ImmuneFi conclut les attaques de 2024, mesurant une baisse de 17 % des pertes dues à des exploitations à grande échelle. Sur la base de sa méthodologie, ImmuneFi donne une estimation conservatrice de 1,49 milliard de dollars en pertes cryptographiques pour l'année à ce jour.
ImmuneFi mesure un total de 1,49 milliard de dollars en pertes cryptographiques dues à des attaques et exploitations majeures. La métrique coïncide avec l'estimation de Cyvers d'environ 1,4 milliard de dollars, dont les hackers nord-coréens pourraient avoir pris jusqu'à 1,34 milliard de dollars. Décembre a été le mois le plus lent en termes d'exploitations, avec 3,9 millions de dollars à ce jour.
Le quatrième trimestre a connu les pertes les plus lentes de l'année. | Source : ImmuneFi
Orbit Bridge avec plus de 81,8 millions de dollars de pertes a été la plus grande attaque unique cette année. Bien que plus petite que les exploitations de ponts précédentes, cela montre que les ponts sont toujours potentiellement dangereux et sont souvent la cible d'attaques.
Les chiffres peuvent être encourageants, car les hacks ont ralenti au second semestre de l'année. Cependant, les attaques deviennent plus sophistiquées, même pour des sommes relativement petites. ImmuneFi estime que la menace demeure, tant de la part des hackers nord-coréens que d'autres exploitants.
Au cours de l'année passée, les pertes de DMM Bitcoin et WazirX figuraient parmi les plus importantes, atteignant 540 millions de dollars, soit jusqu'à 38 % de toutes les pertes. La plupart des grandes exploitations ont eu lieu au deuxième trimestre, lors du premier rallye du marché haussier.
Au cours de ce trimestre, 572 millions de dollars ont été perdus à travers 72 incidents. Les trois derniers mois de 2024, malgré le marché haussier, n'ont conduit qu'à 150 millions de dollars de pertes nominales. Les échanges centralisés ont été confrontés à 11 incidents majeurs, représentant plus de 48 % de tous les hacks cette année. La tendance se déplace à nouveau vers CEX, visant à exploiter les faiblesses restantes.
Les échanges centralisés ont subi plus de 726 millions d'attaques en 2024, contre seulement 408,9 millions en 2023. L'intérêt pour les marchés centralisés coïncide avec un nouvel afflux d'utilisateurs et une liquidité accrue pendant le marché haussier de 2024.
Avec la montée de Web3, les hacks et exploitations se sont déplacés vers DeFi et DEX, représentant 51,4 % des pertes. L'année se termine avec un total de 232 incidents contre des entités et des protocoles, sans compter les exploitations de portefeuilles individuels. En 2023, un total de 320 incidents a clôturé toute l'année, malgré le marché baissier.
Les hackers ont ciblé les principales chaînes présentant des vulnérabilités potentielles
Ethereum est resté le plus grand domaine pour les hacks et les exploitations, en raison des nombreux projets et contrats intelligents. La disponibilité facile d'échanges, de mélangeurs ou de protocoles DeFi pour cacher l'origine des fonds était également un point clé pour les hackers afin de choisir la chaîne.
Certaines des exploitations ont également affecté BNB Chain, qui a subi 39 % des attaques. Les projets BNB Chain sont relativement plus anciens et plus liquides, d'où la tentative de drainer la liquidité ou d'effectuer d'autres exploitations. Arbitrum était la troisième chaîne la plus importante, avec les 6,8 % restants des exploitations.
À mesure que les projets ont augmenté leur sécurité et trouvé des méthodes plus sophistiquées, la nature des attaques a changé. Les projets ont été exploités par la perte ou l'exposition de clés privées, certaines acquises par des liens malveillants ou des techniques d'ingénierie sociale. Radiant Capital a perdu 50 millions de dollars, devenant la plus grande exploitation du quatrième trimestre, qui reposait sur des clés privées volées.
Certains des projets ont ciblé les réserves du protocole, tandis que d'autres étaient orientés vers l'utilisateur, avec des sites ou des fonctionnalités falsifiés capables de vider les portefeuilles.
Les hacks dépassent toujours les pertes dues aux fraudes
Les hacks restent l'attaque la plus nuisible, malgré les fraudes et arnaques omniprésentes dans l'espace Web3. Selon ImmuneFi, 98,1 % des attaques étaient une forme de hack, tandis que les escroqueries ne représentaient qu'une part plus petite des pertes.
Malgré cela, les escroqueries et les fraudes ont réussi à emporter plus de 28 millions de dollars sur la base d'incidents distincts. Cela n'inclut pas les attaques de sandwich, les exploitations de bots MEV, les exploitations de prêts flash ou les arnaques de tokens. Malgré la croissance de DeFi en 2024, les fraudes ont diminué de 99,8 % pour le quatrième trimestre, par rapport au même trimestre de 2023. Avec des utilisateurs plus sophistiqués et des portefeuilles intelligents, la fraude ralentit.
Pour le quatrième trimestre, les hacks étaient en baisse de 68 % par rapport au quatrième trimestre 2023. L'année a vu les hacks diminuer, la plupart des pertes étant causées par quelques incidents. La plupart des trackers prennent également en compte la perte immédiate de fonds, bien que pour les projets, un hack entraîne souvent une perte de valeur marchande et des dommages à la réputation.
Obtenez un emploi Web3 bien rémunéré en 90 jours : la feuille de route ultime