En avril, les pertes cryptographiques dues aux piratages et aux escroqueries ont atteint un niveau record, selon un rapport du 30 avril de la plateforme de sécurité blockchain Certik consulté par Cointelegraph. Seulement 25,7 millions de dollars ont été perdus dans les attaques au cours du mois, le montant le plus bas depuis que CertiK a commencé à suivre ces données en 2021.

Selon le rapport, les pertes dues aux piratages, exploits et escroqueries ont diminué de 141 % par rapport au mois précédent. Ce déclin est principalement dû au manque de compromission de clé privée. En mars, il y a eu 11 attaques contre des protocoles via des compromissions de clés privées, alors qu'en avril il n'y en a eu que 3.

Source : Certik

Malgré cette bonne nouvelle pour les utilisateurs de crypto, certains piratages et arnaques notables au cours du mois ont provoqué des pertes de plusieurs centaines de milliers, voire millions de dollars. Memecoin CondomSol « a annoncé une adresse de prévente sur le réseau Solana », qui a été utilisée pour drainer les fonds des utilisateurs sans méfiance. Au total, environ 933 000 $ de crypto ont été perdus lors de cette attaque.

L'échange Bitcoin Lightning Network, FixeFloat, a également subi un piratage majeur le 1er avril, perdant ainsi environ 3 millions de dollars. C’était la deuxième fois en 2024 que FixeFloat était attaqué. La précédente attaque avait eu lieu en février.

En relation: FixeFloat confirme un exploit de 26 millions de dollars dans Bitcoin, Ether

Sur les 25,7 millions de dollars de pertes totales signalées pour le mois, une part importante (21 millions de dollars) a été attribuée à des exploits, seules trois de ces violations ayant chacune entraîné plus d'un million de dollars de dommages. Les attaques de prêts flash ont représenté 129 000 $ de pertes, le plus grand incident ayant causé 55 000 $ de dommages. Selon CertiK, il s'agit de l'incidence la plus faible d'attaques de prêts flash depuis février 2022. De plus, il y a eu 13 escroqueries à la sortie au cours du mois, ce qui reflète une diminution de 40 % par rapport à mars.

CertiK a précisé que ces chiffres n'incluaient pas ZKasino, un projet qui empêchait les investisseurs de retirer les fonds qu'ils avaient déposés. Bien que le rapport considère le projet comme étant au milieu d'une « controverse », il ne l'a pas encore qualifié d'arnaque. La plateforme de sécurité a affirmé qu'elle mettrait à jour ses chiffres s'il était confirmé que ZKasino agissait de manière néfaste. ZKasino a transféré des fonds vers le protocole Lido le 22 avril, provoquant la colère de nombreux utilisateurs.

Juste après la publication du rapport de CertiK, l'application financière décentralisée Yield Protocol a été exploitée pour 181 000 $. Yield avait été officiellement fermé par son développeur. Cependant, en raison de la nature immuable des contrats intelligents, certains utilisateurs peuvent toujours interagir avec eux.

Magazine : Le secret d’un milliard de dollars de DeFi : les initiés responsables des piratages