La sécurité de la finance décentralisée (DeFi) a connu 40 % de pertes financières en moins en 2024 par rapport à l'année précédente grâce à des protocoles améliorés, des ponts plus solides et des mesures cryptographiques avancées.

Selon le rapport annuel sur la sécurité Web3 de la société de sécurité blockchain Hacken, les mesures de sécurité renforcées de DeFi en 2024 ont coïncidé avec CeFi faisant face à un reflet sombre de l'année.

Les violations de CeFi ont plus que doublé tandis que les pertes ont grimpé à 694 millions de dollars alors que les échanges centralisés devenaient des cibles principales pour les vulnérabilités de contrôle d'accès et d'autres risques de sécurité critiques.

Les résultats du rapport détaillent une différence marquée entre les progrès de DeFi et les luttes de CeFi, fournissant un regard critique sur les deux espaces alors que les vulnérabilités de la centralisation deviennent plus claires.

Pompe de sécurité DeFi

Le rapport de Hacken pour 2024 montre une forte baisse des pertes financières en 2024 pour DeFi, tombant de 787 millions de dollars perdus en 2023 à 474 millions de dollars de pertes cette année.

Les résultats notent que les exploits liés aux ponts, une vulnérabilité majeure historique dans DeFi, ont chuté de manière spectaculaire, passant de 338 millions de dollars en 2023 à seulement 114 millions de dollars en 2024.

Malgré les améliorations de DeFi, telles que le calcul multipartite (MPC) et les preuves à divulgation nulle de connaissance (ZKP), des défis persistent, comme le montrent les vulnérabilités de contrôle d'accès représentant près de la moitié de toutes les pertes DeFi — comme le hack de Radiant Capital de 55 millions de dollars.

Les ponts DeFi entraînent des pertes financières dues à des hacks ou des exploits au cours des trois dernières années. Source : Hacken

Les violations de CeFi en hausse

Selon le rapport de Hacken, les expériences de CeFi en 2024 contrastent fortement avec les améliorations observées dans DeFi, connaissant plus du double de ses pertes financières de 2023, atteignant 694 millions de dollars cette année.

L'augmentation des violations est principalement attribuée aux exploits de contrôle d'accès et à des incidents notables comme le hack de DMM Exchange au deuxième trimestre et le hack de WazirX au troisième trimestre.

Ces hacks impliquaient des clés privées compromises et des exploits de vulnérabilité multisignature, facilitant le vol de 305 millions de dollars et de 230 millions de dollars, respectivement, des échanges.

Dyma Budorin, co-fondateur et PDG de Hacken, a déclaré à Cointelegraph que les résultats du rapport mettent en évidence des « lacunes critiques » dans la sécurité opérationnelle de CeFi, principalement dues à une « mauvaise gestion des clés privées, des configurations multisig faibles et des vulnérabilités de contrôle centralisé ».

Graphique de comparaison des pertes financières DeFi vs. CeFi au cours des trois dernières années. Source : Hacken

Leçons à tirer

La différence significative dans les pertes financières entre les secteurs DeFi et CeFi met en évidence une opportunité d'amélioration dans les deux industries.

Budorin a déclaré que les attaquants exploitent les lacunes dans les configurations de sécurité et qu'il est crucial « d'adopter des pratiques de gestion des clés plus strictes et des systèmes de surveillance automatisés » pour atténuer ces risques.

Les risques soulignés par le PDG de Hacken peuvent être observés dans le rapport du 19 décembre de Chainalyis qui a déclaré que des hackers nord-coréens avaient volé plus de 1,3 milliard de dollars en actifs cryptographiques cette année à travers 47 incidents.

Magazine : 5 cas d'utilisation réels pour des memecoins inutiles