En 2024, les cryptomonnaies ont subi plus de 410 violations de sécurité, entraînant des pertes de 2,013 milliards de dollars, avec DeFi étant le plus touché. Ces incidents montrent l'urgence d'une meilleure sécurité, de règles plus strictes et d'une plus grande confiance dans les actifs numériques.
2024 a été une année pour les cryptomonnaies, de grands problèmes de sécurité et des projets d'escroquerie ont montré que le système a besoin d'améliorations. Selon SlowMist Hacked, 410 incidents de sécurité ont été signalés en 2024, où d'énormes pertes s'élèvent à 2,013 milliards de dollars.
Selon le rapport de SlowMist, les pertes de 2024 sont cependant de 19,02 % inférieures à celles de 2023, où un total de 464 incidents a eu lieu, entraînant une perte de 2,486 milliards de dollars.
Principaux incidents d'attaque de sécurité de 2024
DeFi était le domaine le plus vulnérable avec 82,68 % des violations. Il y avait 339 cas DeFi, ce qui a entraîné une perte énorme de 1,029 milliard de dollars. Cela représente 33,12 % de plus que la version de 2023, qui était de 773 millions de dollars.
Cela montre à quel point la finance décentralisée est devenue attrayante pour les hackers en raison de la sécurité faible et des défauts dans les contrats intelligents. La plus grande perte a été observée pour Ethereum avec une perte de 465 millions de dollars.
Binance Smart Chain, ou BSC, a suivi avec une perte de 87,35 millions de dollars. Le 31 mai, certains des pires piratages ont eu lieu sur l'échange de cryptomonnaies japonais DMM Bitcoin.
Là, les hackers ont trompé les utilisateurs pour les aider à voler 4,502.9 BTC du portefeuille officiel de l'échange, provoquant environ 330 millions de dollars de pertes. C'est le septième plus grand piratage de l'histoire des cryptomonnaies et le plus grand depuis 2022.
Selon le FBI, le Centre de Cybercriminalité du Département de la Défense des États-Unis et l'Agence nationale de police du Japon, des hackers nord-coréens ont fait cela dans le cadre d'une attaque connue sous le nom de campagne Trader Traitor.
Un autre grand piratage impliquait l'échange indien WazirX. Là, un problème dans les vérifications des portefeuilles multisig a entraîné plus de 230 millions de dollars perdus.
En février, des hackers ont volé la clé privée du contrat intelligent du token PLA sur la plateforme de jeux blockchain PlayDapp. Grâce à ce mouvement, ils ont réussi à frapper 1,79 milliard de tokens avec la permission de l'attaquant.
Après des négociations et une offre de récompense d'un million de dollars pour les hackers éthiques, les attaquants étaient toujours libres de créer plus de tokens. Les échanges ont gelé les tokens afin qu'ils ne puissent pas être vendus en grande quantité. C'était un email de phishing se faisant passer pour une demande légitime d'un échange partenaire.
À peu près au même moment, BtcTurk en Turquie a perdu 90 millions de dollars lorsque des hackers ont obtenu un accès non autorisé à ses portefeuilles chauds en juin, et Binance a gelé 5,3 millions de dollars d'actifs volés.
Certains des plus grands incidents ont été ceux de l'échange basé à Singapour BingX, qui aurait subi une perte due à un accès non autorisé à presque 45 millions de dollars en septembre.
Un autre était Radiant Capital en octobre avec une perte estimée à environ 50 millions de dollars. Hedgey Finance figure également sur la liste, perdant environ 44,7 millions de dollars, et c'est à cause de problèmes de validation d'entrée. Penpie a perdu presque 27,35 millions de dollars à cause de contrats intelligents malveillants et d'attaques de prêts flash dans les récompenses de liquidité.
Pour cette raison, il est nécessaire d'améliorer l'aspect sécurité des plateformes. Les rug pulls sont des cas où des équipes malveillantes annoncent des projets pour de l'argent et s'enfuient avec.
Principaux Rug Pulls
En 2024, cinquante-huit cas de rug pulls ont eu lieu, entraînant une perte de 106 millions de dollars. Le plus grand rug pull dans le système zkSync était de 36,95 millions de dollars. Le plus de rug pulls a eu lieu dans le système BSC, avec 28 au total. Le plus populaire était SHARPEI. Il a utilisé des images de chiens Shar Pei et de célébrités pour faire monter son prix à 54 millions de dollars. Il a été vendu après cela pour 3,4 millions de dollars, avec une perte de 96 % pour le token.
La nature de tels incidents appelle à une réglementation appropriée et à des mesures de sécurité nécessaires dans l'industrie de la cryptomonnaie en pleine croissance. Certaines propositions incluent un audit obligatoire des contrats intelligents, un contrôle renforcé sur le KYC et l'AML, ainsi que la création de pools d'assurance à partir desquels un compte peut être retiré en cas de violation.
Une autre tendance a été notée où les pays commencent à prendre des mesures collectives pour lutter contre les menaces cybernétiques à l'échelle internationale.
La SEC jouera probablement un rôle assez important dans l'administration Trump car elle est un défenseur des cryptomonnaies. Comme le Congrès est largement contrôlé par les Républicains, il se concentrerait probablement sur des règles claires encourageant de nouvelles idées tout en protégeant les investisseurs.
Bien qu'il y ait tant de problèmes, il est également prêt à construire un système plus sûr et plus fort. Avec le soutien des cryptomonnaies de l'administration Trump pour améliorer la sécurité avec des règles plus claires, cela pourrait entrer dans une nouvelle ère de créativité dans la confiance dans les actifs numériques.
Tout dépend de la façon dont les régulateurs et les développeurs travaillent avec la communauté pour résoudre les problèmes qui pourraient survenir en 2025.
De Zéro à Pro Web3 : Votre Plan de Lancement de Carrière de 90 Jours
