Jusqu’à présent, en 2024, les pertes résultant de pirates informatiques et fraude en ligne dans l’écosystème des cryptomonnaies a dépassé 1,2 milliard de dollarsselon un rapport. Cette somme représente une augmentation de 15,5% par rapport à la même période de 2023, où ce chiffre dépassait légèrement le milliard de dollars.
Ces pertes, provoquées par un total de 154 incidents et signalées par la plateforme Immunefi, étaient dus à astuces et tirages de tapis. Dans le premier cas, il s’agissait d’attaques en ligne dans lesquelles le pirates informatiques exploité des vulnérabilités dans le code ou les systèmes de sécurité d’une plateforme ou d’un protocole pour voler des fonds ou des données.
De son côté, «tirages de tapis» est un terme utilisé pour décrire une méthodologie d’arnaque dans laquelle les prétendus développeurs d’un projet en font la promotion pour obtenir des liquidités puis l’abandonnent soudainement, emportant avec eux les fonds fournis par les investisseurs. Cette pratique se produit généralement avec les projets DeFi ou jetons récente et peu connue.
Concernant le mois d’août 2024, le chiffre était supérieur à 15 000 000 $. Cependant, ce chiffre était le plus bas en 2024 et impliquait une diminution de 94,5 % par rapport à juillet, où près de 275 000 000 de dollars avaient été perdus.
Le graphique suivant affiché par le site Immunefi montre les sommes volées au cours de l’année 2024, mai étant le mois avec les plus grandes pertes, représentant près de 360 000 000 de dollars. piraté.
En août 2024, cinq hacks sur les plateformes DeFi
Pas de fraude ou tirages de tapis détectées, les cinq attaques signalées en août ont été menées à 100% par pirates informatiques sur les plateformes décentralisées. Ceux-ci se caractérisent par l’absence d’entités légalement tenues de réglementer leur activité, le comportement des développeurs ou la sécurité des contrats intelligents. Cela les rend attrayants pour les attaquants.
De plus, les contrats intelligents qui gèrent les fonds des investisseurs peuvent comporter des erreurs dans leur code, ce qui les expose à des vulnérabilités pouvant être exploitées par pirates informatiques.
Selon le rapport, la société qui a été la principale victime de ces cyberattaques était Ronin Network, avec une perte de 12 000 000 $.
Ronin Network s’efforce d’améliorer les transactions et les coûts dans les jeux vidéo en se basant sur blockchain. Cette plateforme est un chaîne latérale (ou sidechain) d’Ethereum, c’est-à-dire qu’il s’agit d’une comptabilité distincte qui fonctionne en parallèle avec Ethereum, afin d’optimiser ses coûts et son évolutivité.
L’incident sur le réseau Ronin a été provoqué par une erreur dans sa mise à jour, au cours de la deuxième semaine d’août 2024. Cette panne a entraîné une fuite des 12 000 000 $ vers des robots MEV (Miner Extractable Value). Ces MEV sont des programmes automatisés qui fonctionnent sur les réseaux afin de profiter de ce type d’opportunités, de manipuler des transactions sans nécessairement violer aucun protocole et ainsi de capter des profits.
En revanche, le reste des pertes a été subi par les protocoles DeFi Nexera, Convergence Finance, iVest DAO et la plateforme de paiement VOW. Au total, les cinq attaques ont été réparties sur le réseau Ethereum (3) et Chaîne BNB (2).
En fin de compte, aucune attaque en ligne n’a été signalée dans le spectre des sites centralisés de crypto-monnaie en août 2024.
