Rapport  : les pertes liées au piratage cryptographique ont été réduites de moitié, à 1,7 milliard de dollars, malgré l'augmentation des attaques.

  • Les fonds volés sur les plateformes de cryptographie ont chuté de plus de 50 % pour atteindre 1,7 milliard de dollars en 2023, malgré l'augmentation des attaques.
  • Baisse significative des piratages DeFi avec une diminution de 63,7 % du montant volé en 2022.
  • Record d'incidents de piratage présumés liés à la Corée du Nord, mais montant total volé inférieur à l'année précédente.
  • Évolution des vulnérabilités avec une augmentation progressive de la compromission des clés privées tout au long de l'année.

La valeur totale des actifs numériques volés par les pirates informatiques a considérablement diminué l'année dernière, alors même que le nombre brut d'attaques a augmenté, selon les nouvelles données de la société d'analyse blockchain Chainalysis.

Tldr

  • Les fonds volés sur les plateformes de cryptographie ont chuté de plus de 50 % pour atteindre 1,7 milliard de dollars en 2023, mais le nombre d'incidents de piratage a augmenté
  • Il y a eu une baisse importante du piratage DeFi, avec 1,1 milliard de dollars volés dans les protocoles DeFi, soit 63,7 % de moins qu’en 2022
  • Les pirates informatiques liés à la Corée du Nord ont exécuté un nombre record de 20 piratages en 2023, mais ont volé globalement moins qu'en 2022, pour un montant estimé à 1 milliard de dollars
  • Les vulnérabilités en chaîne telles que les exploits de contrats intelligents ont conduit à la plupart des piratages DeFi, mais les problèmes hors chaîne tels que les clés privées compromises ont augmenté au cours de l'année
  • Une réponse rapide des plateformes piratées facilite la saisie des fonds par les forces de l’ordre, de sorte que les avoirs volés peuvent continuer à diminuer à mesure que les processus s’améliorent

Dans son rapport annuel sur la criminalité cryptographique, Chainalysis estime que 1,7 milliard de dollars sont tombés entre les mains des cybercriminels en 2023, soit une chute de 54 % par rapport au record de 3,7 milliards de dollars de l'année précédente. Et l’un des principaux facteurs à l’origine de la diminution du butin a été la forte baisse des piratages du protocole DeFi.

Total annuel volé

Les cyber-braquages ​​DeFi connaissent une baisse majeure

Les piratages du code qui sous-tend les applications financières décentralisées ont explosé sur la scène en 2021, les cyber-braquages ​​DepFi étant devenus les principaux vecteurs de vol. Mais les données montrent que la frénésie de piratage informatique s’est calmée.

Rapport  : les pertes liées au piratage cryptographique ont été réduites de moitié, à 1,7 milliard de dollars, malgré l'augmentation des attaques.

Chainalysis a retracé 1,1 milliard de dollars volés sur les plateformes DeFi l'année dernière, ce qui signifie que le montant drainé d'Ethereum et des contrats intelligents des blockchains compatibles a chuté de près de 64 %.

Le nombre de braquages ​​liés à DeFi a également chuté de près de 17 % par rapport à 2022. Les données suggèrent donc une amélioration des protections des contrats intelligents ou, alternativement, un temps de recharge cryptographique réduisant le pot de miel pour les attaquants.

Cependant, alors que la quantité totale de crypto-monnaie volée par les attaquants numériques s’est rétrécie en 2023, Chainalysis a signalé un nombre record d’incidents de piratage présumés en Corée du Nord.

Les affiliés du régime isolé ont exécuté 20 violations distinctes d’échanges cryptographiques ou de plates-formes, pour un montant total de plus d’un milliard de dollars. Même s’il s’agit toujours d’un chiffre époustouflant, ce montant est en deçà des 1,7 milliard de dollars attribués aux cyberunités nord-coréennes en 2022.

Tendances changeantes en matière de vulnérabilité

Halborn, partenaire de Chainalysis, a démantelé les vecteurs de piratage crypto qui tourmentaient l'écosystème en 2023. Bien que les lacunes dans le code de la chaîne aient initialement dominé, la compromission des clés privées a progressivement augmenté au cours de l'année.

Une telle érosion de la sécurité hors chaîne met en évidence la nécessité de renforcer les vulnérabilités couvrant tout le spectre, et pas seulement les contrats intelligents. Surtout avec des pertes médianes dues à des problèmes tels que les attaques de manipulation de gouvernance dépassant 1 million de dollars par incident.

La productivité des hackers va-t-elle encore décliner ?

Le rapport suppose que les réactions rapides des groupes ciblés facilitent les efforts de suivi et de saisie des forces de l'ordre. Alors que les plateformes de cryptographie améliorent leur réactivité et que les autorités affinent les processus de récupération d’actifs, les rendements du piratage pourraient continuer de diminuer.

Mais avec des groupes créatifs parrainés par l’État qui se joignent à la mêlée, l’année à venir semble néanmoins prête pour des attaques cryptographiques sophistiquées et potentiellement destructrices.