Hacked crypto funds falls 98% YoY to $1.9 billion as US leads attacks: Report

Les fonds cryptographiques piratés chutent de 98 % sur un an à 1,9 milliard de dollars alors que les États-Unis mènent des attaques : rapport

ParCryptoFinder

En 2023, le paysage de la sécurité de la blockchain a connu une baisse de 50 milliards de dollars des actifs cryptographiques perdus, illustrant une évolution vers des protocoles de sécurité améliorés et la maturation de l’écosystème DeFi.

Selon le rapport de fin d'année de la société de sécurité crypto Hacken, l'année dernière a marqué une réduction notable de l'ampleur des dommages financiers dus aux piratages et aux escroqueries. Les pertes totales se sont élevées à 1,9 milliard de dollars, contrastant fortement avec les chiffres stupéfiants enregistrés les années précédentes. La diminution de la valeur perdue signale une avancée significative dans les efforts du secteur pour renforcer les mesures de sécurité et remédier plus efficacement aux vulnérabilités.

Dans l'ensemble du secteur, BNB Chain a été soumis au plus grand nombre d'attaques, avec 214, avec Ethereum en deuxième place avec 178. Notamment, la plupart des piratages de BNB Chain et d'Ethereum ont été classés dans la catégorie des « tirages de tapis », avec respectivement 148 et 97.

Le rapport met également en évidence la répartition géographique des exploits de la blockchain, avec des points chauds importants émergeant dans les régions à forte activité fintech. Cette analyse géographique fournit des informations précieuses sur la nature mondiale des vulnérabilités de la blockchain et sur la nécessité d’une réponse internationale coordonnée pour relever ces défis.

Ce sont les États-Unis qui en ont enregistré le plus (15), suivis de Singapour (13) et du Royaume-Uni (5) en deuxième et troisième position. La Chine, quatrième avec quatre, a l'une des valeurs volées par piratage les plus faibles, avec une moyenne de 5 millions de dollars, contre 10 millions de dollars aux États-Unis, 23 millions de dollars à Singapour et 40 millions de dollars au Royaume-Uni.

Géographie des hacks (source : Hacken)

La réduction des pertes d’une année sur l’autre n’implique pas une diminution des menaces. Au contraire, le nombre d’attaques a augmenté de 14 % par rapport à l’année précédente, mettant en évidence une surface d’attaque évolutive et élargie. La diversité de ces attaques, allant des violations sophistiquées du contrôle d'accès aux attaques de prêts flash, indique que les attaquants affinent continuellement leurs stratégies pour exploiter le réseau complexe des technologies DeFi et blockchain.

Vecteurs d’attaque crypto (source : Hacken)
Vecteurs d’attaque crypto (source : Hacken)

Le vol le plus important de l'année a concerné le pont Multichain, avec 231 millions de dollars drainés, démontrant les enjeux élevés de la sécurisation des opérations inter-chaînes. Malgré le caractère très médiatisé de certaines attaques, le secteur a connu la première année au cours de laquelle les protocoles exploités ont réussi à récupérer une partie substantielle des actifs volés, environ 20 %, soit 400 millions de dollars. Cette reprise a été rendue possible grâce à des équipes d’intervention rapide, à la bonne volonté de pirates informatiques spécifiques et à une activité accrue des forces de l’ordre.

Le rapport de Hacken souligne en outre l'importance cruciale d'une couverture d'audit complète et le rôle des programmes de bug bounty dans l'identification et l'atténuation des vulnérabilités avant qu'elles ne puissent être exploitées. Malgré ces mesures de sécurité, les données révèlent que de nombreux projets restent insuffisamment protégés en raison de l'absence d'audits ou du manque de pertinence des audits menés par rapport au code déployé. Cette lacune dans la préparation en matière de sécurité souligne la nécessité d'une approche plus proactive et approfondie des audits de sécurité, garantissant qu'ils sont complets et pertinents par rapport au code de la blockchain déployé.

Couverture de l’audit crypto (source : Hacken)
Couverture de l’audit crypto (source : Hacken)

De plus, Hacken souligne l'efficacité des outils de surveillance en temps réel et le développement de technologies de portefeuille sécurisé en tant que composants essentiels d'un cadre de sécurité robuste. Ces outils jouent un rôle essentiel dans la détection précoce et l'atténuation des menaces potentielles, en améliorant la sécurité globale des plateformes blockchain et en protégeant les actifs des utilisateurs.

À l’horizon 2024, le rapport propose des prévisions et des recommandations pour relever les futurs défis de sécurité. Parmi ceux-ci figure l’anticipation de vulnérabilités accrues à mesure que le secteur continue d’innover et de se développer, notamment avec l’adoption de nouvelles solutions de couche 1 et de couche 2. Le rapport appelle à continuer de mettre l'accent sur le contrôle d'accès et la prévention des attaques par prêts flash, sur l'importance de favoriser une culture de sécurité proactive et sur la nécessité d'une collaboration au sein du secteur pour renforcer les mécanismes de défense collective.

Il est clair que même si des progrès ont été réalisés pour réduire l’impact financier des attaques, la lutte contre la criminalité liée à la cryptographie constitue un défi permanent pour maintenir la croissance et la stabilité continues du secteur DeFi.

Les fonds cryptographiques piratés ont chuté de 98 % en glissement annuel à 1,9 milliard de dollars alors que les États-Unis mènent des attaques : le rapport est apparu en premier sur CryptoSlate.