Le nombre de piratages au troisième trimestre 2024 est tombé à son plus bas niveau depuis trois ans, avec seulement 28 incidents, au cours desquels un total de 463,6 millions de dollars ont été volés.

Toutefois, les perspectives générales restent préoccupantes car il n’y a aucune chance de récupérer plus de 440 millions de dollars des fonds volés.

Les pires taux de récupération jamais enregistrés

Selon le dernier rapport de la société de cybersécurité Hacken partagé avec CryptoPotato, 95 % des fonds volés ont été définitivement perdus. Cela contraste fortement avec les trimestres précédents, où 50 à 60 % des actifs volés avaient été gelés ou récupérés.

Ce taux élevé de fonds non récupérés a donc mis en évidence le besoin urgent de stratégies de réponse post-incident plus solides.

« C’est le pire trimestre de ces derniers temps en termes de fonds récupérés ou gelés. Parmi toutes les victimes, seuls trois projets ont pu récupérer les actifs perdus. Nous avions espéré que la tendance au remboursement d’un pourcentage des fonds détournés, qui était courante au cours des trimestres précédents, se poursuivrait – mais hélas ! »

En examinant les pertes par région, l'Asie a enregistré le montant le plus élevé ce trimestre, avec 264 millions de dollars de pertes. L'Australie suit avec 43,3 millions de dollars, tandis que l'Europe a signalé 22,16 millions de dollars et l'Amérique du Nord a enregistré 15 millions de dollars de pertes au cours de la même période.

Le type d’attaque le plus dommageable reste celui où un acteur malveillant prend le contrôle de phrases clés ou de fonctions, ce qui lui permet de retirer des fonds à volonté des portefeuilles ou des contrats intelligents. Avec huit incidents et 316 millions de dollars volés au troisième trimestre, les violations du contrôle d’accès ont représenté plus du double du pourcentage de biens perdus par rapport à tous les autres types d’attaques combinés.

L’attaque de réentrée est l’une des méthodes les plus persistantes pour extraire des actifs d’un protocole. Elle consiste pour un attaquant à exploiter une boucle dans la fonction de retrait du contrat intelligent pour retirer des fonds à plusieurs reprises. Cette attaque est particulièrement néfaste pour les protocoles dotés de pools de liquidité.

Bien qu'il n'y ait eu que trois attaques de réentrée ce trimestre, elles ont entraîné des pertes dépassant 33 millions de dollars sur divers actifs.

Évolution des menaces

Bien que les tirages traditionnels aient diminué, on a assisté à une augmentation des lancements de pièces mèmes sur des plateformes comme Base, Tron et Solana. Sur la plateforme de pièces mèmes de Solana, pump.fun, plus de 2 millions de pièces ont été récemment lancées, mais seulement 89 ont atteint une capitalisation boursière de 1 million de dollars.

Selon le rapport de Hacken, cela indique que de nombreux escrocs se sont tournés vers ces plateformes, créant des pièces de faible valeur qui imitent les tactiques de tirage au sort sans démontrer une activité légitime.

L'article Le troisième trimestre enregistre le plus faible nombre de piratages de crypto-monnaies depuis 3 ans, mais 440 millions de dollars ont disparu à jamais est apparu en premier sur CryptoPotato.