TL;DR
DeFi réduit les pertes de 40 % grâce à des mesures de sécurité améliorées, y compris des ponts robustes et des techniques cryptographiques avancées.
Les attaques sur CeFi augmentent fortement, dépassant 694 millions de dollars de pertes totales en raison de vulnérabilités accrues dans les systèmes centralisés.
Les vulnérabilités de contrôle d'accès restent une préoccupation majeure tant dans DeFi que dans CeFi, avec des conséquences financières dévastatrices pour les plateformes concernées.
Le rapport annuel sur la sécurité Web3 de Hacken a révélé qu'en 2024, les pertes liées au vol dans le secteur de la finance décentralisée (DeFi) ont chuté de 40 % par rapport à l'année précédente. Cette baisse est attribuée à des protocoles de sécurité améliorés, notamment des ponts plus robustes et des techniques cryptographiques avancées. Cependant, le rapport souligne également une augmentation alarmante des violations de sécurité dans le secteur de la finance centralisée (CeFi), avec des pertes dépassant 694 millions de dollars en 2024.
DeFi montre des progrès en matière de sécurité
Les pertes dans DeFi sont passées de 787 millions de dollars en 2023 à 474 millions de dollars cette année. Selon Hacken, cette réduction est principalement due à une sécurité des ponts améliorée, historiquement l'un des points les plus vulnérables du secteur. Les vols, qui s'élevaient à 338 millions de dollars en 2023, ont diminué à seulement 114 millions de dollars en 2024. Malgré ces avancées, le rapport note que les vulnérabilités de contrôle d'accès restent un problème significatif. Un exemple clair est le piratage de Radiant Capital, qui a entraîné une perte de 55 millions de dollars en raison de telles faiblesses.
CeFi fait face à une perspective sombre
En revanche, CeFi a connu une augmentation dramatique des violations de sécurité, avec des pertes plus que doublées par rapport à l'année précédente. Les piratages sur des plateformes centralisées, telles que DMM et WazirX, ont entraîné des pertes de 305 millions de dollars et 230 millions de dollars respectivement, provenant d'attaques exploitant des vulnérabilités dans les clés privées et les systèmes de signature multiple. Ces incidents mettent en évidence la fragilité des systèmes de contrôle centralisé, que Hacken identifie comme l'une des principales faiblesses de CeFi.
Dyma Budorin, PDG de Hacken, a averti des « lacunes critiques » dans la sécurité opérationnelle de CeFi, soulignant la nécessité d'une meilleure gestion des clés privées et de systèmes de surveillance plus avancés. La menace croissante des hackers, y compris des groupes nord-coréens, souligne la nécessité urgente d'améliorer les mesures de sécurité dans les secteurs DeFi et CeFi.