Les chiffres alarmants des pertes dues aux cyberattaques
Le site spécialisé DefiLlama rapporte que les pertes totales imputables aux cyberattaques sur les cryptomonnaies ont dépassé les 7,7 milliards de dollars au 1er avril, malgré une diminution de 23% du nombre d’incidents au premier trimestre 2024 par rapport à l’année précédente. Les données révèlent que les protocoles de finance décentralisée (DeFi) ont été les plus touchés depuis 2016, avec pas moins de 5,8 milliards de dollars dérobés en sept ans.
Les plateformes permettant le transfert d’actifs entre différentes blockchains, couramment appelées « ponts », sont à l’origine de plus de la moitié des attaques sur la DeFi. Les failles inhérentes aux contrats intelligents ont permis aux cybercriminels de siphonner 2,8 milliards de dollars à travers ces solutions.
Les méthodes d’attaques les plus courantes
Selon DefiLlama, les compromissions de clés privées, les exploitations de contrôles d’accès, les bugs de vérificateurs de preuve, les exploitations de signatures et les attaques d’oracle de prix par prêt flash figurent parmi les cinq méthodes les plus couramment utilisées pour les attaques sur les cryptomonnaies. Toutefois, 42% des incidents demeurent inexpliqués, les experts ne sachant pas comment près de la moitié des attaques ont été orchestrées.
Retour sur le tout premier piratage de cryptomonnaie
Le tout premier piratage de cryptomonnaie enregistré a ciblé « The DAO », une organisation autonome décentralisée axée sur le financement en capital-risque. Lancée en avril 2016, cette initiative a été victime d’un piratage deux mois plus tard, en juin, et a perdu environ 60 millions de dollars. Les pirates ont utilisé un bug de réentrance pour exécuter une fonction de retrait à plusieurs reprises au sein d’une même transaction, permettant ainsi le siphonnage des fonds.
Le piratage record de 600 millions de dollars de Ronin
Le pont Ronin d’Axie Infinity a perdu plus de 600 millions de dollars dans une attaque attribuée au célèbre groupe de cybercriminels nord-coréen, Lazarus. Il s’agit à ce jour de la plus grosse attaque sur un seul protocole de cryptomonnaie. Comme nous l’avons rapporté, Lazarus a dérobé des centaines de millions en Ethereum (ETH) et en stablecoin USD Coin (USDC) de Circle, après avoir compromis les clés privées de Ronin. Ronin a réussi à se redresser cette année, grâce au soutien d’échanges tels que Binance et aux cotations sur Coinbase.
Bien que la sécurité reste un point douloureux pour la cryptomonnaie, les experts estiment que l’industrie parviendra finalement à mieux résister aux acteurs malveillants à mesure que les parties prenantes établiront de meilleures relations.
Nous pensons que l’industrie de la cryptomonnaie atteindra progressivement une sécurité complète au fil du temps. Cela nécessite une croissance constante de l’industrie, couplée à une collaboration efficace entre les gouvernements, les agences d’application de la loi et le secteur de la cryptomonnaie.
Slava Demchuk, co-fondateur et PDG d’AMLBot