Les pertes cryptographiques dues aux piratages et aux escroqueries chutent à des niveaux annuels bas en décembre en raison du ralentissement des fêtes

Les fonds perdus à cause de piratages et d'escroqueries ont chuté à leur plus bas niveau en décembre 2024, alors que le Bitcoin a eu du mal à se négocier de manière stable au-dessus de 100 000 $ sur un marché à faible liquidité.

Un rapport récent de la société de sécurité blockchain CertiK montre une baisse constante des pertes aux mains de mauvais acteurs depuis octobre.

Environ 28,6 millions de dollars ont été volés dans le secteur de la cryptographie, la majorité des pertes provenant de seulement dix incidents.

Les exploits se sont révélés être le vecteur d’attaque le plus dommageable, représentant plus de 26,7 millions de dollars de pertes signalées.

Les autres principaux vecteurs d’attaque étaient les attaques de prêts flash et les escroqueries à la sortie, avec respectivement environ 1,7 million de dollars et 0,2 million de dollars perdus.

Exploits les plus importants

Gempad

L'exploitation du protocole de finance décentralisée GemPad du 17 décembre, qui rationalise le lancement de jetons pour les projets et les passionnés.

L'autopsie de l'incident a révélé qu'un pirate avait réussi à manipuler le contrat intelligent de verrouillage V2 du lanceur, lui permettant de siphonner environ 2,1 millions de dollars d'actifs.

Des efforts sont actuellement en cours pour récupérer les fonds volés, mais l'équipe n'a pas encore révélé de détails à ce sujet.

FEG

Le protocole de trading et de prêt DeFi FEG a été piraté pour la troisième fois cette année en décembre, l'attaquant ayant siphonné environ 1 million de dollars du pont de jetons du projet.

La société de sécurité BlockSec a découvert que le relais du pont n'avait pas vérifié si l'adresse source était autorisée à déclencher des retraits, permettant au pirate d'envoyer de faux messages et de vider des fonds sur plusieurs chaînes.

Pendant ce temps, Pecksheild a souligné une faille dans la façon dont FEG a intégré le pont Wormhole.

Le phishing reste une menace constante

Les utilisateurs individuels ont subi les plus grosses pertes à la suite d’attaques de phishing, avec seulement cinq attaques ayant entraîné le vol d’environ 18,3 millions de dollars, principalement via des liens trompeurs, de faux sites Web et des approbations de portefeuilles malveillants.

Comme l'a précédemment rapporté Invezz, le mois dernier, un rapport de ScamSniffer a signalé plus de 9 millions de dollars volés via des attaques de phishing, ce qui représente une baisse de 53 % par rapport au mois précédent.

À l’époque, les chercheurs ont fait remarquer que malgré des pertes modérées, le nombre d’utilisateurs touchés restait élevé.

Le mois de décembre a vu plus de 25 piratages

Un rapport distinct de PeckShield estime une baisse de 71 % des fonds volés par des piratages ce mois-ci par rapport à novembre.

Environ 24,69 millions de dollars ont été détournés au cours de 25 incidents, la plus grande part, 12,3 millions de dollars, étant liée à une violation du service de gestion des mots de passe LastPass.

Selon un rapport précédent de la société de sécurité Hacken, les piratages ont entraîné des pertes annuelles de 3 milliards de dollars dans le secteur de la cryptographie, la finance centralisée étant la plus touchée.

Le vol de clés privées a été le vecteur d’attaque le plus important, entraînant environ 75 % des incidents enregistrés.

La baisse des pertes s'aligne sur la baisse générale du marché

Bien qu'il soit difficile d'évaluer le sentiment des mauvais acteurs, la baisse des pertes de décembre pourrait être attribuée à un marché de la cryptographie plus calme.

Le bitcoin a terminé le mois en baisse de 2,85%, sa pire performance mensuelle du trimestre, avec une liquidité en baisse en raison du ralentissement typique des fêtes.

Les escrocs et les pirates prospèrent dans les périodes d’activité accrue, profitant de l’excitation du marché et des volumes de transactions élevés.

En revanche, l’environnement plus calme de décembre a probablement offert moins d’opportunités d’exploitation, laissant aux acteurs malveillants moins d’incitations et peut-être moins d’urgence à frapper.