Les piratages et fraudes de cryptomonnaies ont entraîné plus de 2,3 milliards de dollars de pertes cette année, mettant en évidence la persistance des vulnérabilités de sécurité dans l'industrie. Ce chiffre couvre 165 incidents, marquant une augmentation de 40 % par rapport à l'année précédente.
Bien que le total soit inférieur aux 3,7 milliards de dollars perdus en 2022, la montée continue des attaques signale que les défenses de l'industrie restent inadéquates face aux menaces avancées.
Les échecs de contrôle d'accès et Ethereum dominent les pertes
Selon le rapport annuel de Cyvers, les vulnérabilités de contrôle d'accès se sont démarquées comme un moteur principal des pertes, responsables de 81 % des fonds volés au total.
Bien que ces incidents aient représenté seulement 41,6 % des cas, leur impact disproportionné reflète les dangers des protocoles de sécurité mal gérés. Ethereum a été la blockchain la plus touchée cette année, enregistrant plus de 1,2 milliard de dollars de pertes.
Le vecteur d'attaque clé des piratages de cryptomonnaies de 2022 à 2024. Source : Cyvers
Une tendance plutôt troublante cette année a été la prévalence des escroqueries « Pig Butchering ». Ces schémas de fraude élaborés ont escroqué plus de 3,6 milliards de dollars à des utilisateurs non avertis, la plupart des activités étant concentrées sur la blockchain Ethereum.
« L'augmentation des violations de contrôle d'accès et des escroqueries sophistiquées comme Pig Butchering souligne l'importance de mettre en œuvre des outils d'évaluation des risques alimentés par l'IA, de validation des transactions et de détection des anomalies. La sécurité doit évoluer pour rester en avance sur des attaques de plus en plus complexes et coordonnées », a déclaré Cyvers à BeInCrypto.
De plus, les vulnérabilités des contrats intelligents ont dominé le paysage des attaques, en particulier dans la DeFi. Le troisième trimestre de 2024 a été le pire en termes de pertes, avec 790 millions de dollars volés pendant cette période.
« Si les plateformes de cryptomonnaies veulent éviter de devenir la prochaine victime des hackers, elles doivent déployer des systèmes de détection et de prévention robustes et les intégrer à leurs mécanismes de réponse à la crise. Comme le montrent les données de Cyvers, 9 contrats intelligents sur 10 qui ont été piratés ont été audités et beaucoup d'entre eux ont subi des tests de pénétration stricts. Cela, clairement, n'était pas suffisant », ont noté les chercheurs de Cyvers.
En revanche, le quatrième trimestre a enregistré une activité significativement plus faible, suggérant un ralentissement temporaire des opérations malveillantes.
Fonds perdus à cause des piratages de cryptomonnaies par trimestre. Source : Les plus grands piratages de cryptomonnaies de 2024 : WazirX, Radiant Capital et DMM Bitcoin
Les plus grands incidents individuels de l'année ont offert de sévères rappels des vulnérabilités au sein de l'écosystème crypto.
En juillet, la bourse de cryptomonnaies indienne WazirX a subi un piratage dévastateur, perdant environ 234,9 millions de dollars. Les attaquants ont exploité des faiblesses dans les portefeuilles multisignatures (multisig) de la bourse, accédant de manière non autorisée aux fonds.
Les portefeuilles multisig, qui nécessitent plusieurs clés privées pour les approbations de transaction, sont souvent considérés comme plus sécurisés. Cependant, cet incident a démontré comment une mauvaise mise en œuvre de tels systèmes peut entraîner des violations catastrophiques.
WazirX a temporairement suspendu le trading et les retraits pour contenir les dégâts et a lancé un audit de sécurité complet. Malgré ces efforts, la bourse reste hors ligne alors qu'elle cherche l'approbation réglementaire pour reprendre ses opérations.
« Nous nous efforçons d'obtenir la sanction du tribunal pour le Plan dans les meilleurs délais possibles. Sous réserve des exigences juridiques et réglementaires, la plateforme reprendra le trading après la date effective du Plan », a récemment écrit WazirX sur X (anciennement Twitter).
En novembre, les autorités indiennes ont arrêté un suspect lié au piratage, bien que le cerveau reste en fuite. Les enquêteurs ont critiqué Liminal Custody, une entreprise responsable de la sécurisation des portefeuilles numériques de WazirX, pour ne pas avoir fourni d'informations critiques pendant l'enquête.
Radiant Capital, un prêteur blockchain de premier plan, a été une autre victime de haut profil cette année. En octobre, la plateforme a perdu plus de 50 millions de dollars lors d'une attaque multi-chaînes.
Les hackers auraient accédé à trois des clés privées de la plateforme, leur permettant de vider des actifs à travers plusieurs réseaux, y compris Arbitrum, Binance Smart Chain, Base et Ethereum.
Les hackers ont implanté des chevaux de Troie sur les ordinateurs des membres de l'équipe de Radiant Capital, trompant les portefeuilles matériels pour signer des transferts malveillants. Source : Daniel Von Fange
L'attaque a été attribuée à des acteurs soutenus par la Corée du Nord, qui ciblent de plus en plus le secteur des cryptomonnaies avec des tactiques avancées. La violation de Radiant Capital reflète les risques accrus associés aux opérations inter-chaînes et l'urgence d'une meilleure gestion des clés privées.
Pendant ce temps, la bourse de cryptomonnaies japonaise DMM Bitcoin a été confrontée à l'un des incidents les plus graves en 2024. En mai, la plateforme a perdu environ 4 502,9 Bitcoin, d'une valeur de 320 millions de dollars à l'époque, après que des attaquants aient compromis une clé privée. Malgré des efforts prolongés pour récupérer des actifs volés et rassurer les clients, DMM Bitcoin a annoncé sa fermeture en décembre.
La bourse a depuis commencé à transférer les comptes utilisateurs vers SBI VC Trade, marquant une conclusion sombre à ses opérations. L'incident met en évidence l'impact dévastateur d'une sécurité clé inadéquate, en particulier pour les plateformes centralisées.
Risques de CeFi et menaces émergentes des technologies avancées
Les plateformes financières centralisées (CeFi) continuent de faire face à des défis significatifs. Les points de défaillance uniques, tels que les réserves centralisées et une surveillance insuffisante de la gestion clé, rendent ces plateformes des cibles attrayantes pour les attaquants.
La dépendance aux portefeuilles multisignatures, qui se sont révélés vulnérables dans certaines conditions, aggrave encore ces risques. Les technologies émergentes, y compris l'informatique quantique et l'intelligence artificielle, devraient intensifier les menaces en permettant des méthodes d'attaque de plus en plus complexes.
Ces développements nécessitent des mesures de sécurité proactives pour suivre l'évolution dynamique du paysage des menaces. Les experts ont noté que des incidents comme les violations de WazirX et de Radiant Capital auraient probablement pu être évités avec l'utilisation de solutions de surveillance des menaces proactives.
« Nous pouvons évaluer avec certitude que des attaques aussi notables, comme le piratage de WazirX à 235 millions de dollars et le piratage de Radiant Capital à 50 millions de dollars, auraient pu être évitées et 100 % des fonds auraient pu être sauvés, si les entreprises avaient utilisé de telles solutions », a déclaré Cyvers à BeInCrypto
L'augmentation rapide de l'activité malveillante cette année reflète le besoin critique de défenses plus robustes dans l'écosystème des cryptomonnaies. Les plateformes manquant de surveillance en temps réel et d'outils de sécurité préventifs restent très vulnérables aux violations, mettant en danger les fonds des utilisateurs.
L'industrie doit prioriser l'adoption de mesures de sécurité avancées et favoriser une plus grande collaboration entre les parties prenantes pour traiter efficacement ces menaces persistantes.
« Les attaques de jour zéro sont imprévisibles et ne reposent pas sur des pratiques antérieures connues. Sans mécanismes de surveillance et de détection en temps réel, et sans outils préventifs – les plateformes de cryptomonnaies ne peuvent pas faire face à de telles attaques et les contrecarrer en temps réel », ont noté les experts de Cyvers.
Alors que le secteur des cryptomonnaies continue de croître, l'ingéniosité des attaquants cherchant à exploiter ses vulnérabilités augmentera également. Les incidents de cette année ont clairement montré que les mesures réactives ne sont plus suffisantes.
