Les pertes dues aux escroqueries crypto, aux hacks et aux exploitations ont augmenté d'environ 21 % d'une année sur l'autre en 2024 — les acteurs de la menace prêtant une attention particulière aux services centralisés et aux clés privées cette année, selon des sociétés de cybersécurité.
Certains avertissent que le développement continu de l'intelligence artificielle et des vulnérabilités quantiques pourrait aggraver les choses.
Dans un blog publié le 19 décembre, Chainalysis a déclaré qu'il y avait 2,2 milliards de dollars de fonds volés en 2024, issus de 303 incidents au cours de l'année, en hausse par rapport à 282 en 2023.
« Fait intéressant, l'intensité du hacking crypto a changé vers le milieu de l'année », a-t-il déclaré, expliquant que la valeur cumulative volée au cours des sept premiers mois de 2024 (1,58 milliard de dollars) représentait déjà 72 % du montant volé cette année.
Valeur totale volée dans les hacks crypto et nombre de hacks. Source : Chainalysis
Le secteur de la finance centralisée (CeFi) a été particulièrement touché, « connaissant une augmentation d'incidents de près de 1 000 % d'une année sur l'autre », a déclaré la société de cybersécurité Web3 Cyvers à Cointelegraph.
Les investisseurs institutionnels et les entreprises financières traditionnelles ont commencé à repenser leur position sur la crypto cette année, mais beaucoup la considèrent encore comme un jeu risqué.
Certaines des plus grandes exploitations de l'année ciblant les échanges centralisés incluent le hack de l'échange indien WazirX en juillet, qui a entraîné des pertes de 235 millions de dollars, et l'échange japonais DMM, qui a perdu 305 millions de dollars en Bitcoin lors d'un hack de clé privée en mai.
En février, la plateforme sud-coréenne de développement de NFT et de jeux PlayDapp a subi une fuite de clé privée qui a entraîné des pertes d'environ 290 millions de dollars.
D'autres hacks et exploitations notables comprenaient le réseau DeFi Hedgey Finance, qui a été exploité pour 44 millions de dollars en avril, l'attaque de portefeuille chaud BtcTurk en Turquie, qui a entraîné des pertes allant jusqu'à 55 millions de dollars en juin, et l'échange singapourien BingX, qui a été hacké pour 52 millions de dollars en septembre.
« En 2024, nous avons observé un grand changement dans les attaques cryptographiques, les entités centralisées devenant des cibles beaucoup plus en vue », a déclaré Jean Rausis, expert en cybersécurité et co-fondateur de l'écosystème de finance décentralisée SMARDEX, à Cointelegraph.
Chainalysis a constaté que les compromis de clés privées représentaient la plus grande part des crypto volées en 2024, à 43,8 %.
« Nous n'avons qu'à regarder le hack de 305 millions de dollars de DMM Bitcoin, qui est l'une des plus grandes exploitations crypto à ce jour, et qui pourrait avoir eu lieu en raison d'une mauvaise gestion de clé privée ou d'un manque de sécurité adéquate », a déclaré la société.
Les pertes de novembre sont les deuxièmes pertes mensuelles les plus basses de 2024 jusqu'à présent. Source : Certik
En plus de ces catastrophes faisant la une des journaux, il y a eu des centaines de hacks et d'escroqueries plus petites cette année, allant du 'pig butchering' aux faux airdrops en passant par les attaques de swap SIM.
Les vulnérabilités des ponts blockchain ont continué d'être un vecteur d'attaque significatif cette année, tandis que des attaques sophistiquées d'ingénierie sociale et de phishing, souvent générées par l'intelligence artificielle, ciblaient des individus et des portefeuilles crypto.
Montée des escroqueries crypto alimentées par l'IA
« Bien que les mesures de cybersécurité deviennent de plus en plus sophistiquées, les vecteurs d'attaque le sont également », a déclaré Rausis. « L'utilisation croissante de l'IA par les cybercriminels est particulièrement préoccupante car cela signifie qu'ils peuvent continuer à proposer de nouveaux types de schémas de phishing et d'attaques automatisées », a-t-il ajouté avant de prédire plus d'attaques de haut niveau l'année prochaine.
« Cela signifie que les plateformes CeFi et les protocoles DeFi devront continuer à améliorer leurs stratégies en 2025, et je ne serais pas surpris si nous continuons à voir des hacks de plus en plus sophistiqués et de haut niveau au cours des prochaines années. »
« Le marché haussier actuel que nous connaissons devrait se poursuivre en 2025, donc la prolifération de la criminalité sera un défi clé auquel l'industrie sera confrontée l'année prochaine », a déclaré Phil Larratt, directeur des enquêtes chez Chainalysis, à Cointelegraph.
Leçons apprises de 2024
Il y a plusieurs leçons à tirer du bilan sombre de la cybersécurité de cette année.
L'authentification multifactorielle est cruciale pour protéger les actifs crypto tant pour les particuliers que pour les entreprises, et les utilisateurs doivent être extrêmement prudents face aux communications non sollicitées et aux tentatives potentielles de phishing de la part d'entités impersonnant le personnel de support des échanges.
Le PDG de Casa, Nick Neuman, a interviewé un escroc de la crypto en novembre. Source : Nick Neuman
Le stockage à froid et la garde autonome ont également été sous les projecteurs cette année alors que le fondateur de MicroStrategy, Michael Saylor, a suscité un débat sur la question de savoir si les grandes banques devraient garder des Bitcoins.
Cependant, l'utilisation de certains portefeuilles matériels tels que Ledger peut également ouvrir la porte à des attaques de phishing, qui ont continué sans relâche après la violation de sa base de données en 2020.
Informatique quantique, vecteurs d'attaque IA
Meir Dolev, co-fondateur et directeur technique de Cyvers, et le scientifique principal en blockchain de la société, Hakan Unal, ont souligné l'importance d'adopter des stratégies de sécurité avancées, telles que la détection des menaces en temps réel, la surveillance inter-chaînes et des mesures de prévention proactives pour atténuer ces risques croissants.
« Les menaces émergentes telles que les attaques alimentées par l'IA et les vulnérabilités quantiques soulignent la nécessité de mesures proactives et d'une réglementation plus stricte pour protéger les actifs numériques. »
Ils ont ajouté que les vecteurs d'attaque continueraient d'évoluer en 2025. Ceux-ci incluraient des menaces alimentées par l'IA telles que le phishing sophistiqué, les escroqueries deepfake et les logiciels malveillants capables d'échapper à la détection.
D'autres nouveaux vecteurs d'attaque à attendre incluent les attaques de la chaîne d'approvisionnement, les vulnérabilités IoT (Internet des objets), l'exploitation du cloud et des API, et les menaces liées à l'informatique quantique.
« Bien que encore émergent, l'informatique quantique représente un risque à long terme pour les normes de cryptage actuelles, nécessitant un changement proactif vers des protocoles sûrs pour le quantique », ont-ils déclaré.
Le 9 décembre, le géant de la recherche Google a dévoilé une nouvelle puce d'informatique quantique appelée Willow, qu'il prétend capable de corriger les erreurs de manière exponentielle et de traiter certaines computations à un rythme « stupéfiant ».