L’industrie de la cryptographie a connu ses deuxièmes pertes mensuelles les plus faibles ce mois-ci, en novembre 2024, avec 71 millions de dollars perdus sur 26 incidents, selon la société de sécurité blockchain Immunefi.
Il s’agit d’une amélioration significative par rapport à novembre 2023, qui avait enregistré 343 millions de dollars de pertes, ce qui représente une baisse de 79 % d’une année sur l’autre et de 4 % d’un mois à l’autre.
Les chiffres cumulatifs depuis le début de l’année montrent que l’industrie a perdu 1,48 milliard de dollars en 2024 en raison des piratages et tapis tire dans 209 incidents. Cela représente une baisse de 15 % par rapport aux 1,7 milliard de dollars perdus au cours de la même période en 2023.
Astuces de novembre
Selon Immunefi, deux incidents sont responsables de l’essentiel des pertes de novembre. Le projet DeFi Thala Labs a perdu 25,5 millions de dollars, tandis que le terminal de trading de memecoins DEXX a subi une perte de 21 millions de dollars.
La société a noté que tous les cas signalés pour le mois concernaient les plates-formes DeFi, qui ont dépassé la finance centralisée (CeFi) comme cible principale. Les incidents DeFi représentaient 100 % des fonds perdus.
Parallèlement, les piratages restent la principale cause de pertes, avec 70,99 millions de dollars perdus au cours de 24 incidents de piratage. Les tirages de tapis ont contribué pour une somme moindre, avec une perte de 25 300 $ dans deux cas.
À travers les chaînes, BinanceLa chaîne BNB soutenue par BNB était la blockchain la plus ciblée, responsable de près de 47 % des pertes totales sur toutes les chaînes. Il ajoutait :
“Éthereum ont connu 9 incidents, soit 30 % du total. Solana, Polygon, Fantom, Avalanche, Arbitrum et Aptos ont chacun connu un incident, représentant respectivement 3,3 %.
Les CEX dominent 50 % des pertes cryptographiques de 2024
Les échanges centralisés (CEX) sont devenus une cible importante en 2024, représentant près de 50 % des pertes totales liées à la cryptographie depuis le début de l’année. Immunitaire signalé que les pertes liées au CEX ont totalisé 724 millions de dollars, ce qui représente la part la plus élevée d’attaques sur les plateformes centralisées depuis 2021.
La résurgence dans Vulnérabilités CEX est devenu particulièrement évident au cours du troisième trimestre de l’année, lorsque 72 % des pertes cryptographiques provenaient de Piratage CeFi. Pour rappel, une seule attaque contre la bourse indienne WazirX en juillet a abouti à un Perte de 235 millions de dollars.
Immunefi a souligné que les vulnérabilités de CeFi proviennent souvent de portefeuilles chauds compromis, permettant aux attaquants de drainer des fonds substantiels. Les 724 millions de dollars perdus par les CEX en 2024 provenaient de seulement neuf incidents, alors qu’un montant similaire en DeFi était réparti sur 200 attaques.
La société de sécurité a souligné que les hackers blackhat ont adopté des méthodes innovantes pour exploiter les plateformes centralisées.
Ces techniques incluent l’usurpation d’identité de recruteurs ou l’obtention de faux stages pour infiltrer les équipes et les infrastructures internes. Ces menaces passent souvent inaperçues jusqu’à ce que des dommages importants surviennent, ce qui souligne leur sophistication croissante.