Le mois de septembre 2024 a été marqué par une recrudescence des piratages de cryptomonnaies, avec des pertes totales dépassant les 120 millions de dollars. Ce chiffre marque la deuxième perte mensuelle la plus faible due aux piratages en 2024, après avril. Les échanges centralisés ont été les principales cibles, continuant à montrer leur vulnérabilité aux cyberattaques, BingX et Indodax subissant les pertes les plus importantes.
La société de sécurité blockchain Peckshield a annoncé que la perte cumulée pour le mois s'élevait à 120,23 millions de dollars, répartie sur plus de 20 piratages. Les échanges centralisés ont à eux seuls représenté plus de la moitié de ce chiffre, BingX ayant perdu 44 millions de dollars et Indodax enregistrant des pertes de 21 millions de dollars.
#PeckShieldAlert Septembre 2024 a vu plus de 20 piratages dans l'espace crypto, entraînant des pertes d'environ 120,23 millions de dollars. (Remarque : les 32,4 millions de dollars de $spWETH drainés dans une signature de permis de#phishingne sont pas inclus)#Top10 des piratages en septembre 2024 : #BingX : 44 millions de dollars #Penpie : 27 millions de dollars… pic.twitter.com/t2YuvIds6u
— PeckShieldAlert (@PeckShieldAlert) 1 octobre 2024
Par rapport au mois d'août précédent, qui avait vu près de 314 millions de dollars volés lors de piratages de cryptomonnaies, le mois de septembre a enregistré une baisse de 61,7 % des pertes. Malgré cette réduction, les échanges centralisés restent des cibles de choix, suscitant des inquiétudes quant à leur sécurité, Certik Alert évaluant le chiffre de leurs piratages à 161,1 millions de dollars.
#CertiKStatsAlert En combinant tous les incidents survenus en septembre, nous avons confirmé une perte d'environ 161,1 millions de dollars due à des exploits, des piratages et des escroqueries après la restitution d'environ 2,1 millions de dollars. Le nombre d'incidents a doublé en septembre par rapport à août. Arnaques à la sortie : environ 0,7 million de dollars Prêts éclair : environ 4,7 millions de dollars Exploits : environ 155,7 millions de dollars Plus... pic.twitter.com/q8wX4WrBJ9
— CertiK Alert (@CertiKAlert) 30 septembre 2024
Les protocoles DeFi sont également touchés
Les plateformes de finance décentralisée (DeFi) n’ont pas été épargnées non plus. Penpie, un protocole DeFi, a subi l’une des pertes les plus importantes, victime d’un exploit de 27 millions de dollars. Parmi les autres plateformes DeFi notables piratées en septembre, citons Delta Prime, qui a perdu 6 millions de dollars, le fournisseur de données sur l’inflation Truflation (5,6 millions de dollars) et le protocole de jalonnement liquide Bedrock, qui a subi une violation de 2 millions de dollars.
Le prêteur de crypto-monnaies Shezmu a également été victime d'une attaque de 5 millions de dollars, mais a pu récupérer une partie des fonds volés grâce à des négociations directes avec le pirate. Pendant ce temps, le bot Telegram Banana Gun a annoncé qu'il rembourserait les utilisateurs concernés après une attaque de 3 millions de dollars.
WazirX encore sous le choc du plus grand piratage informatique de 2024
La bourse indienne WazirX reste la plus grande victime des piratages de cryptomonnaies en 2024, avec des pertes s'élevant à 235 millions de dollars après une violation en juillet. La bourse a été compromise lorsque l'un de ses portefeuilles Safe Multisig sur Ethereum a été piraté. En conséquence, WazirX a suspendu tous les retraits tout en menant une enquête interne.
Cela fait plus d'un mois que WazirX, un important échange de crypto-monnaies opérant en Inde, a affirmé qu'une cyberattaque sur sa plateforme avait entraîné le vol de fonds d'une valeur de 230 millions de dollars (~ 2 000 crores de roupies). Nous avons tenté d'être en contact régulier avec WazirX depuis le jour de l'incident, mais…
— CoinSwitch : l'application cryptographique la plus simple d'Inde (@CoinSwitch) 28 août 2024
Malgré les trois mois écoulés depuis l'incident, WazirX n'a pas encore présenté de plan d'indemnisation pour les utilisateurs concernés. Pour couronner le tout, la plateforme d'échange concurrente CoinSwitch a intenté une action en justice contre WazirX pour récupérer 2 % de ses actifs, estimés à 6,2 millions de dollars. WazirX a reconnu que 43 % des fonds des clients perdus lors du piratage pourraient ne jamais être récupérés.
Bien que moins nombreux que les mois précédents, les chiffres du piratage informatique du mois de septembre mettent en évidence la vulnérabilité persistante des échanges centralisés et des plateformes DeFi aux cyberattaques. À mesure que les marchés des crypto-monnaies se développent, la pression pour renforcer les mesures de sécurité et protéger les fonds des utilisateurs devient plus urgente. Les efforts de récupération prolongés de WazirX sont un témoignage immédiat des conséquences que de telles violations peuvent avoir sur les utilisateurs et les plateformes.
Rapport trimestriel sur la sécurité : T3 2024 – Pertes totales sur le réseau : 743 millions de dollars – Plus de 60 incidents de phishing : 340 millions de dollars de pertes (augmentation de 58,08 %) Le 19 août, une victime a perdu 4 064 $BTC (238 millions de dollars) à cause d'une attaque de phishing. Les fonds volés ont été rapidement transférés via des plateformes telles que… pic.twitter.com/cSLosFgJMa
– OKLink (@OKLink) 30 septembre 2024
Pendant ce temps, selon un rapport de sécurité du troisième trimestre du hub de données en chaîne OKLink, un total de plus de 740 millions de dollars ont été perdus à cause des piratages de réseau, une seule victime ayant subi la perte de 4 064 BTC (d'une valeur de 238 millions de dollars) au moment de la rédaction.
L'article Les piratages de crypto-monnaies de septembre 2024 dépassent les 120 millions de dollars, les échanges centralisés durement touchés est apparu en premier sur Coinfomania.