Les pertes cryptographiques dépassent les 3 milliards de dollars en 2024 en raison de piratages et d'escroqueries, selon PeckShield

Les pertes liées aux piratages et aux escroqueries dans le secteur des crypto-monnaies ont grimpé en flèche en 2024, les mauvais acteurs amassant des milliards de fonds.

Selon le rapport annuel 2024 de la société de sécurité web3 PeckSheild, les investisseurs en crypto ont perdu 3,01 milliards de dollars en 2024, soit une augmentation d'environ 15 % par rapport à l'année précédente.

Il s’agit toutefois d’un montant inférieur aux 3,6 milliards de dollars perdus en 2022.

Les piratages ont été le principal moteur des pertes de l'année dernière, représentant plus de 70 % des fonds perdus à la suite d'attaques cybernétiques, tandis que les escroqueries ont contribué au reste.

Le secteur de la finance décentralisée a été le plus ciblé et a continué de dominer la finance centralisée en termes de fréquence et de gravité des attaques.

Selon le rapport, les pertes dues aux piratages se sont élevées à environ 2,15 milliards de dollars, soit presque autant que les pertes totales subies en 2023, qui s'élèvent à 2,61 milliards de dollars.

Pendant ce temps, les escrocs ont réussi à soutirer 834,5 millions de dollars supplémentaires aux investisseurs en crypto-monnaies.

En termes de pertes mensuelles, le mois de mai a été particulièrement dévastateur avec des pertes dépassant 662 millions de dollars, tandis que décembre a enregistré les pertes les plus faibles de 2024 avec 46,5 millions de dollars.

Les mois de juillet et d’août ont également été marqués par une activité illicite importante, avec des pertes dépassant 280 millions de dollars chacun.

Une énorme partie des pertes annuelles provient de seulement trois incidents, qui ont contribué à un total combiné de 833 millions de dollars.

Les plus gros piratages de 2024

DMM Bitcoin

La plateforme japonaise DMM Bitcoin a enregistré les plus grosses pertes en 2024 après que des pirates aient siphonné environ 305 millions de dollars de la plateforme après que ses clés privées aient été compromises.

PlayDapp

La plateforme sud-coréenne de jeux crypto et NFT PlayDapp a subi l'un des plus gros piratages de 2024, perdant 290 millions de dollars dans une exploitation entre le 9 et le 12 février.

L’attaque est issue d’une violation de clé privée, qui a permis aux attaquants d’ajouter un nouveau minteur à la plateforme.

WazirX

Le piratage de la exchange crypto indienne WazirX en juillet a secoué le marché local après que des pirates aient siphonné 230 millions de dollars d'actifs d'utilisateurs à partir du portefeuille chaud de la plateforme.

Les pirates ont réussi à accéder à 4 des 6 signatures requises pour signer une transaction, ce qui leur a permis de mettre à niveau le portefeuille vers un contrat malveillant.

Une arnaque liée au Bitcoin non nommée s'est également classée parmi les trois premières en termes de pertes, les victimes ayant perdu environ 238 millions de dollars.

Une explosion de la criminalité cryptographique

Un rapport précédent de la société de sécurité web3 Cyvers soutient les récentes découvertes.

Notamment, le nombre d’incidents de piratage dans l’espace crypto a augmenté de plus de 40 % en 2024.

Les chercheurs ont souligné que les violations du contrôle d'accès constituaient le principal vecteur d'attaque, représentant 81 % des pertes totales en 2024.

Ces violations se produisent lorsque les attaquants exploitent les faiblesses des systèmes d'authentification, des paramètres d'autorisation ou de la gestion des clés privées pour obtenir un accès non autorisé aux infrastructures critiques.