Le monde de la cryptomonnaie est aussi passionnant qu'imprévisible. Bien que la technologie blockchain promette décentralisation, transparence et sécurité, l'évolution rapide de cet espace en fait également une cible de choix pour les cybercriminels.
L'année 2024 n'a pas fait exception, témoignant de certains des piratages crypto les plus stupéfiants de la mémoire récente.
Selon un rapport de Chainalysis, la valeur des fonds en cryptomonnaies volés a augmenté d'environ 21,07 % d'une année sur l'autre, atteignant 2,2 milliards de dollars.
RAPPORT | Les pirates ont volé plus de 2,2 milliards de dollars aux utilisateurs de cryptomonnaies en 2024, la Corée du Nord principal coupable
Les compromis de clés privées ont représenté la plus grande part des cryptomonnaies volées en 2024 avec 43,8 %. https://t.co/ZP0GjL6Mc7 pic.twitter.com/KgBnoFEITG
— BitKE (@BitcoinKE) 22 décembre 2024
De plus, le nombre d'incidents de piratage individuels a augmenté, passant de 282 en 2023 à 303 en 2024, soulignant les risques croissants dans le secteur.
Des exploits DeFi sophistiqués aux vulnérabilités des échanges centralisés, ces violations ont non seulement entraîné des milliards de dollars de pertes, mais ont également redéfini les conversations autour de la confiance, de la réglementation et de l'innovation dans l'industrie de la crypto.
Dans cet article, nous examinerons les violations les plus significatives de 2024, explorerons comment elles se sont produites et discuterons des leçons qu'elles offrent pour un avenir numérique plus sûr.
1.) DMM Bitcoin (308 millions de dollars)
En mai, l'échange de cryptomonnaie japonais, DMM Bitcoin, a subi une violation significative, les pirates s'emparant de plus de 4 500 BTC – évalués à 308 millions de dollars à l'époque.
Bien que la méthode exacte de l'attaque reste inconnue, TRM Labs a suggéré que des clés privées compromises pourraient en être une cause probable.
L'entreprise est actuellement en train de fermer, les comptes clients étant transférés à SBI VC Trade, l'échange qui prend le contrôle de ses actifs.
2.) PlayDapp (290 millions de dollars)
En février, des pirates ont frappé la plateforme de jeux crypto, PlayDapp, à deux reprises, exploitant une vulnérabilité de clé privée pour voler des jetons PLA d'une valeur de 290 millions de dollars lors des deux incidents.
Bien qu'un reward de 1 million de dollars ait été offert pour le retour des actifs volés, les attaquants ont refusé, et les fonds restent introuvables à ce jour.
3.) WazirX (235 millions de dollars)
En juin, l'échange de cryptomonnaie indien, WazirX, a été victime d'un piratage majeur, les attaquants s'enfuyant avec près de 235 millions de dollars.
DERNIERES NOUVELLES |
WazirX, une plateforme de cryptomonnaie indienne de premier plan, aurait été piratée, avec plus de 234,9 millions de dollars d'actifs transférés de son portefeuille Safe Multisig sur le réseau Ethereum vers une nouvelle adresse. Les transactions ont été financées par Tornado Cash, un mélangeur de cryptomonnaies connu… pic.twitter.com/rSqMZ4eHCk
— BitKE (@BitcoinKE) 18 juillet 2024
À la suite de la violation, WazirX a suspendu tous les retraits, laissant les utilisateurs incapables d'accéder à leurs fonds. Selon Elliptic, l'attaque était liée à la Corée du Nord.
En août, la société mère de l'échange, Zettai Pte Ltd, a obtenu un moratoire de quatre mois de la Haute Cour de Singapour pour stabiliser ses finances.
4.) Co-fondateur de Ripple (112,5 millions de dollars)
Le 30 janvier, des pirates ont ciblé les avoirs personnels en XRP du Co-fondateur et président exécutif de Ripple, Chris Larsen. Larsen a confirmé sur X qu'un ‘accès non autorisé’ s'était produit dans plusieurs de ses comptes privés XRP, mais a assuré au public que Ripple lui-même n'avait pas été affecté.
Malgré cette assurance, l'attaque était significative. L'enquêteur blockchain, ZachXBT, a rapporté que les pirates avaient volé environ 213 millions de XRP – d'une valeur de 112,5 millions de dollars à l'époque – et ont blanchi les fonds via divers échanges.
Les tentatives de récupérer les actifs volés ont jusqu'à présent échoué.
5.) Orbit Chain (80 millions de dollars)
L'année a commencé par une importante violation DeFi lorsque des pirates ont exploité le projet de pont inter-chaînes, Orbit Chain, le 1er janvier, volant plus de 80 millions de dollars. Les attaquants se sont emparés d'Ethereum et du stablecoin, DAI, lors de l'exploit et sont restés silencieux depuis.
Des mois après la violation, une partie significative de la cryptomonnaie volée a été canalisée via le mélangeur de pièces, Tornado Cash. En dehors de la présentation d'excuses en janvier après l'exploit, l'équipe du projet a fourni peu de mises à jour sur l'incident ou sur d'éventuels plans de récupération des actifs volés.
6.) BtcTurk (54 millions de dollars)
Le 22 juin, des pirates ont frappé l'échange de cryptomonnaie turc, BtCTurk, qui sert le marché croissant de la crypto du pays. La majorité des fonds volés étaient en Avalanche (AVAX), la 12ème plus grande cryptomonnaie par capitalisation boursière.
L'échange a assuré aux utilisateurs que la majorité des fonds, stockés dans des portefeuilles froids, restaient sécurisés. Pendant ce temps, un jour après le piratage, le PDG de Binance, Richard Teng, a annoncé que son échange avait gelé 5,3 millions de dollars de fonds volés pour soutenir les efforts de récupération de BtCTurk.
7.) Radiant Capital (50 millions de dollars)
En octobre, des pirates ont ciblé le projet DeFi, Radiant Capital, dans ce qui a été décrit comme ‘l'un des piratages les plus sophistiqués jamais enregistrés dans DeFi’, s'emparant de 50 millions de dollars en jetons à l'époque.
La violation s'est produite après qu'un développeur de Radiant a reçu un message Telegram de quelqu'un se faisant passer pour un ancien contractant, selon le protocole. Le message comprenait un PDF, qui a été utilisé pour livrer un logiciel malveillant, donnant finalement aux attaquants le contrôle de plusieurs clés privées et leur permettant de voler des jetons USDT, USDC et ARB.
Radiant Capital, une plateforme qui permet aux utilisateurs de gagner des intérêts et d'emprunter de la cryptomonnaie, a ensuite révélé que des pirates nord-coréens étaient à l'origine de l'attaque.
8.) Gouvernement des États-Unis (20 millions de dollars)
En octobre, les pirates ont même ciblé le gouvernement américain, volant plus de 20 millions de dollars de stablecoins et d'Ethereum d'un portefeuille contenant des fonds saisis aux criminels.
La cryptomonnaie volée était liée à un piratage de l'échange Bitfinex en 2016. Les attaquants ont transféré les pièces et les jetons vers une nouvelle adresse, ce qui a conduit l'enquêteur blockchain pseudonyme, ZachXBT, à suggérer qu'il s'agissait probablement d'un vol.
Le lendemain, près de 19,3 millions de dollars des fonds volés ont été retournés au portefeuille, selon les données d'Arkham Intelligence. Cependant, il reste flou de savoir ce qui est arrivé à la restante cryptomonnaie volée ou pourquoi les pirates ont décidé de retourner une partie de celle-ci.
Suivez-nous sur X pour les derniers posts et mises à jour
Rejoignez et interagissez avec notre communauté Telegram
___________________________________________
___________________________________________
