Le phishing était le vecteur d'attaque le plus coûteux dans Web3 en 2024, dans une année où un total de 2,3 milliards de dollars a été perdu lors de 760 incidents de sécurité sur chaîne, selon le rapport de sécurité Web3 de CertiK 2024.
Selon le rapport :
L'année (2024) a enregistré une augmentation de 31,61 % de la valeur volée par rapport à 2023
Le nombre d'incidents de sécurité d'une année sur l'autre a augmenté de 29
Le montant moyen perdu par hack en 2024 était de 3,18 millions de dollars
Le montant médian volé était de 150 925 dollars
Comme au T3 de 2023, le T3 de 2024 a connu les plus grandes pertes, avec 753,34 millions de dollars volés dans 157 hacks, escroqueries et exploits
Le trimestre suivant (T4 2024) a enregistré une baisse de 46,65 % du montant volé
Mai 2024 a été le mois le plus coûteux de l'année, avec 444,37 millions de dollars perdus lors de 63 incidents
Les attaques de phishing ont dominé en valeur perdue et en nombre d'incidents avec 1,01 milliard de dollars perdus lors de 296 incidents, et
3 incidents de phishing de plus de 100 000 000 dollars perdus,
notes du rapport de sécurité Web3 de CertiK 2024.
« Cela représente presque la moitié de toute la valeur volée dans l'année et 39,1 % du nombre d'incidents, ce qui suggère qu'en moyenne, les attaques de phishing mènent généralement à des montants plus importants volés par incident que d'autres vulnérabilités », a déclaré le rapport.
Les compromissions de clés privées ont suivi, avec 855,35 millions de dollars volés lors de 65 incidents
Les quatre trimestres de 2024 ont connu des niveaux d'activité élevés impliquant des attaques de phishing et des vols de clés privées
En termes de chaînes :
Ethereum a de nouveau connu le plus grand nombre d'incidents de sécurité, avec un total de 403 hacks, escroqueries et exploits entraînant 748,66 millions de dollars de pertes. Cela a entraîné un montant moyen de 1,87 million de dollars volés par incident
Les hackers ont également ciblé massivement Bitcoin et Tron, avec :
Bitcoin ayant 542,7 millions de dollars volés et
TRON ayant 133,09 millions de dollars volés
Les violations de sécurité touchant plusieurs chaînes ont représenté 435,01 millions de dollars de pertes lors de 39 incidents, a ajouté le rapport.
Le phishing devrait être le vecteur d'attaque dominant dans Web3 en 2025, et les utilisateurs sont avertis alors que l'économie crypto est prête pour plus d'expansion.
Selon CertiK, le phishing est particulièrement populaire parmi les criminels car il exploite les vulnérabilités humaines plutôt que de cibler uniquement les faiblesses technologiques. En créant des e-mails trompeurs, de faux sites Web ou des messages frauduleux, les attaquants trompent les utilisateurs pour qu'ils divulguent des informations sensibles telles que des mots de passe, des clés privées ou des adresses de portefeuille.
« Dans l'espace crypto, la nature irréversible des transactions rend le phishing particulièrement dévastateur, car les fonds ne peuvent pas être récupérés une fois transférés – à moins que l'attaquant ne décide de restituer les fonds. »
Vous pouvez lire le rapport gratuitement ici.
<span data-mce-type="bookmark" style="display: inline-block; width: 0px; overflow: hidden; line-height: 0;" class="zeen-lazy-load-base zeen-lazy-load mce_SELRES_start"></span> <span data-mce-type="bookmark" style="display: inline-block; width: 0px; overflow: hidden; line-height: 0;" class="mce_SELRES_start"></span>
Suivez-nous sur X pour les derniers posts et mises à jour
Rejoignez et interagissez avec notre communauté Telegram
_________________________________________
_________________________________________
