L'agence de sécurité SlowMist a récemment publié le (rapport annuel sur la sécurité blockchain et la lutte contre le blanchiment d'argent de 2024), dans lequel il est indiqué :
Selon les statistiques du registre des incidents de piratage de SlowMist, 410 événements de sécurité se sont produits en 2024, avec des pertes atteignant 2,013 milliards de dollars. Par rapport à 2023 (464 événements, pertes d'environ 2,486 milliards de dollars), les pertes ont diminué de 19,02 % d'une année sur l'autre.
DeFi reste le domaine le plus souvent ciblé par les attaques. En 2024, il y a eu 339 événements de sécurité DeFi, représentant 82,68 % du nombre total d'événements de sécurité, avec des pertes atteignant 1,029 milliard de dollars. Par rapport à 2023 (282 événements, pertes d'environ 773 millions de dollars), les pertes ont augmenté de 33,12 % d'une année sur l'autre.
D'un point de vue écologique, Ethereum a subi la plus grande perte, atteignant 465 millions de dollars. Vient ensuite BSC, avec 87,35 millions de dollars.
En ce qui concerne les causes des incidents, les vulnérabilités des contrats ont entraîné le plus grand nombre d'événements de sécurité, atteignant 99, avec des pertes d'environ 214 millions de dollars. Viennent ensuite les événements de sécurité causés par le piratage de comptes.
Les événements d'attaques de sécurité les plus importants de 2024 et les montants impliqués comprennent : DMM Bitcoin (305 millions de dollars), PlayDapp (290 millions de dollars), WazirX (230 millions de dollars), BtcTurk (90 millions de dollars), Munchables (62,5 millions de dollars), Radiant Capital (50 millions de dollars), BingX (45 millions de dollars), Hedgey Finance (44,7 millions de dollars), Penpie (27,35 millions de dollars), FixedFloat (26,1 millions de dollars).
En 2024, il y a eu 58 incidents de Rug Pull, entraînant des pertes d'environ 106 millions de dollars. Parmi eux, l'écosystème ZKSync a subi la plus grande perte, atteignant 36,95 millions de dollars, et l'écosystème BSC a connu le plus grand nombre d'incidents de fuite, atteignant 28 cas.
En 2024, les attaques de phishing liées aux portefeuilles ont causé environ 494 millions de dollars de pertes, soit une augmentation de 67 % par rapport à l'année précédente. Bien que le nombre de victimes n'ait augmenté que de 3,7 % (atteignant 332 000 adresses), les pertes par attaque unique ont considérablement augmenté, le montant maximal volé atteignant 55,48 millions de dollars.
De plus, selon les statistiques, les activités d'attaque au cours de l'année se divisent en trois phases : le premier trimestre a subi les pertes les plus lourdes, atteignant 187 millions de dollars, avec 175 000 victimes. Le mois de mars a enregistré les pertes les plus élevées, soit 75 millions de dollars. Les pertes cumulées des deuxième et troisième trimestres s'élèvent à 257 millions de dollars, avec le nombre de victimes tombant à 90 000. Les pertes du quatrième trimestre ont baissé à 51 millions de dollars, avec 30 000 victimes, ce qui indique une amélioration de la sécurité. Au cours de l'année, 30 affaires de plus de 1 million de dollars ont été signalées, avec des pertes totales de 171 millions de dollars, chaque victime perdant en moyenne 5,7 millions de dollars, le plus gros vol étant de 55,48 millions de dollars.
Le rapport présente également en détail les méthodes de fraude spécifiques, la lutte contre le blanchiment d'argent et la situation réglementaire ; il a été rapporté que parmi les 410 événements de sécurité, 24 événements ont pu récupérer entièrement ou partiellement les fonds perdus après l'attaque. Selon les données divulguées, environ 166 millions de dollars ont été récupérés, représentant 8,25 % des pertes totales en sécurité (environ 2,013 milliards de dollars).