Le vol de cryptomonnaies atteint plus de 750 millions de dollars au troisième trimestre 2024 malgré une baisse des incidents : CertiK

Au troisième trimestre 2024, les investisseurs en crypto-monnaies ont subi des pertes importantes, avec plus de 750 millions de dollars volés par le biais d'attaques de phishing et de fuites de clés privées, selon un rapport de la société d'analyse de blockchain CertiK.

Au troisième trimestre, les acteurs malveillants ont volé un total de 753,1 millions de dollars à travers 155 incidents de sécurité, marquant une augmentation de 9,5 % de la valeur perdue malgré 27 incidents de moins par rapport au trimestre précédent, indique le rapport.

Les données de CertiK montrent également une tendance inquiétante : l'industrie de la cryptographie a perdu près de 2 milliards de dollars à cause des pirates informatiques au cours des neuf premiers mois de 2024, le troisième trimestre représentant les pertes les plus élevées à ce jour.

Cette augmentation des vols met en évidence l’évolution des tactiques des pirates informatiques dans le domaine des cryptomonnaies et les vulnérabilités persistantes des protocoles de sécurité, en particulier dans les plateformes de finance décentralisée (DeFi).

Le phishing et les compromissions de clés privées sont à l'origine de la majorité des pertes

Les attaques de phishing ont été la forme de cybercriminalité la plus dommageable au troisième trimestre, responsables de 343,1 millions de dollars de pertes sur 65 incidents.

Les pirates informatiques ont utilisé des tactiques trompeuses pour inciter leurs victimes à révéler des informations sensibles, telles que des mots de passe et des clés privées, qui ont ensuite été exploitées pour voler des fonds.

Les compromissions de clés privées se classent au deuxième rang, causant 324,4 millions de dollars de pertes sur seulement 10 incidents.

Ces attaques ciblent la couche de sécurité fondamentale de la cryptomonnaie, rendant presque impossible pour les victimes de récupérer leurs fonds une fois leurs clés privées exposées.

Ensemble, le phishing et les vols de clés privées ont représenté 88 % des pertes totales au troisième trimestre, ce qui témoigne d'un besoin urgent d'améliorer la sensibilisation à la sécurité et de mettre en place des mesures de protection solides.

Ethereum : la blockchain la plus ciblée

Ethereum continue d'être la blockchain la plus ciblée par les cyberattaques.

Le rapport de CertiK montre que les pirates ont volé 387,9 millions de dollars aux plateformes basées sur Ethereum lors de 86 incidents au cours du trimestre.

La combinaison de l’adoption généralisée d’Ethereum et de la complexité des interactions des contrats intelligents en a fait une cible attrayante pour les cybercriminels.

Bitcoin, bien que fortement ciblé, a connu moins d'incidents par rapport à Ethereum, ce qui indique que les pirates informatiques pourraient déplacer leur attention vers les protocoles DeFi et d'autres réseaux blockchain qui offrent des opportunités de récompense plus élevées.

Les conclusions de CertiK suggèrent que l’industrie des crypto-monnaies doit donner la priorité à l’éducation des utilisateurs et adopter des mesures de sécurité plus avancées pour éviter de nouvelles pertes.

Des systèmes de détection de phishing améliorés, de meilleurs outils de gestion des clés privées et des protocoles de cryptage plus forts sont tous essentiels pour sécuriser les actifs numériques à l’avenir.

120 millions de dollars de pertes en crypto-monnaies pour le mois de septembre : PeckShield

Dans un rapport distinct, la société d'analyse de blockchain PeckShield a révélé que plus de 120 millions de dollars en cryptomonnaie ont été volés en septembre seulement, principalement en raison de plus de 20 piratages réussis.

Cela représente une baisse de 61,76 % des pertes par rapport au mois d’août, ce qui indique un répit temporaire dans les activités de cybercriminalité pour le mois.

Les entités les plus touchées incluent BingX, une bourse de crypto-monnaie basée à Singapour, qui a perdu plus de 40 millions de dollars, suivie de Penpie avec 27 millions de dollars et d'Indodax avec 21 millions de dollars de pertes.

Des plateformes plus petites comme DeltaPrime et Truflation ont également été ciblées, subissant des vols s'élevant à plusieurs millions de dollars.

Une attaque de phishing notable en septembre a ciblé les signatures $spWETH, entraînant une perte supplémentaire de 32,4 millions de dollars.

Cependant, cet incident a été exclu du décompte global de PeckShield pour le mois.

Le rapport de PeckShield rappelle que même si certains mois peuvent voir une diminution des piratages, la menace sous-jacente reste toujours présente.

Un rapport d'Immunefi révèle que plus de 400 millions de dollars ont été perdus à cause de piratages au troisième trimestre

Complétant les conclusions de CertiK et PeckShield, un autre rapport de la plateforme de chasse aux bugs Web3 Immunefi a révélé que la perte totale due aux piratages de crypto-monnaies au troisième trimestre a atteint 413 millions de dollars.

Le rapport détaille les pertes, montrant que plus de 409,9 millions de dollars ont été volés suite à des piratages informatiques au cours de 31 incidents, tandis que 3 millions de dollars ont été perdus à cause de la fraude dans seulement trois incidents.

Il convient de noter que deux piratages très médiatisés ont contribué à la majeure partie de ces pertes: WazirX, la plus grande bourse de crypto-monnaies d'Inde, a subi un piratage dévastateur de 235 millions de dollars, tandis que BingX a perdu des fonds importants lors d'une cyberattaque.

L'analyse d'Immunefi souligne également que les plateformes de finance centralisée (CeFi) ont été les principales cibles des pirates informatiques, représentant près de 75 % des pertes totales.

En revanche, les plateformes financières décentralisées ont représenté 25,2 % des pertes.

Ethereum a de nouveau été identifié comme le réseau blockchain le plus attaqué, avec 15 incidents distincts au troisième trimestre, suivi de BNB Chain et du réseau Base de Coinbase.