Les vulnérabilités de contrôle d'accès sont devenues la principale cause des pertes dues aux hacks de crypto en 2024, représentant un impressionnant 75 % des dommages totaux dans les secteurs de la finance décentralisée (DeFi), de la finance centralisée (CeFi) et du jeu/métavers, à l'exclusion des attaques de phishing.
Selon Hacken, cela marque une augmentation significative par rapport à 50 % en 2023, les pertes liées à un accès non autorisé et au vol de clés privées ayant grimpé à 1,7 milliard de dollars, contre moins de 1 milliard de dollars l'année précédente. En revanche, les exploits ciblant les vulnérabilités des contrats intelligents n'ont contribué qu'à 14 % des pertes totales.
Les exploits de contrôle d'accès augmentent en 2024
Le rapport de Hacken a révélé que les attaques de contrôle d'accès étaient particulièrement répandues dans toutes les catégories de Web3 en 2024, avec des projets CeFi, DeFi et de jeu/métavers étant gravement touchés. Dans le secteur de la CeFi, des incidents majeurs chez DMM Exchange et WazirX ont entraîné des pertes combinées dépassant 500 millions de dollars. Le secteur DeFi a également souffert de la gestion compromise des contrats intelligents, comme l'a montré le hack de Radiant Capital, qui a causé 55 millions de dollars de pertes.
L'espace de jeu/métavers a également subi des dommages significatifs, illustrés par l'exploit de 290 millions de dollars de PlayDapp. Au cœur de ces attaques se trouvait un compromis des clés privées, résultant de pratiques de gestion des clés faibles, d'ingénierie sociale et de méthodes de sauvegarde non sécurisées.
Pour se protéger contre ces menaces, Hacken a souligné que les entreprises doivent mettre en œuvre une gestion avancée des multisignatures, une réponse automatisée aux incidents et respecter la norme de sécurité des crypto-monnaies (CCSS) pour garantir une sécurité accrue des clés privées et réduire les vulnérabilités opérationnelles dans le Web3.
Les pertes DeFi diminuent mais le jeu et le métavers sont toujours en difficulté
Le secteur DeFi a connu une réduction notable des pertes totales en 2024 par rapport à l'année précédente. Alors que les pertes liées à DeFi en 2023 ont atteint 787 millions de dollars, le chiffre de 2024 a enregistré une réduction de 40 % qui peut largement être attribuée à l'amélioration des mesures de sécurité dans le secteur, notamment au sein des ponts décentralisés.
En 2024, DeFi a connu une amélioration de l'opérabilité inter-chaînes, qui a joué un rôle crucial dans l'atténuation des exploits de ponts. Comme les ponts ont historiquement été les principales cibles des hackers, la réduction des pertes – 338 millions de dollars en 2023 contre seulement 114 millions de dollars en 2024 – a démontré l'efficacité croissante des nouveaux protocoles de sécurité.
Le rapport a souligné des outils tels que le calcul multipartite (MPC) et la cryptographie à connaissance nulle (ZK), qui sont devenus essentiels pour les développeurs de ponts, améliorant la sécurité et rendant les attaques moins impactantes. Ces avancées ont considérablement réduit la fréquence et la gravité des exploits ciblant les ponts inter-chaînes.
Il n'en va pas de même pour les secteurs du jeu et du métavers, qui ont subi des pertes significatives. En 2024, cette cohorte du Web 3 a enregistré des pertes de 389 millions de dollars, représentant près de 20 % de tous les hacks de crypto-monnaies. Une grande partie de ces pertes provient de vulnérabilités dans le contrôle d'accès.
Trois incidents majeurs ont été responsables de 358 millions de dollars des pertes totales, ce qui représente plus de 80 % des hacks de jeu et de métavers pour l'année. La concentration de ces pertes au T1 a souligné la difficulté que rencontrent ces projets à sécuriser la gestion des accès, en particulier sur des plateformes plus récentes comme Blast, qui ont également rencontré plusieurs rug pulls.
Le post Les vulnérabilités de contrôle d'accès causent 1,7 milliard de dollars de pertes dans CeFi, DeFi et le jeu est apparu en premier sur CryptoPotato.