Les piratages de cryptomonnaies augmentent de 40 % en glissement annuel en 2024 : 2,3 milliards de dollars volés, rapporte Cyvers

Un rapport de Cyvers révèle que le secteur des crypto-monnaies a été confronté à une forte escalade des incidents de piratage cette année, avec plus de 2,3 milliards de dollars d'actifs numériques volés dans l'écosystème Web3 à travers 165 violations.

Cela représente une augmentation de 40 % par rapport aux 1,69 milliard de dollars perdus par les pirates en 2023.

Ces chiffres soulignent les vulnérabilités qui continuent de hanter l’industrie, suscitant des inquiétudes quant à sa capacité à atteindre une adoption généralisée.

Cette recrudescence des attaques intervient dans un contexte de hausse des valorisations des crypto-monnaies, le Bitcoin ayant franchi pour la première fois le cap des 100 000 dollars le 6 décembre.

Bien que les pertes de 2024 soient stupéfiantes, elles restent inférieures au record de 3,78 milliards de dollars volés en 2022.

Cette disparité suggère que si la fréquence des attaques a augmenté, l’ampleur des violations individuelles a peut-être légèrement diminué, reflétant certains progrès dans l’atténuation des vulnérabilités dans des domaines spécifiques.

Outre les pertes financières, l’impact sur la réputation des plateformes et des projets a été grave, la confiance dans l’écosystème étant ébranlée.

Cette vague croissante de cybercriminalité souligne un besoin urgent de cadres réglementaires complets et de protocoles de sécurité plus transparents pour restaurer la confiance des investisseurs.

Les bourses et les dépositaires centralisés sont les plus vulnérables

Les violations du contrôle d'accès sont devenues la principale cause de pertes, représentant 1,9 milliard de dollars, soit 81 % du total volé en 2024.

Les échanges centralisés (CEX) et les gardiens de cryptomonnaies ont été les plus durement touchés, les clés privées compromises et les systèmes de gestion de clés faibles étant des points de défaillance courants.

Les piratages de grande envergure impliquant des portefeuilles à signatures multiples ont démontré la gravité de ces failles de sécurité.

Les experts avertissent que sans améliorations significatives de la gestion clé et de la mise en œuvre de solutions de stockage hors ligne robustes, de tels incidents sont susceptibles de persister.

Les exploits de contrats intelligents ont également contribué de manière significative, entraînant le vol d’actifs d’une valeur de 456 millions de dollars dans le cadre de 98 incidents.

Ces violations soulignent les défis posés par les plateformes de finance décentralisée (DeFi), où les vulnérabilités du code demeurent un facteur de risque principal.

L’industrie est confrontée à un appel urgent pour une sécurité renforcée

La dépendance du secteur à l’égard des technologies émergentes et des cadres décentralisés a créé un terrain fertile pour les cybercriminels.

Pour contrer cette menace croissante, les experts exhortent à l’adoption de mesures de sécurité avancées.

La surveillance des menaces en temps réel, la gestion robuste des clés privées et la collaboration entre les secteurs sont considérées comme des étapes essentielles pour protéger les actifs numériques.

L’attrait croissant des crypto-monnaies en a fait une cible de choix pour les cybercriminels.

Le secteur doit désormais agir de manière décisive pour renforcer son infrastructure.

Les innovations en matière de cybersécurité, combinées à une attention particulière à l’éducation et à la collaboration, pourraient ouvrir la voie à un environnement Web3 plus sûr dans les années à venir.

Alors que les valorisations des crypto-monnaies continuent d’augmenter, il incombe au secteur de garantir que sa croissance ne soit pas compromise par des vulnérabilités persistantes.

La promotion de partenariats public-privé pourrait fournir les ressources et l’expertise nécessaires pour lutter contre les efforts de piratage sophistiqués.

La collaboration entre les régulateurs, les fournisseurs de technologie et les institutions financières est essentielle pour développer une approche holistique de lutte contre les cybermenaces.