Selon Cointelegraph, la société de sécurité blockchain CertiK a souligné le danger croissant des escroqueries par phishing ciblant les investisseurs en crypto-monnaies, les désignant comme la menace de sécurité la plus importante de 2024. Ces attaques impliquent des pirates informatiques distribuant des liens frauduleux pour tromper les victimes et les amener à révéler des informations sensibles, telles que les clés privées de leurs portefeuilles cryptographiques.
Le rapport annuel de CertiK sur la sécurité Web3, publié le 2 janvier, révèle que les attaques de phishing ont été les plus dommageables financièrement pour l'industrie de la cryptographie en 2024, entraînant le vol de plus d'un milliard de dollars d'actifs numériques au cours de 296 incidents. Un porte-parole de CertiK a noté que ces chiffres sont prudents, car de nombreux incidents ne sont pas signalés et d'autres escroqueries par phishing, comme l'abattage de porcs, ne sont pas entièrement comptabilisées. Parmi les 296 incidents, au moins trois ont entraîné des pertes supérieures à 100 millions de dollars, soulignant l'ampleur potentielle des dommages causés par un seul événement.
En mai 2024, un trader a perdu 68 millions de dollars en une seule transaction en raison d'un incident d'empoisonnement d'adresse, où les victimes sont amenées à envoyer des actifs à des adresses frauduleuses. Heureusement, l'attaquant a restitué les fonds volés au bout de 10 jours, probablement en raison de la pression exercée par une surveillance accrue des entreprises de sécurité de la blockchain. Les compromissions de clés privées ont été la deuxième menace la plus importante, avec plus de 855 millions de dollars de crypto-monnaies volées lors de 65 incidents en 2024. CertiK prévoit que les tactiques de phishing évolueront en 2025, notamment avec les progrès de l'IA.
Malgré la menace croissante des escroqueries par phishing, la valeur totale des piratages de cryptomonnaies en 2024 a diminué de 52 % par rapport aux 3,5 milliards de dollars volés en 2022. Les acteurs du secteur travaillent activement à la lutte contre les attaques de phishing. La Security Alliance, une équipe de réponse anti-piratage dirigée par le hacker white hat et chercheur de Paradigm Samczsun, a reçu plus de 900 tickets liés au piratage depuis son lancement en août 2023. De plus, les experts en sécurité de Binance ont développé une solution pour répondre aux cas croissants d'escroqueries par empoisonnement d'adresse.
Au-delà du phishing, les piratages de crypto-monnaies ont coûté au secteur plus de 2,3 milliards de dollars en 2024, soit une augmentation de 40 % par rapport aux 1,69 milliard de dollars volés l'année précédente, comme l'a rapporté la société de sécurité onchain Cyvers. Les efforts continus des acteurs du secteur visent à atténuer ces menaces et à protéger l'écosystème cryptographique contre de nouvelles pertes.