Les escroqueries liées à la boucherie porcine ont entraîné des pertes cryptographiques de 3,6 milliards de dollars en 2024, devenant ainsi le stratagème frauduleux le plus important de l’année, selon un rapport de la société de sécurité web3 Cyvers.
La méthode de fraude à long terme, dans laquelle les victimes sont préparées au fil du temps à réaliser des investissements substantiels, a dépassé les autres formes d’escroqueries cryptographiques en 2024. Le rapport souligne que 3,6 milliards de dollars de fonds volés ont été attribués à la seule blockchain Ethereum (ETH).
La boucherie porcine en hausse
Cyvers a suivi plus de 150 000 adresses et 800 000 transactions liées aux escroqueries liées à la boucherie porcine, illustrant l’ampleur du problème. Le rapport fait suite à une annonce du FBI estimant à 3,96 milliards de dollars les pertes liées aux programmes d’abattage de porcs en 2023.
Le rapport met également l’accent sur la sophistication croissante des fraudeurs, notant que de nombreuses victimes ont été attirées via des applications de rencontres et des plateformes de médias sociaux. Les fraudeurs ont créé de faux profils, établi la confiance au fil des semaines ou des mois et convaincu les victimes d’investir dans des plateformes cryptographiques frauduleuses qui semblaient légitimes.
En réponse à l’augmentation des escroqueries liées à la boucherie de porcs, Cyvers a recommandé une éducation accrue des utilisateurs, des mesures de sécurité renforcées pour les portefeuilles et des réglementations plus strictes pour les plateformes de cryptographie. L’entreprise a également souligné l’importance de la surveillance en temps réel et des systèmes avancés de détection des menaces pour atténuer les pertes potentielles.
Cybermenaces et récupérations
Les cybermenaces ont augmenté de 40 % en 2024, entraînant 2,3 milliards de dollars de pertes sur 165 incidents. Malgré cette forte hausse, les pertes globales sont restées inférieures de 37 % à celles de 2022.
Ethereum était la principale cible des fraudeurs, les violations du contrôle d’accès ayant entraîné 1,9 milliard de dollars de pertes sur 67 incidents. Les exploits de contrats intelligents ont représenté 456,8 millions de dollars, tandis qu’un incident d’empoisonnement d’une seule adresse a entraîné le vol de 68,7 millions de dollars.
Les efforts de lutte contre la fraude ont permis de récupérer 1,3 milliard de dollars cette année, grâce aux enquêteurs en chaîne tels que ZachXBT et aux programmes de bug bounty.
Le premier trimestre de l’année a été celui où le nombre d’incidents a été le plus élevé, avec 53 cas enregistrés. Toutefois, les pertes financières les plus importantes ont eu lieu au troisième trimestre, totalisant 760 millions de dollars.
Les incidents importants comprenaient une violation de 305 millions de dollars de DMM Exchange en raison d’une clé privée compromise, un piratage de 235 millions de dollars ciblant WazirX via une vulnérabilité de portefeuille multi-signature et 52 millions de dollars de pertes subies par BingX après des exploits de portefeuille chaud.
Le rapport Cyvers indique que les incidents de contrôle d’accès représentaient 81 % des pertes totales, bien qu’ils ne représentent que 41,6 % de tous les cas signalés.
