L’industrie de la cryptographie a connu ses deuxièmes pertes mensuelles les plus faibles ce mois-ci, en novembre 2024, avec 71 millions de dollars perdus sur 26 incidents, selon la société de sécurité blockchain Immunefi.
Il s’agit d’une amélioration significative par rapport à novembre 2023, qui avait enregistré 343 millions de dollars de pertes, ce qui représente une baisse de 79 % d’une année sur l’autre et de 4 % d’un mois à l’autre.
Les chiffres cumulatifs depuis le début de l’année montrent que l’industrie a perdu 1,48 milliard de dollars en 2024 en raison de piratages et de tirs de tapis lors de 209 incidents. Cela représente une baisse de 15 % par rapport aux 1,7 milliard de dollars perdus au cours de la même période en 2023.
Astuces de novembre
Selon Immunefi, deux incidents sont responsables de l’essentiel des pertes de novembre. Le projet DeFi Thala Labs a perdu 25,5 millions de dollars, tandis que le terminal de trading de memecoins DEXX a subi une perte de 21 millions de dollars.
La société a noté que tous les cas signalés pour le mois concernaient les plates-formes DeFi, qui ont dépassé la finance centralisée (CeFi) comme cible principale. Les incidents DeFi représentaient 100 % des fonds perdus.
Parallèlement, les piratages restent la principale cause de pertes, avec 70,99 millions de dollars perdus au cours de 24 incidents de piratage. Les tirages de tapis ont contribué pour une somme moindre, avec une perte de 25 300 $ dans deux cas.
Parmi les chaînes, la chaîne BNB soutenue par Binance était la blockchain la plus ciblée, responsable de près de 47 % des pertes totales sur toutes les chaînes. Il ajoutait :
« Ethereum a connu 9 incidents, représentant 30 % du total. Solana, Polygon, Fantom, Avalanche, Arbitrum et Aptos ont chacun connu un incident, représentant respectivement 3,3 %.
Les CEX dominent 50 % des pertes cryptographiques en 2024
Les échanges centralisés (CEX) sont devenus une cible importante en 2024, représentant près de 50 % des pertes totales liées à la cryptographie depuis le début de l’année. Immunefi a rapporté que les pertes liées au CEX s’élevaient à 724 millions de dollars, ce qui représente la part la plus élevée d’attaques sur les plateformes centralisées depuis 2021.
La résurgence des vulnérabilités CEX est devenue particulièrement évidente au troisième trimestre de l’année, lorsque 72 % des pertes cryptographiques provenaient de piratages CeFi. Pour rappel, une seule attaque contre la bourse indienne WazirX en juillet a entraîné une perte de 235 millions de dollars.
Immunefi a souligné que les vulnérabilités de CeFi proviennent souvent de portefeuilles chauds compromis, permettant aux attaquants de drainer des fonds importants. Les 724 millions de dollars perdus par les CEX en 2024 provenaient de seulement neuf incidents, alors qu’un montant similaire en DeFi était réparti sur 200 attaques.
La société de sécurité a souligné que les hackers blackhat ont adopté des méthodes innovantes pour exploiter les plateformes centralisées.
Ces techniques incluent l’usurpation d’identité de recruteurs ou l’obtention de faux stages pour infiltrer les équipes et les infrastructures internes. Ces menaces passent souvent inaperçues jusqu’à ce que des dommages importants surviennent, ce qui souligne leur sophistication croissante.
Mentionné dans cet article
