À mesure que l’adoption de la cryptographie se développe et que la création de projets sur Web3 se généralise, la sécurité de la blockchain est devenue un pilier central pour les utilisateurs et les développeurs.
Dans une conversation avec BeInCrypto, Dyma Budorin, PDG de Hacken, a souligné la nécessité de solutions de conformité complètes en 2025.
Nécessité de mesures de sécurité plus strictes
À l’approche de 2025, les experts évaluent la fréquence des violations de données subies par les blockchains et leur impact négatif sur l’expérience utilisateur. Cette année, les failles de sécurité dans la cryptographie ont augmenté, avec des pertes dépassant 2,9 milliards de dollars dans plusieurs secteurs, selon un récent rapport sur la sécurité Web3 élaboré par Hacken, une société de cybersécurité.
Rapport sur la sécurité Web3 2024. Source : Hacken.
Les vulnérabilités du contrôle d’accès sont devenues le principal vecteur de menace, contribuant à 75 % de toutes les attaques. Cette tendance, observée sur les plateformes DeFi, CeFi et de jeux/métaverse, a mis en évidence l'apparition généralisée de failles de sécurité liées à la sécurité opérationnelle et à la gestion des accès. Les escroqueries par phishing ont également causé des dégâts importants, entraînant des pertes dépassant 600 millions de dollars.
« Il est clair que l'industrie ne peut plus ignorer la sécurité opérationnelle. Des audits complets, des protocoles de contrôle d'accès rigoureux et des systèmes de gestion de clés robustes doivent devenir des pratiques standard », a déclaré Budorin dans une interview avec BeInCrypto.
Les pertes importantes subies en 2024 soulignent la nécessité cruciale pour le secteur de la cryptographie de donner la priorité à des mesures de sécurité complètes et à des audits approfondis afin de réduire les violations futures et de protéger les actifs des utilisateurs.
Une mauvaise année pour les contrôles d’accès
Budorin a souligné les problèmes de contrôle d'accès comme le défi le plus critique auquel est confrontée la sécurité de la blockchain aujourd'hui, en particulier la perte de clés privées entre les équipes de projet, affectant les PDG et les développeurs.
Selon le rapport Hacken, en 2024, les exploits de contrôle d’accès, principalement liés à des compromissions de clés privées, ont entraîné des pertes dépassant 1,7 milliard de dollars. Cela représente une augmentation substantielle par rapport au milliard de dollars déclaré l’année précédente.
"Des incidents majeurs comme Radiant Capital et Orbit Bridge mettent en évidence les conséquences d'une mauvaise gestion des clés et de l'absence de solutions multi-signatures ou d'audits réguliers", a ajouté Budorin.
En octobre, une attaque majeure visant Radiant Capital a entraîné des pertes de 55 millions de dollars et touché plus de 10 000 utilisateurs. La violation impliquait des pirates informatiques exploitant des vulnérabilités pour prendre le contrôle de trois clés privées de Radiant, leur permettant ainsi de drainer des fonds de la plateforme.
Rapport sur la sécurité Web3 2024. Source : Hacken.
Cependant, les attaquants ont exploité les vulnérabilités en injectant des logiciels malveillants dans les appareils des développeurs, leur permettant ainsi d'intercepter et de manipuler les approbations de transactions légitimes, même en utilisant des portefeuilles matériels.
Orbit Bridge, un service de pont inter-chaînes, a subi une attaque plus importante le soir du Nouvel An l'année dernière, entraînant une perte d'environ 82 millions de dollars. Selon Hacken, l’incident a marqué le plus gros piratage DeFi de 2023.
Malgré l'utilisation d'une technologie multi-signature, qui nécessite généralement que plusieurs parties autorisent les transactions, l'attaquant a compromis sept des dix signataires, mettant en évidence une vulnérabilité critique du système.
Les fonds volés étaient principalement des pièces stables, dont 30 millions de dollars en USDT, 10 millions de dollars en USDC et 10 millions de dollars en DAI. De plus, 231 WBTC (10 millions de dollars) et 9 500 ETH (21,5 millions de dollars) ont été engagés. Les pirates ont transféré les fonds volés via une adresse intermédiaire avant de les blanchir via un mélangeur de crypto-monnaie.
Donner la priorité à des normes de cybersécurité plus élevées
D’ici 2025, la conformité obligatoire devrait devenir une réalité pour tous les projets construits sur la blockchain, a déclaré Budorin.
« La conformité obligatoire en 2025 marquera un tournant pour l’industrie de la cryptographie, conduisant à la transparence, à la responsabilité et à la résilience opérationnelle indispensables. Des réglementations telles que MiCA (Markets in Crypto-Assets), DORA (Digital Operational Resilience Act) et le paquet AML exigeront que les fournisseurs de services de cryptographie centralisés, les dépositaires et autres acteurs mettent en œuvre des normes de cybersécurité plus élevées, des mécanismes de reporting robustes et des procédures opérationnelles rigoureuses. Budorin a déclaré à BeInCrypto.
En plus de ces réglementations juridictionnelles, Budorin exhorte tous les projets blockchain à répondre aux problèmes de cybersécurité en se conformant au Cryptocurrency Security Standard (CCSS). Le CCSS fournit un cadre complet pour améliorer la sécurité des systèmes de crypto-monnaie.
Le cadre CCSS met l’accent sur des pratiques rigoureuses de gestion des clés. Parmi ses mécanismes de conformité, les contrôles CCSS nécessitent une génération de clé sécurisée à l'aide de générateurs de bits aléatoires standardisés pour minimiser le risque de compromission de clé.
Des mécanismes de stockage crypté et d'accès contrôlé sont appliqués pour empêcher l'utilisation non autorisée des clés. En revanche, une mise en œuvre appropriée des configurations multi-signatures et de la gestion distribuée des clés atténue le risque d’exploitation par une seule entité.
Ces normes recommandent de mettre en œuvre des mesures de sécurité à plusieurs niveaux, de réaliser des audits de sécurité réguliers et d'établir des directives strictes de contrôle d'accès.
En rejoignant CCSS, les organisations peuvent améliorer considérablement la protection des clés privées. De plus, cela réduirait la fréquence et la gravité des failles de sécurité liées aux vulnérabilités du contrôle d’accès.
Budorin estime que de telles pertes auraient pu être évitées si Radiant Capital et Orbit Bridge avaient suivi les directives du CCSS.
Les Émirats arabes unis se positionnent comme leader en matière de sécurité blockchain
Certains pays ont adopté des protocoles étendus pour garantir que les acteurs du Web3 suivent les pratiques de sécurité opérationnelle.
"Les Émirats arabes unis, et plus particulièrement le marché mondial d'Abu Dhabi (ADGM), sont en train de devenir un leader mondial en matière de sécurité et d'innovation blockchain en raison de leur cadre réglementaire visionnaire, de leur vision stratégique et de leur capacité à favoriser un écosystème technologique florissant", a déclaré Budorin.
ADGM est une zone franche financière située sur l'île d'Al Maryah à Abu Dhabi. Créée en 2013 par décret fédéral, l'ADGM est la place financière de la ville, dotée de son propre cadre juridique et réglementaire indépendant.
« ADGM s’est imposé comme un pionnier en matière de réglementation, équilibrant innovation et conformité. En créant des directives claires et progressives pour la blockchain et les actifs numériques, ADGM attire les entreprises à la recherche d'un environnement sécurisé et conforme pour se développer », a expliqué Budorin.
Cependant, en avril, ADGM et Hacken ont signé un protocole d'accord (MoU) pour collaborer à l'amélioration de la sécurité de la blockchain. L'alliance vise à développer des normes de sécurité efficaces et des solutions de surveillance en chaîne dans le cadre ADGM Distributed Ledger Technology (DLT).
"Ensemble, nous travaillons à établir des normes mondiales pour la sécurité Web3 en fournissant des audits de sécurité de pointe, des tests d'intrusion et des solutions de conformité pour les projets blockchain aux Émirats arabes unis et au-delà", a déclaré Budorin.
Cependant, Budorin espère voir davantage d'efforts de collaboration à l'avenir qui donneront la priorité à la sécurité et promouvront un écosystème Web3 durable.
L'article Le PDG de Hacken appelle à des mesures de sécurité strictes d'ici 2025 apparaît en premier sur BeInCrypto Brasil.
