YEREVAN (CoinChapter.com) — Les escroqueries par phishing sont apparues comme la menace de sécurité la plus significative pour l'industrie des cryptomonnaies en 2024, selon la société de sécurité blockchain CertiK. Les attaquants ont volé plus de 1 milliard de dollars lors de 296 incidents, comme l'indique le rapport annuel de sécurité Web3 de CertiK publié le 2 janvier.
Pertes et incidents en crypto en 2024. Source : Rapport CertiK
Ces escroqueries impliquent des liens frauduleux conçus pour tromper les victimes afin qu'elles partagent des informations sensibles, telles que des clés privées. CertiK a souligné que l'impact financier réel pourrait être plus élevé, compte tenu des incidents non signalés et des variations des attaques de phishing, telles que le 'pig butchering'.
Parmi les incidents, au moins trois escroqueries de phishing ont entraîné des pertes dépassant 100 millions de dollars chacune. Par exemple, en mai, un trader a perdu 68 millions de dollars à travers une escroquerie par empoisonnement d'adresse, où les attaquants ont utilisé des adresses de portefeuille trompeuses. Les fonds volés ont été restitués après 10 jours, probablement en raison de la pression exercée par les sociétés de sécurité surveillant la situation.
Vol de clé privée : un problème persistant
Les compromis de clés privées ont été classés comme la deuxième menace la plus dommageable en 2024. Les pirates ont exploité des vulnérabilités pour voler plus de 855 millions de dollars dans 65 incidents, selon CertiK. Les clés privées, essentielles pour accéder aux avoirs en cryptomonnaie, restent une cible principale pour les cybercriminels.
Attaques crypto par mois et par type. Source : Source CertiK
Le rapport de CertiK a souligné le potentiel d'évolution des techniques de phishing en 2025, pouvant tirer parti des avancées en intelligence artificielle. Ces développements posent des défis pour les mesures de sécurité alors que les attaquants affinent leurs méthodes.
Malgré la complexité croissante des attaques, CertiK a noté une baisse de 52 % de la valeur totale des crypto volées par rapport à 2022, lorsque 3,5 milliards de dollars ont été perdus aux mains des pirates.
Efforts de l'industrie pour lutter contre les escroqueries en crypto
Les efforts pour lutter contre le phishing et les autres escroqueries en crypto sont en cours. L'Alliance de sécurité, une équipe dirigée par le chercheur de Paradigm Samczsun, a traité plus de 900 cas liés au piratage depuis son lancement en août 2023.
De plus, les principales bourses de crypto, telles que Binance, ont introduit des mesures pour prévenir les escroqueries par empoisonnement d'adresse. Ces mesures proactives visent à réduire les vulnérabilités et à protéger les fonds des utilisateurs.
Les pertes dues au piratage atteignent 2,3 milliards de dollars en 2024
Au-delà du phishing, des piratages crypto plus larges ont causé plus de 2,3 milliards de dollars de pertes en 2024, marquant une augmentation de 40 % par rapport aux 1,69 milliard de dollars volés en 2023. Ces chiffres, rapportés par la société de sécurité onchain Cyvers, soulignent le besoin croissant de solutions de sécurité robustes dans l'espace crypto.
Les données de CertiK reflètent la nature évolutive des menaces de sécurité crypto. Alors que les escroqueries par phishing et les compromis de clés privées persistent, les acteurs de l'industrie intensifient leurs efforts pour atténuer les risques et protéger les actifs numériques.
L'article Escroqueries de phishing ont entraîné une perte de 1 milliard de dollars en crypto en 2024 : CertiK est apparu en premier sur Coinchapter.