent perpétrées par le biais d'attaques de phishing, sont la méthode d'attaque la plus répandue. Au cours du seul deuxième trimestre (T2), ces violations ont représenté la somme colossale de 490 millions de dollars de fonds volés. Ce chiffre éclipse les pertes résultant des exploits des contrats intelligents, qui se sont élevées à moins de 70 millions de dollars au cours de la même période.

Le rapport reconnaît les mesures proactives prises par les protocoles DeFi pour atténuer l'impact des attaques. En gelant rapidement les contrats intelligents compromis, ces protocoles ont contribué à protéger leurs utilisateurs. Cependant, Cyvers prévient que les risques d’exploitation n’ont pas été éliminés. Les pirates continuent de découvrir des vulnérabilités dans le code complexe régissant ces contrats. De plus, les ponts entre chaînes, qui facilitent le transfert d’actifs entre différentes blockchains, apparaissent comme un autre vecteur d’attaque important. Le rapport cite l'exploitation de XBridge, d'une valeur de 1,44 million de dollars, en avril, comme un excellent exemple.

Le rapport Cyvers reconnaît que quelques violations très médiatisées ont eu un impact significatif sur les données du deuxième trimestre. Le piratage de la bourse japonaise DMM en mai, apparemment causé par une clé privée compromise, a entraîné des pertes dépassant 300 millions de dollars. De même, la bourse turque BtcTurk a subi un vol de 50 millions de dollars en juin.

Malgré l’augmentation alarmante des fonds volés, le rapport offre une lueur d’espoir. Les victimes connaissent plus de succès dans la récupération des biens perdus que les années précédentes. Cyvers a constaté que le montant total récupéré au cours du deuxième trimestre 2024 a augmenté de 42 % par rapport à la même période en 2023. Cependant, il est important de noter qu'une grande majorité (76 %) des fonds volés ne sont toujours pas récupérés.

Le rapport conclut en exhortant les utilisateurs de Web3 à rester vigilants face à l'évolution des menaces. Les chercheurs en cybersécurité prévoient que les progrès de l’intelligence artificielle (IA) et de l’informatique quantique pourraient doter les pirates informatiques de outils sophistiqués capables de contourner les mesures de sécurité en chaîne existantes.