Les pertes liées au piratage cryptographique ont chuté de 51 % en 2023, voici le total  : CertiK

Le dernier rapport de CertiK révèle une baisse notable des incidents de sécurité des cryptomonnaies en 2023.

Les pertes totales se sont élevées à 1,84 milliard de dollars pour 751 événements, soit une diminution de 51 % par rapport à 2022. De plus. chaque incident a entraîné des pertes moyennes de 2,45 millions de dollars, les dix premiers ayant contribué à hauteur de 1,11 milliard de dollars. Il est intéressant de noter que la société de sécurité blockchain a constaté que la perte médiane par incident n’était que de 101 132 $.

Novembre a enregistré le montant le plus élevé de pertes, soit 363 367 327 $ pour 45 incidents, tandis que le troisième trimestre a dominé avec 686 558 472 $ de pertes résultant de 183 piratages, escroqueries et exploits.

Clé privée  : pas si privée

Les compromissions de clés privées représentaient près de 50 % des pertes totales, soit 880 millions de dollars. Le rapport de CertiK révèle que ces chiffres proviennent de seulement 47 incidents, ce qui représente seulement 6,3 % du total des incidents de sécurité sur l'ensemble de l'année, mais plus de la moitié des pertes.

Notamment, six des dix incidents de sécurité les plus coûteux survenus en 2023 étaient dus à des compromissions de clés privées.

La compromission de Multichain en juillet a entraîné une perte de 125 millions de dollars. Malgré l'affirmation de la décentralisation, il a été révélé que le PDG de Multichain avait un contrôle exclusif sur ses serveurs de calcul multipartites et ses clés privées. La vulnérabilité a été révélée avec l'arrestation du PDG, rendant inaccessible aux utilisateurs 1,5 milliard de dollars de valeur totale verrouillée (TVL) sur le pont Multichain.

À ce titre, CertiK a informé les utilisateurs de mettre en œuvre certaines pratiques de gestion des clés privées, notamment  : Utiliser des portefeuilles multi-signatures pour répartir le contrôle, réduisant ainsi le risque de défaillances ponctuelles.

Opter pour des portefeuilles matériels pour un stockage sécurisé des clés, empêchant ainsi l'exposition en texte brut.

Stockage des sauvegardes de clés privées hors ligne dans des emplacements sécurisés comme des coffres-forts.

Définir des politiques d'accès strictes pour limiter l'accès aux clés au personnel autorisé uniquement.

Sauvegarde des clés privées avec un cryptage fort dans des formats sécurisés.

Auditez et surveillez régulièrement l’utilisation des clés pour détecter les accès non autorisés.

Utiliser des portefeuilles froids pour un stockage étendu des clés privées, minimisant ainsi les menaces en ligne.

Former le personnel concerné aux meilleures pratiques de gestion clés, en mettant l'accent sur la sécurité et la confidentialité.

Envisagez le calcul multipartite (MPC) pour un partage sécurisé des clés sans exposer l'intégralité de la clé à une seule partie.

Tirer parti des services professionnels de gestion des clés, en particulier pour les opérations au niveau de l’entreprise, afin de garantir la conformité aux normes de l’industrie.

Autres faits saillants

Pendant ce temps, Ethereum est devenu le leader en termes de pertes, selon les conclusions de CertiK en termes de blockchains. Le rapport indique qu'Ethereum a subi des pertes totalisant 686 millions de dollars, réparties sur 224 incidents, soit en moyenne environ 3 millions de dollars par événement.

En revanche, BNB Chain, malgré 387 incidents de sécurité, a signalé des pertes nettement inférieures à 134 millions de dollars, soulignant un contraste notable avec les chiffres d'Ethereum. De plus, le défi de l’interopérabilité entre les chaînes continue d’être une préoccupation majeure au sein de l’industrie de la cryptographie. La société de sécurité blockchain a observé que les failles de sécurité affectant plusieurs blockchains ont entraîné des pertes de 799 millions de dollars.