Les pertes liées aux piratages de cryptomonnaies ont doublé sur les plateformes de finance centralisée en 2024 : rapport

Les pertes dans le secteur de la finance centralisée (CeFi) ont doublé en 2024, tandis que les projets sur le marché de la finance décentralisée (DeFi) ont démontré une meilleure résilience face aux violations de sécurité.

Les données de la société de sécurité Web3 Hacken révèlent que plus de 2,3 milliards de dollars ont été perdus en raison de piratages dans le secteur des crypto-monnaies, CeFi subissant les plus grosses pertes par rapport à d'autres catégories comme DeFi, Gaming/Metaverse, portefeuille/utilisateur et « autres ».

Source : Hacken

Alors que les pertes dans le DeFi ont chuté de 40 % par rapport à l'année précédente, la valeur a presque doublé dans le CeFi, passant de 339 millions de dollars en 2023 à 694 millions de dollars en 2024.

La première moitié de l'année a été marquée par les pertes les plus importantes pour les deux secteurs, mais les violations de haut niveau sur le marché CeFi ont donné au secteur une avance notable.

Les deux principaux piratages CeFi de l'année :

exchange crypto japonais DMM Bitcoin a enregistré les plus grosses pertes en 2024 après que des pirates aient siphonné environ 304 millions de dollars de la plateforme après que ses clés privées aient été compromises.

Le piratage de la plateforme crypto indienne WazirX en juillet a secoué le marché local après que des cybercriminels aient siphonné 230 millions de dollars d'actifs d'utilisateurs à partir du portefeuille chaud de la plateforme.

Les pirates ont réussi à accéder à 4 des 6 signatures requises pour signer une transaction, ce qui leur a permis de mettre à niveau le portefeuille vers un contrat malveillant.

La sécurité DeFi s'est renforcée

Selon Hacken, le secteur DeFi a bénéficié d'innovations dans les protocoles de calcul multiparti (MPC), les preuves à connaissance zéro (ZKPs) et l'amélioration de la sécurité des ponts, ce qui réduit considérablement les vulnérabilités.

Par exemple, MPC permet à plusieurs parties de gérer conjointement des clés privées sans les exposer, tandis que les ZKP permettent aux réseaux blockchain de vérifier les transactions sans révéler de données sensibles.

Les attaquants ont néanmoins réussi à cibler plusieurs plateformes DeFi.

Les deux principaux piratages DeFi de l'année :

Des pirates ont ciblé le protocole DeFi à la mi-octobre et ont utilisé des logiciels malveillants pour infecter les systèmes de certains développeurs du projet. Par la suite, ils ont intercepté et manipulé des transactions pour siphonner environ 55 millions de dollars d'actifs d'un de ses pools de prêt.

Le protocole inter-chaînes a été ciblé début janvier par la compromission de plusieurs signataires de portefeuilles multi-signatures. Cela a permis aux attaquants de contourner les contrôles de sécurité et d'autoriser des transactions malveillantes, entraînant le vol d'actifs d'une valeur d'environ 80 millions de dollars.

Le vol de clés privées est la plus grande menace

En 2024, le vol de clés privées est resté la menace la plus importante pour l'industrie de la cryptographie, avec des exploits majeurs à la fois dans le DeFi et le CeFi provenant de clés privées compromises et de configurations de portefeuilles multi-signatures faibles.

Comme le dit le proverbe : « Pas tes clés, pas ta crypto. »

En fait, le pourcentage d’attaques provenant d’exploits de contrôle d’accès a augmenté par rapport à l’année précédente.

Environ 50 % des piratages de 2023 étaient dus à des compromis sur les clés privées et à des contrôles d'accès faibles, mais ce pourcentage est passé à 75 % cette année.

Les fuites de clés privées ont systématiquement entraîné des pertes financières importantes.

Selon un rapport de la société de sécurité PeckShield, cela a entraîné des pertes de 7,2 millions de dollars rien qu'en novembre.

Une tendance similaire a été observée par CertiK, qui a signalé des pertes de 343,1 millions de dollars dans 65 incidents causés par des clés privées divulguées au troisième trimestre 2024.