En 2024, le secteur des cryptomonnaies a connu des changements importants, marqués à la fois par des évolutions positives et par un certain nombre d'obstacles. Alors que les cryptomonnaies continuent de se propager après l'approbation des ETF Bitcoin et Ethereum, le secteur continue de lutter contre un problème persistant : les attaques de pirates informatiques. En particulier, le dernier rapport de Chainalysis « 2024 Crypto Crime Mid-year Update » fournit un aperçu plus détaillé de la situation globale de la criminalité liée aux cryptomonnaies au premier semestre de cette année. Les analystes de Chainalysis notent une baisse du nombre total de transactions cryptographiques illégales en 2024, malgré une forte augmentation de certains types d'activités criminelles dans le secteur.

Reprise des activités de piratage informatique et nouvelles méthodes des cybercriminels

Le rapport indique que, malgré une baisse globale du nombre de transactions illégales de près de 20 % par rapport à la même période de l'année dernière, certaines catégories d'activités criminelles - fonds volés et ransomware - affichent une croissance. Les fonds volés à la suite de vols de cryptomonnaies ont presque doublé d'une année sur l'autre, passant de 857 millions de dollars à 1,58 milliard de dollars à la fin du mois de juillet. En comparant les résultats de l'étude avec ceux de l'année dernière, lorsque les revenus des ransomwares s'élevaient à 449,1 millions de dollars en juin 2023, les analystes notent que les revenus de cette année pour la même période ont dépassé 459,8 millions de dollars. Selon eux, ce chiffre indique que nous sommes potentiellement confrontés à une nouvelle année record pour les ransomwares.

L’une des conclusions les plus inquiétantes du rapport est l’augmentation de l’activité des pirates informatiques. Ceci est démontré par une comparaison entre le montant d’argent volé et le nombre d’attaques de pirates informatiques par rapport à la même période l’année dernière. En particulier, le graphique ci-dessous montre que la valeur totale des actifs volés cette année a déjà atteint 1,58 milliard de dollars à la fin du mois de juillet, soit environ 84,4 % de plus qu’à la même période l’année dernière. Les analystes de Chainalysis notent que le nombre d’incidents de piratage en 2024 n’a été que légèrement supérieur à celui de 2023, n’augmentant que de 2,76 % d’une année sur l’autre. Dans le même temps, le montant moyen des pertes par incident a augmenté de 79,46 %, passant de 5,9 millions de dollars par incident de janvier à juillet 2023 à 10,6 millions de dollars par incident en 2024, sur la base de la valeur des actifs au moment du vol. Cette hausse est en partie due à la hausse de la valeur du Bitcoin, qui représente désormais 40 % du volume de transactions liées à ces vols.

Activité de piratage informatique, janvier 2023-juillet 2024. Source : Chainalysis Crypto Report

Chainalysis souligne que les pirates informatiques se tournent à nouveau vers les échanges centralisés, qui sont devenus une cible plus fréquente que les protocoles financiers décentralisés. Bien que la DeFi ait été une cible populaire pour les attaquants ces dernières années, la résurgence des attaques sur les plateformes centralisées indique un retour à des méthodes plus traditionnelles de vol de cryptomonnaie. Dans le même temps, les analystes soulignent que les cybercriminels plus sophistiqués, y compris ceux liés à la Corée du Nord, utilisent de plus en plus de tactiques plus sophistiquées, telles que l'ingénierie sociale, pour infiltrer les services de cryptomonnaie et voler des fonds.

Croissance de la rentabilité des ransomwares en 2024

Les ransomwares restent une préoccupation majeure en 2024. Selon Chainalysis, cette année pourrait être la plus lucrative pour les attaques de ransomware, car le flux de ransomwares a légèrement augmenté d'environ 2 %, passant de 449,1 millions de dollars à 459,8 millions de dollars. Cette augmentation est en grande partie due à un changement de stratégie des opérateurs de ransomware, qui se sont concentrés sur des attaques moins nombreuses mais plus lucratives et de grande envergure - une tactique connue sous le nom de « chasse au gros gibier ».

Selon les analystes de l'entreprise, l'un des développements les plus inquiétants dans ce domaine est la rançon record de 75 millions de dollars versée au groupe de ransomware Dark Angels, le plus gros paiement de ce type jamais enregistré. La demande de rançon moyenne pour les types de ransomware les plus dangereux a également augmenté de façon spectaculaire, passant d'un peu moins de 200 000 dollars début 2023 à 1,5 million de dollars à la mi-juin 2024. Ainsi, les cybercriminels ciblent de plus en plus les grandes entreprises et les fournisseurs d'infrastructures critiques, qui sont plus susceptibles de payer des rançons substantielles en raison de leurs ressources financières et de la criticité de leurs opérations.

Cependant, selon leurs données analytiques, le nombre de souches de menaces les plus graves est toujours inférieur de 50,8 % à celui de 2023 depuis le début de l'année. Cela peut être dû aux perturbations dans le travail des forces de l'ordre des plus grands acteurs - ALPHV/BlackCat et LockBit, qui ont suspendu leurs opérations de ransomware pendant un certain temps. En raison de ces perturbations, l'écosystème est devenu plus fragmenté, les affiliés passant à des souches moins efficaces ou lançant les leurs. Ainsi, les souches à haut risque ont augmenté leur activité de 104,8 % depuis le début de l'année.

Protection des actifs des utilisateurs des plateformes d'échange de crypto-monnaies

La protection des actifs des utilisateurs dans le monde des cryptomonnaies est un aspect essentiel pour garantir la confiance et la sécurité. Les bourses de cryptomonnaies, qui sont les principales plateformes de négociation d'actifs numériques, utilisent un large éventail de méthodes et de technologies modernes pour protéger leurs utilisateurs contre la fraude, le piratage et d'autres menaces. En 2022, la société de cybersécurité Hacken.io a réalisé un audit et publié le top des bourses les plus sécurisées au monde, qui comprenait les suivantes :

Kraken

Kraken est une bourse de crypto-monnaies bien connue basée aux États-Unis, fondée en 2011. La bourse propose plus de 120 crypto-monnaies et diverses options de trading, telles que le trading au comptant et sur marge, les contrats à terme et le staking. La plateforme dispose d'une interface utilisateur intuitive et facile à utiliser et convient aussi bien aux débutants qu'aux investisseurs expérimentés.

Kraken utilise un certain nombre de mesures de sécurité pour protéger les comptes utilisateurs, notamment :

  • Authentification à deux facteurs (2FA)

  • Cryptage PGP/GPG pour toutes les communications par courrier électronique

  • Laboratoires de sécurité Kraken

  • Verrouillage des paramètres globaux

  • Liste blanche des adresses IP

  • L'échange conserve également 95 % des actifs dans des portefeuilles froids, ce qui réduit le risque de vol.


BlancBIT


WhiteBIT est une bourse européenne de crypto-monnaie fondée en 2018. La bourse propose plus de 270 crypto-monnaies et plus de 350 paires de trading pour le trading. La plateforme prend en charge un large éventail de fonctions de trading, notamment le trading au comptant et sur marge, les contrats à terme, le jalonnement et les dépôts de crypto-monnaies.

WhiteBIT assure la sécurité des actifs numériques de ses utilisateurs grâce à des mesures de sécurité telles que

  • Authentification à deux facteurs (2FA)

  • WhiteBIT stocke 96 % des actifs numériques sur des portefeuilles froids, ce qui réduit considérablement la vulnérabilité aux tentatives de piratage.

  • L'échange utilise WAF pour détecter et bloquer le trafic malveillant.

  • L'échange est conforme aux réglementations anti-blanchiment d'argent (AML) et effectue des contrôles de connaissance du client (KYC) pour éviter la fraude.

  • Gestion des adresses de retrait : WhiteBIT vous permet de mettre sur liste blanche les adresses de retrait. Cela signifie que les fonds ne peuvent être retirés que vers des adresses pré-autorisées dans la blockchain.


Coinbase

Coinbase est une bourse de crypto-monnaie leader basée aux États-Unis, fondée en 2012. La bourse dispose d'une interface utilisateur intuitive et conviviale, idéale pour les débutants, et offre un moyen simple et direct de convertir des crypto-monnaies en espèces et vice versa.

Coinbase utilise un certain nombre de mesures de sécurité pour protéger les comptes utilisateurs, notamment :

  • Authentification à deux facteurs (2FA)

  • La plateforme stocke 98 % des actifs cryptographiques de ses clients hors ligne, sur des périphériques matériels cryptés.

  • Coinbase maintient un ratio d'actifs clients de 1:1, ce qui signifie que les actifs des comptes utilisateurs ne sont pas utilisés à des fins de prêt ou à d'autres fins commerciales. Cela garantit que les fonds des utilisateurs sont toujours disponibles pour le retrait.

  • Coinbase utilise la technologie MPC pour gérer les clés cryptographiques. Cette méthode garantit que les clés ne sont jamais stockées au même endroit mais distribuées entre plusieurs parties, ce qui augmente la sécurité contre les attaques potentielles.

  • Alertes et surveillance de sécurité : les utilisateurs sont informés de toute activité suspecte et Coinbase utilise des systèmes de surveillance pour identifier et répondre de manière proactive aux menaces de sécurité potentielles.

Crypto.com

Crypto.com est une bourse de crypto-monnaie lancée à Hong Kong en 2016. La plateforme prend en charge plus de 250 actifs numériques différents. En plus des crypto-monnaies, la bourse propose un portefeuille DeFi, une plateforme de trading NFT, des bonus de carte Visa et des options d'achat.

Crypto.com garantit la sécurité et la conformité avec des fonctionnalités telles que :

  • Authentification à deux facteurs (2FA)

  • Codes anti-phishing

  • Identification biométrique

  • Gestion sécurisée des appareils

  • La possibilité de mettre sur liste blanche les adresses Web et IP


Gémeaux

Gemini est une bourse de crypto-monnaies bien connue basée aux États-Unis, fondée en 2014. La bourse prend en charge plus de 150 devises numériques. Les utilisateurs peuvent également accéder à plusieurs produits et services, notamment une carte de crédit avec des récompenses en crypto-monnaie, un portefeuille intégré et la possibilité de payer avec des crypto-monnaies pour les achats dans leurs magasins de détail préférés.

Gemini utilise plusieurs fonctionnalités de sécurité robustes pour protéger les actifs des utilisateurs et améliorer la sécurité des comptes :

  • Authentification à deux facteurs (2FA)

  • La plateforme prend en charge les clés de sécurité matérielles qui offrent un niveau de protection élevé contre les accès non autorisés.

  • Gemini permet aux utilisateurs de configurer des adresses de retrait de crypto-monnaie approuvées, ce qui garantit que les fonds ne peuvent être retirés que vers une liste d'adresses pré-approuvées, minimisant ainsi le risque de retraits non autorisés.

  • Gemini a mis en œuvre la prise en charge des mots de passe, qui améliorent la sécurité des comptes en fournissant une méthode d'authentification plus sûre et plus pratique que la 2FA traditionnelle.

Conclusion

En 2024, l’industrie des cryptomonnaies a été confrontée à une double situation : d’une part, le nombre de transactions illégales a diminué de 20 % et, d’autre part, le nombre d’attaques de pirates informatiques et les revenus des ransomwares ont augmenté. Selon un rapport de Chainalysis, les actifs cryptographiques volés ont doublé pour atteindre 1,58 milliard de dollars en juillet, soit une hausse de 84,4 % par rapport à l’année précédente. Les attaques contre les bourses centralisées se sont généralisées et les ransomwares ont atteint des niveaux record de rentabilité, en partie en raison d’une augmentation de la rançon moyenne. Malgré l’augmentation du nombre d’attaques, les victimes refusent de plus en plus de payer la rançon, ce qui indique qu’elles sont mieux préparées aux cybermenaces.

L'article est apparu pour la première fois sur 36crypto.com News.