L’écosystème des crypto-monnaies reste criblé de risques de sécurité, le dernier rapport semestriel de la société de cybersécurité Cyvers révélant une augmentation stupéfiante des actifs volés. Au premier semestre 2024, le volume total de cryptomonnaies volées approchait les 1,4 milliard de dollars, ce qui indique une augmentation considérable à mesure que les échanges centralisés (CEX) sont devenus des cibles privilégiées des cyberattaques.

Les CEX perdent 600 millions de dollars

Les pertes totales en cryptomonnaies ont dépassé 600 millions de dollars au cours du deuxième trimestre seulement. Ce chiffre indique une augmentation de 100 % par rapport à la même période de l'année dernière, principalement due à une augmentation stupéfiante de 900 % des pertes des échanges centralisés, selon Cyvers.

« Ce trimestre a été témoin d’un changement significatif dans les vecteurs d’attaque, les échanges centralisés (CEX) étant les plus touchés par les incidents majeurs, tandis que les protocoles de finance décentralisée (DeFi) affichent une résilience améliorée », selon l’étude. La concentration des actifs sur les plateformes centralisées, combinée à des mesures de sécurité potentiellement insuffisantes, en a fait une cible attrayante pour les pirates informatiques.

Les attaques de phishing dominent les CEX

Les violations du contrôle d’accès, principalement des tentatives de phishing, ont représenté la grande majorité des vols d’argent liquide au deuxième trimestre, atteignant plus de 490 millions de dollars. Ce chiffre dépasse les pertes dues aux exploits de contrats intelligents, qui ont totalisé moins de 70 millions de dollars sur la même période. Le rapport souligne la nécessité cruciale d’améliorer les mesures de sécurité et de sensibiliser les utilisateurs pour lutter contre le phishing.

Les protocoles DeFi, en revanche, ont démontré une capacité impressionnante à réagir rapidement aux attaques. Une action rapide pour geler les contrats intelligents compromis a protégé de nombreux utilisateurs, mais le risque d'exploitation demeure lorsque les pirates découvrent de nouvelles failles dans des contrats complexes. Les ponts inter-chaînes restent un vecteur d'attaque important, comme en témoigne l'exploit XBridge de 1,44 million de dollars en avril.

Violations de sécurité très médiatisées

Deux piratages informatiques de grande envergure ont eu une influence significative sur les données du deuxième trimestre de Cyvers. En mai, la plateforme d’échange de cryptomonnaies japonaise DMM a subi un piratage massif causé par une clé privée compromise, entraînant des pertes allant jusqu’à 300 millions de dollars. BtcTurk, une plateforme d’échange de cryptomonnaies turque, a été piratée en juin et a perdu environ 50 millions de dollars. Ces événements soulignent la nécessité vitale de protocoles de sécurité solides et d’une surveillance continue.

Malgré ces obstacles, des progrès ont été réalisés dans la récupération des fonds volés. Selon l’étude, les victimes explicites réussissent mieux à récupérer les fonds perdus, le taux de récupération global ayant augmenté de 42 % au deuxième trimestre par rapport à la même période l’année dernière. Cependant, la grande majorité des fonds perdus (environ 76 %) n’ont toujours pas été récupérés, ce qui démontre le défi persistant que représente la prévention du vol informatique sur le marché des cryptomonnaies.

L'article Les CEX font face à des menaces de sécurité croissantes alors que les vols de crypto-monnaies approchent 1,4 milliard de dollars est apparu en premier sur Dernières nouvelles et informations sur la blockchain, la crypto-monnaie et l'investissement.