« Nous savons depuis un certain temps que les compromissions d’infrastructures ont tendance à être les hacks les plus dévastateurs dans le monde des crypto-monnaies », a déclaré un cadre d’Immunefi. Les hackers malveillants cherchent souvent à s’attaquer aux systèmes essentiels qui soutiennent les réseaux crypto, comme les nœuds validateurs ou les portefeuilles institutionnels.
Diminution significative des pertes en août
Selon un récent rapport d’Immunefi, les pertes en crypto-monnaies dues aux hacks et à la fraude ont connu une baisse significative en août. Les pertes totales pour le mois se sont élevées à 15 082 000 dollars pour cinq incidents, marquant le total mensuel le plus bas depuis le début de l’année avec une baisse de 94,5 % par rapport à juillet.
Incidents en juillet et comparaison avec 2023
En juillet, le protocole DeFi cross-chain Li.Fi a perdu environ 11 millions de dollars à la suite d’un piratage. Les pirates auraient volé plus de deux fois plus de crypto-monnaies au cours du premier semestre 2024 par rapport à la même période en 2023.
Hackers crypto | Incidents clés en août
Les deux incidents les plus importants du mois d’août ont concerné le Ronin Network, une blockchain axée sur les jeux, qui a perdu 12 millions de dollars, et Nexera, un protocole DeFi, qui a subi une perte de 1,5 million de dollars. Toutefois, les 12 millions de dollars volés à Ronin Network ont été récupérés par la suite, après que des pirates informatiques « white hat » ont restitué les fonds.
Malgré la baisse des pertes en août, le total des pertes pour 2024 s’élève à 1 210 741 330 $ pour 154 incidents, soit une augmentation de 15,5 % par rapport à la même période en 2023. Des attaques ciblant l’infrastructure du CeFi ont causé la plupart des pertes en 2024.
Instructions et tendances en matière de sécurité
Gonçalo Magalhães, responsable de la sécurité chez Immunefi, a souligné que les compromissions d’infrastructures restent les hacks les plus dévastateurs dans le monde des crypto-monnaies. Le secteur DeFi a été la seule victime d’attaques en août, tandis que le CeFi n’a subi aucune perte. Dans le secteur DeFi, les vulnérabilités dans les contrats intelligents sont la principale cause des pertes, tandis que dans le secteur CeFi, les attaques ciblent généralement l’infrastructure d’échange et se concentrent sur l’exploitation des clés privées.
Chaînes ciblées et gains potentiels par les hackers crypto
Ethereum et BNB Chain ont été les seules chaînes ciblées par des piratages en août. Ces chaînes sont systématiquement ciblées en raison de la valeur élevée des fonds qui y sont bloqués, ce qui offre aux acteurs malveillants un plus grand potentiel de gains en cas d’exploitation réussie.