L’industrie de la blockchain a continué à faire face à d’importants défis en matière de sécurité au troisième trimestre 2024. Selon le rapport de sécurité du troisième trimestre de Certik, 155 incidents de sécurité se sont produits au cours de cette période, entraînant des pertes totales de 753,09 millions de dollars. Par rapport au deuxième trimestre 2024, bien que le nombre d’incidents ait diminué de 27, le montant des pertes a augmenté de 9,5 %. Ces chiffres indiquent que si la fréquence des incidents de sécurité a diminué, la perte moyenne par incident a augmenté, reflétant la complexité et la sophistication croissantes des méthodes d’attaque. Les attaques de phishing à grande échelle et les fuites de clés privées, en particulier, ont causé des pertes substantielles aux utilisateurs et aux entreprises, suscitant de nombreuses inquiétudes au sein du secteur concernant les problèmes de sécurité.
Analyse des types d'incidents de sécurité et de leur distribution sur la chaîne
Au troisième trimestre, les attaques de phishing ont été les plus répandues, impliquant 65 incidents et causant environ 343,09 millions de dollars de pertes. Ces attaques exploitent souvent la négligence des utilisateurs, se faisant passer pour des sites Web ou des portefeuilles légitimes pour voler les clés privées et les informations sensibles des utilisateurs. En outre, les fuites de clés privées ont représenté une autre menace importante, entraînant 324,4 millions de dollars de pertes pour seulement 10 incidents, chacun avec des dommages financiers considérables, soulignant leur potentiel destructeur élevé. Outre ces principaux types d'attaques, d'autres méthodes d'attaque, notamment les exploits de contrats intelligents et les piratages d'échanges, ont également eu un impact sur le marché au cours de ce trimestre.
Parmi ces incidents de sécurité, les attaques sur la chaîne Ethereum ont été les plus fréquentes, avec 86 incidents et des pertes totales de 387,89 millions de dollars, étroitement liées à son statut de l'une des plateformes blockchain les plus actives. En outre, Bitcoin a subi la plus grande perte lors d'un seul incident, avec une violation du portefeuille Whale en août, provoquant une perte massive de 238 millions de dollars. Le phénomène des attaques multi-chaînes s'est également distingué, avec 7 incidents sur plusieurs chaînes, entraînant près de 90 millions de dollars de pertes, ce qui indique que les attaquants étendent leurs cibles au-delà d'une seule blockchain.
Le long chemin à parcourir pour la sécurité industrielle
L’aperçu des incidents de sécurité liés à la blockchain au troisième trimestre 2024 met en évidence la diversité des attaques et la puissance destructrice variable des différents types. Par rapport aux vulnérabilités techniques traditionnelles, les attaques de phishing et les fuites de clés privées se sont produites plus fréquemment et ont causé des dommages financiers plus importants. Cela souligne les faiblesses persistantes de l’éducation et de la prévention en matière de sécurité de l’information parmi les utilisateurs et les entreprises. Dans le même temps, alors que l’infrastructure blockchain prend en charge l’engagement des utilisateurs et les flux de capitaux à grande échelle, elle est confrontée à des risques accrus d’attaques.
La situation globale de ce trimestre a également révélé une tendance importante : le développement de l’interopérabilité multi-chaînes et l’expansion de l’écosystème Bitcoin ont fourni aux attaquants davantage de cibles et d’opportunités. Si la croissance des activités on-chain contribue à stimuler le dynamisme du marché et de l’écosystème, elle offre également aux pirates et aux acteurs malveillants une surface d’attaque plus large. Cela nécessite de mettre l’accent sur la cybersécurité à mesure que l’innovation technologique et les scénarios d’application se développent.
