Les plateformes financières centralisées (CeFi) sont devenues une nouvelle cible pour les pirates informatiques, entraînant des pertes de 1,4 milliard de dollars en 2024, selon un rapport Cyvers. Cette augmentation alarmante montre les vulnérabilités de sécurité des échanges centralisés par rapport aux plateformes décentralisées.

Le marché des crypto-monnaies connaît un changement inquiétant alors que les pirates informatiques se tournent vers les plateformes financières centralisées (CeFi). Selon le rapport de sécurité Web3 de mi-année de Cyvers, les attaques contre CeFi ont causé environ 1,4 milliard de dollars de pertes en 2024, soit une multiplication par neuf par rapport à la même période de l'année dernière.

Échanges centralisés : nouveau point chaud pour les piratages de crypto-monnaie

Ce pic montre que les échanges centralisés deviennent un nouveau foyer d’activités cybercriminelles. La raison serait due à la grande concentration d’actifs numériques et aux failles de sécurité potentielles sur ces plateformes. En revanche, le rapport indique que les protocoles de finance décentralisée (DeFi) font preuve d’une meilleure résilience contre les attaques.

Le rapport Cyvers montre que les pertes dues aux attaques sur les plateformes financières centralisées (CeFi) ont grimpé de 900 % au deuxième trimestre, portant les pertes totales dans le secteur des cryptomonnaies à plus de 600 millions de dollars. Les attaques de phishing, une forme de violation du contrôle d'accès, ont été responsables du vol d'environ 490 millions de dollars au cours du seul trimestre. Ce chiffre dépasse de loin la perte de moins de 70 millions de dollars due aux attaques de contrats intelligents au cours de la même période.

"Ce trimestre a vu un changement significatif dans les vecteurs d'attaque, CeFi étant durement touché par des attaques à grande échelle, tandis que DeFi a fait preuve de plus de résilience", indique le rapport. Cela souligne l’importance de renforcer la cybersécurité sur les échanges centralisés pour éviter de nouvelles pertes à l’avenir.

Évolution des vecteurs d’attaque et efforts d’atténuation

Malgré la multiplication des attaques sur les échanges centralisés, les protocoles DeFi ont fait preuve d'une résilience remarquable, en gelant rapidement les contrats intelligents compromis et en protégeant les utilisateurs. Cependant, Cyvers prévient que le risque d'exploitation reste important alors que les pirates continuent de découvrir de nouvelles vulnérabilités dans des contrats complexes.

Les ponts entre chaînes sont devenus un vecteur d’attaque notable. En avril, XBridge a été frappé pour 1,44 million de dollars, illustrant la menace croissante. Des violations très médiatisées ont également eu un impact significatif sur les données du deuxième trimestre, comme le piratage de 300 millions de dollars de l'échange japonais de crypto-monnaie DMM, attribué à des clés privées compromises. Une autre violation importante concerne l’échange turc de crypto-monnaie BtcTurk, qui a perdu environ 50 millions de dollars au profit des pirates informatiques en juin.

Malgré ces incidents, les victimes ont mieux réussi à récupérer les fonds perdus, avec une augmentation de 42 % d'une année sur l'autre. Toutefois, une grande partie de l’argent volé – environ 76 % – n’a pas encore été récupérée.

En regardant vers l’avenir, Cyvers met en garde contre les nouvelles menaces liées à l’intelligence artificielle (IA) et aux ordinateurs quantiques. Ces technologies pourraient doter les pirates informatiques d’outils sophistiqués pour contourner les mesures de sécurité en chaîne, posant ainsi de nouveaux défis aux utilisateurs du Web3 et à l’industrie plus large des cryptomonnaies.