Juillet voit une augmentation des piratages cryptographiques, 266 millions de dollars perdus dans 16 violations majeures

Le secteur des crypto-monnaies a été confronté à une crise de sécurité importante en juillet 2024, alors que des pirates informatiques ont orchestré 16 violations majeures qui ont entraîné le vol d'environ 266 millions de dollars d'actifs.

Cette hausse spectaculaire des vols met en évidence une tendance inquiétante, les pertes de juillet dépassant les 176 millions de dollars de juin sur 20 incidents.

Infractions majeures et victimes

L'attaque la plus notable a eu lieu le 18 juillet, lorsque l'échange crypto indien WazirX a été piraté, entraînant une perte énorme de plus de 230 millions de dollars, soit 86,4 % des pertes totales du mois.

Les enquêtes suggèrent que des cybercriminels nord-coréens pourraient être à l'origine de ce piratage massif.

Selon la société de sécurité blockchain PeckShield, les fonds WazirX volés, totalisant 61 154 Ether, étaient toujours sous le contrôle des pirates au 1er août.

Parmi les autres victimes importantes en juillet figurent Compound Finance, qui a perdu 24 millions de dollars, et le protocole de transition Li.Fi, qui a subi un vol de 10 millions de dollars.

De plus, le protocole d'IA décentralisé Bittensor et le fournisseur de liquidité Rho Markets ont chacun subi des pertes de 8 millions de dollars.

La plupart des actifs volés ont été acheminés via le mélangeur de crypto-monnaie Tornado Cash, une tactique courante utilisée par les pirates pour obscurcir l'origine des fonds volés et échapper à la détection.

La blockchain Terra touchée par un piratage de 6 millions de dollars

Fin juillet, la blockchain Terra a été confrontée à un incident de sécurité majeur.

Les pirates ont exploité une vulnérabilité connue, entraînant le vol de 60 millions de jetons ASTRO, 500 000 USD, 3,5 millions de dollars de pièces et 2,7 Bitcoins, totalisant une perte de 6 millions de dollars.

L'attaque a forcé Terra à interrompre temporairement ses opérations à la hauteur du bloc 11430400.

Les développeurs ont réagi rapidement avec une mise à niveau d'urgence de la chaîne, reprenant la production en bloc le même jour.

L'équipe de Terra a signalé que les validateurs détenant plus de 67 % des droits de vote avaient mis à jour leurs nœuds pour empêcher de futurs exploits, et que d'autres validateurs devraient emboîter le pas.

Deddy Lavid, co-fondateur et PDG de la société de sécurité Web3 Cyvers, a noté un changement inquiétant dans les cibles des pirates informatiques pour 2024.

Les entités de finance centralisée (CeFi) sont devenues des cibles principales, avec un nombre croissant d'attaques visant des projets basés sur des contrats intelligents.

Lavid a attribué ces violations à la fois à des vulnérabilités de codage et à une négligence personnelle.

Taux de récupération record malgré les menaces persistantes

Malgré la recrudescence des hacks et des escroqueries, le marché de la cryptographie a fait preuve de résilience.

Le deuxième trimestre 2024 a vu un taux de recouvrement record de 77 % pour les fonds volés.

Selon le rapport de sécurité Web3 de Hacken pour le deuxième trimestre 2024, 347,4 millions de dollars sur les 512,9 millions de dollars perdus lors de vols ont été récupérés ou gelés avec succès.

Le rapport souligne que « pour le deuxième trimestre consécutif, le montant des fonds récupérés constitue un point positif au milieu des taux de vol alarmants ».

Cependant, la menace d’escroqueries aux cryptomonnaies persiste, des plateformes comme X (anciennement Twitter) restant un point chaud pour les activités frauduleuses.

Scam Sniffer, une société anti-arnaque Web3, a révélé que près de 50 millions de dollars sont perdus chaque mois en raison de l'usurpation d'identité de compte sur la plateforme.

Cette augmentation des vols de cryptographie souligne la nécessité de mesures de sécurité et de vigilance renforcées au sein du secteur.