Les pertes dues aux escroqueries cryptographiques, aux exploits et aux hacks ont diminué dans les derniers mois de 2024, décembre étant enregistré comme le mois avec le moins d'incidents de hacks de toute l'année.

La société de sécurité blockchain CertiK a déclaré dans un post du 31 décembre sur X qu'il y avait 28,6 millions de dollars de pertes connues dues à des exploits, des hacks et des escroqueries en décembre, contre 63,8 millions de dollars en novembre et 115,8 millions de dollars en octobre.

Selon la société, les exploits représentaient la majeure partie des pertes, avec 26,7 millions de dollars volés par des attaquants en décembre.

Les deux incidents les plus significatifs étaient une exploitation de 2,1 millions de dollars de la plateforme de finance décentralisée (DeFi) GemPad, dans laquelle un attaquant a volé des actifs en exploitant une vulnérabilité dans les contrats intelligents du projet.

Dans les derniers jours de 2024, les pertes en crypto dues aux hacks, aux exploits et aux escroqueries ont atteint les plus bas niveaux de l'année. Source : CertiK

Le deuxième incident le plus grave enregistré par CertiK a vu un hacker exploiter le pont de tokens du projet DeFi FEG, retirant des tokens FEG du contrat de pont sans les déposer dans la chaîne source, siphonnant 1 million de dollars.

Selon une analyse du 31 décembre réalisée par CertiK, la cause profonde de la vulnérabilité était une erreur dans le processus de vérification des messages inter-chaînes de FEG.

La société de sécurité blockchain PeckShield a partagé des données similaires dans un post du 1er janvier sur X. Elle a enregistré 24,7 millions de dollars de pertes dues aux hacks en décembre, ce qui représente une diminution de 71 % par rapport à novembre.

Source : PeckShieldAlert

Parmi les plus de 25 hacks enregistrés par PeckShield, l'exploitation des services de gestion de mots de passe LastPass subie les 16 et 17 décembre, qui a vu 12,3 millions de dollars siphonnés, selon des preuves on-chain du détective Web3 Zachxbt, était la plus significative.

LastPass a été victime d'une violation de données en décembre 2022, lorsque des hackers ont copié une sauvegarde des données du coffre-fort client à partir d'un stockage chiffré.

En conséquence, les utilisateurs ont eu leur crypto volée, le journaliste en cybersécurité Brian Krebs estimant dans un post de blog de septembre qu'à ce moment-là, plus de 35 millions de dollars de crypto avaient été volés à environ 150 victimes.

Pendant ce temps, une violation de sécurité subie par le protocole de marché DeFi Yei Finance le 2 décembre était le deuxième plus grand incident de décembre enregistré par PeckShield, avec environ 2,2 millions de dollars volés.

Dans le rapport sur la sécurité Web3 2024 de Cyvers partagé avec Cointelegraph le 24 décembre, la société de sécurité on-chain a déclaré que 2,3 milliards de dollars de crypto-monnaies avaient été volés lors de 165 incidents en 2024.

Selon Cyvers, cela représente une augmentation de 40 % par rapport à 2023, lorsque 1,69 milliard de dollars de crypto-monnaies ont été volés par des hackers.

Cependant, c'est toujours 37 % en dessous des 3,78 milliards de dollars volés en 2022.

Deddy Lavid, co-fondateur et PDG de Cyvers, a déclaré à Cointelegraph que l'augmentation en 2024 était probablement due à la montée des violations de contrôle d'accès, en particulier dans les échanges centralisés (CEX) et les gardiens de crypto-monnaies.

Magazine : Je suis devenu un tireur d'élite Ordinals RBF pour m'enrichir... mais j'ai perdu la majeure partie de mon Bitcoin