Il semble que la communauté DeFi ait compris le message.
Ces dernières années, les projets de finance décentralisée ont été une cible de choix pour les cybercriminels et les pirates informatiques. Les experts en sécurité de la blockchain ont exhorté la communauté à se montrer plus vigilante.
Effectivement, les piratages DeFi ont diminué d'un quart au cours des neuf premiers mois de 2024 par rapport à l'ensemble de l'année 2023, selon les données de TRM Labs.
Ce sont les bourses centralisées et les dépositaires qui ont été les plus escroqués.
Les hacks
Le vol de 2,1 milliards de dollars d'actifs numériques au cours des trois premiers trimestres de 2024 a déjà dépassé de 5 % celui de l'ensemble de l'année 2023, selon TRM Labs.
« Nous avons essentiellement constaté que le nombre de piratages a doublé en 2024, au 30 septembre, par rapport à la même période en 2023 », a déclaré à DL News Ari Redbord, responsable mondial des politiques et des affaires gouvernementales chez TRM Labs, une société de renseignement sur la blockchain.
Redbord a déclaré que les piratages de crypto-monnaies se produisaient à un rythme record rappelant celui de 2022, où les investisseurs ont perdu 3,8 milliards de dollars.
Selon la société de sécurité Web3 Cyvers, les incidents de piratage impliquant des échanges centralisés et des dépositaires ont augmenté d'environ 1 000 %, pour atteindre 401 millions de dollars, par rapport à l'année dernière.
La plupart de ces pertes proviennent de la violation de la bourse Bitcoin DMM, où des pirates présumés nord-coréens ont volé la somme stupéfiante de 305 millions de dollars à la plateforme.
L'échange de crypto-monnaies basé en Turquie a perdu 55 millions de dollars en juin et les autres plateformes touchées incluent Lykke et Rain Exchange.
Fuite de clé privée
Ces pertes de CEX partagent un thème commun : une attaque sur l’infrastructure de la plateforme qui a finalement exposé les clés privées de leurs portefeuilles cryptographiques.
Les clés privées sont des chaînes de texte alphanumériques utilisées pour signer des transactions cryptographiques. Lorsqu'elles sont exposées, elles peuvent être utilisées pour voler des fonds dans le portefeuille d'une victime.
Les plateformes CEX gèrent leurs clés privées en interne ou attribuent la responsabilité à un protocole tiers.
Contrôle d'accès
Quelle que soit la stratégie de gestion des clés utilisée, le contrôle d'accès est une préoccupation majeure et les experts en sécurité du Web3 ont déjà mis en garde contre les lacunes existantes dans les modèles de sécurité utilisés par les sociétés de cryptographie.
« Les attaques ont fait évoluer leurs tactiques pour exploiter ces faiblesses, en capitalisant sur les lacunes dans le contrôle d'accès et en exploitant des techniques avancées comme le phishing et l'ingénierie sociale pour obtenir un accès non autorisé », a déclaré à DL News Meir Dolev, directeur technique de la société de sécurité web3 Cyvers.
De nombreux piratages de CEX datant de l’ère pré-DeFi des crypto-monnaies portaient des indices d’implication d’initiés.
Les gestionnaires de clés tiers sont devenus la solution pour empêcher les employés malveillants de divulguer des clés privées aux pirates informatiques.
Cependant, Dolev a déclaré que ces protocoles de conservation de clés privées peuvent être tout aussi vulnérables.
Des piratages informatiques de grande envergure
Cette vulnérabilité était déjà préoccupante depuis l'année dernière, car elle était à l'origine de certains piratages très médiatisés, notamment le vol de 41 millions de dollars sur la plateforme de crypto-casino Stake.
« La solution à ce paysage de menaces en constante évolution réside dans des mesures de sécurité à plusieurs niveaux », a déclaré Dolev.
« Les entreprises ne devraient pas s’appuyer uniquement sur des services tiers, mais plutôt adopter une approche hybride qui combine des pratiques de gestion de clés internes avec des solutions externes robustes. »
Osato Avan-Nomayo est notre correspondant DeFi basé au Nigeria. Il couvre la DeFi et la technologie. Pour partager des conseils ou des informations sur des sujets, veuillez le contacter à l'adresse osato@dlnews.com.