Un bon nombre d'attaques de grande envergure sur l'écosystème cryptographique ont eu lieu l'année dernière, ciblant tout et tout le monde, des portefeuilles Phantom aux contrats intelligents eux-mêmes.

Les ponts inter-chaînes étaient un choix de cible courant, ce qui permettait aux pirates de s'en tirer avec de sérieuses primes, notamment dans le cas d'Harmony.

Forte diminution des attaques

Cependant, les temps semblent changer, selon un nouveau rapport des chercheurs en cybersécurité de TRMLabs.

Selon le rapport, la valeur totale volée via des exploits et des piratages a diminué de 70 % d'une année sur l'autre depuis le premier trimestre 2022. Bien que cela puisse sembler biaisé, étant donné que le premier trimestre 2022 a été celui où l'attaque du pont Ronin de 600 millions de dollars a eu lieu, les données tiennent la route même si l'on prend en compte le reste de l'année 2022. Au total, près de 3,7 milliards de dollars de fonds ont été volés par des acteurs malveillants l'année dernière.

En fait, moins de valeur a été volée au cours du premier trimestre 2023 que pendant n’importe quel autre trimestre de 2022. Au cours du trimestre précédent de 2023, la valeur totale volée ne s’élevait qu’à environ 400 millions de dollars à travers près de 40 attaques distinctes, dont environ les deux tiers provenaient du seul piratage de Ronin Bridge.

De plus, les victimes des attaques parviennent souvent à récupérer une partie de la prime volée, qui représente déjà, en moyenne, un tiers de ce qu'elle valait il y a un an.

  

« La taille moyenne des piratages a également été touchée au premier trimestre 2023, passant de près de 30 millions de dollars au même trimestre en 2022 à 10,5 millions de dollars, même si le nombre d’incidents est resté similaire (environ 40). À ce jour, les victimes de piratage ont récupéré plus de la moitié de tous les fonds volés au premier trimestre 2023. »

 

Un contrôle accru évite les pertes

Bien qu’il soit impossible de déterminer la raison exacte de la diminution de l’ampleur des attaques – qui pourrait être due à de meilleures mesures de cybersécurité, à l’ennui pur et simple ou à une mauvaise conscience – les chercheurs de TRMLabs pensent que l’attention accrue des responsables de l’application de la loi pourrait en être le principal facteur.

Même dans les cas où l’exploitation n’a pas violé les lois sur le piratage, les régulateurs ont quand même pris des mesures pour d’autres raisons. Par exemple, la « stratégie de trading rentable » d’Avraham Eisenberg lui a valu des ennuis avec la SEC, qui l’a accusé de manipulation de titres.

Les attaques illégales ont également diminué. Depuis que Tornado Cash, l'instrument le plus connu pour blanchir les crypto-monnaies, a été sanctionné par les États-Unis, toutes les adresses liées au mélangeur ont été mises sur liste noire, ce qui rend plus difficile pour les cybercriminels de tirer profit de leurs attaques.

Toutefois, les chercheurs préviennent que cette accalmie dans les attaques pourrait être temporaire et exhortent les développeurs de crypto-monnaies à rester vigilants.

L'article La valeur volée dans les exploits a diminué de 70 % depuis l'année dernière, davantage de fonds ont été restitués (rapport) est apparu en premier sur CryptoPotato.