En octobre, 20 piratages de cryptomonnaies ont entraîné des pertes de 88,4 millions de dollars, rapporte PeckShield

Le mois d'octobre a été marqué par des défis persistants dans le secteur des crypto-monnaies, avec des attaques de pirates informatiques et des escroqueries par phishing entraînant des pertes de 181 millions de dollars, selon un récent rapport de la société d'analyse de blockchain PeckShield.

Bien qu'ils représentent une baisse par rapport aux 120 millions de dollars enregistrés en septembre, ces incidents soulignent les problèmes de sécurité persistants dans les actifs numériques.

Les données indiquent qu’environ deux douzaines d’incidents se sont produits, y compris des violations et des escroqueries à grande échelle.

Violation de Radiant Capital

La violation la plus importante d'octobre a concerné Radiant Capital, qui a subi 53 millions de dollars de pertes à cause de portefeuilles multi-signatures connectés au réseau Ethereum.

Des portefeuilles multi-signatures, qui nécessitent plusieurs clés privées pour autoriser les transactions, ont été exploités dans ce cas, exposant des vulnérabilités qui ont permis aux pirates d'accéder aux actifs de Radiant Capital.

Cette violation constitue un coup dur pour le projet de finance décentralisée (DeFi), soulevant des questions sur les pratiques de sécurité sur les plateformes DeFi.

Dans un rare cas de récupération, les autorités américaines ont saisi 20 millions de dollars de fonds illicites, restituant les actifs volés à leurs propriétaires légitimes.

Cette saisie témoigne d'une coopération croissante entre les forces de l'ordre et les sociétés d'analyse de blockchain, augmentant potentiellement les chances de récupérer les actifs volés dans les affaires futures.

Les retraits de tapis et les escroqueries par hameçonnage contribuent aux pertes d'octobre

Les données d'OKLink soulignent que les escroqueries par phishing restent une menace majeure, représentant 43,5 millions de dollars de pertes.

Notamment, 35 millions de dollars en fwDETH (un jeton utilisé sur les échanges décentralisés) ont été perdus en raison d'une attaque de phishing impliquant une signature « permis », une méthode frauduleuse utilisée pour contourner les exigences de consentement des utilisateurs.

Ces escroqueries continuent de souligner la nécessité d’une éducation et d’une sensibilisation plus poussées des utilisateurs dans l’écosystème des crypto-monnaies.

Un autre facteur important contribuant aux pertes d'octobre a été la fuite de clés privées, qui a représenté 7,2 millions de dollars.

Ces incidents mettent en évidence une vulnérabilité fondamentale dans le paysage cryptographique, car les clés privées volées accordent aux pirates un accès illimité aux portefeuilles.

Des mesures de sécurité renforcées, telles que les portefeuilles matériels et la gestion sécurisée des clés, sont de plus en plus importantes pour atténuer ces risques.

Les « rug pulls », des escroqueries dans lesquelles les développeurs abandonnent des projets et s'enfuient avec les fonds des investisseurs, ont représenté 45,7 millions de dollars en octobre.

Ces incidents impliquent généralement de nouveaux jetons ou des projets DeFi qui manquent de surveillance réglementaire.

La persistance des retraits de tapis signale la nécessité d'une transparence accrue et d'une diligence raisonnable de la part des investisseurs avant de s'engager dans de nouvelles entreprises de crypto-monnaie.

Bien que les pertes de 181 millions de dollars d'octobre soient substantielles, elles représentent une diminution de 26 % par rapport aux 120 millions de dollars enregistrés en septembre, lorsque le secteur des crypto-monnaies a été confronté à plus de 20 incidents.

Les données suggèrent une amélioration partielle, avec moins de cas très médiatisés par rapport au mois d’août, où les pertes totales ont dépassé 300 millions de dollars pour moins d’incidents.

Les experts préviennent que ce déclin ne signale pas nécessairement une amélioration de la sécurité dans tous les domaines, car des vulnérabilités subsistent dans les protocoles DeFi, la sécurité des échanges et la sensibilisation des utilisateurs.