Comment 739,7 millions de dollars de crypto ont été piratés au premier trimestre 2024

Il y a 2 semaines Jonathan Christiani

Le premier trimestre 2024 s’est révélé être un chapitre crucial dans l’histoire de la sécurité du Web3, marqué à la fois par des réalisations notables en matière d’atténuation des menaces et par de profonds défis.

Ce rapport synthétise les principales conclusions de l'analyse complète de la société de sécurité AI Web3 Cyvers sur les incidents de sécurité au premier trimestre 2024, mettant en évidence les menaces émergentes et soulignant l'importance de la résilience au sein de l'écosystème.

Résumé exécutif

Les vecteurs d'attaque se sont diversifiés, les vulnérabilités des codes entraînant des répercussions financières importantes et les violations du contrôle d'accès s'avérant exceptionnellement coûteuses.

Comment 739,7 millions de dollars de crypto ont été piratés au premier trimestre 2024

Ces tendances signalent un besoin urgent de mesures de sécurité renforcées et d'une plus grande vigilance au sein de la communauté Web3.

a démontré son engagement envers cette cause en étant pionnier en matière de détection des menaces en temps réel et de solutions de sécurité basées sur l'IA. L’objectif est de fournir une identification rapide et précise des menaces, en offrant une atténuation proactive et une protection des actifs dans l’ensemble de la blockchain.

Ces menaces déploient toute une gamme de vecteurs d'attaque, depuis les vulnérabilités des contrats intelligents jusqu'aux escroqueries par phishing, visant à exploiter la nature ouverte et interconnectée des technologies Web3. En réponse à ces défis, la communauté Web3 s'est mobilisée, soulignant l'importance de la sécurité en tant qu'élément fondamental de l'infrastructure de l'écosystème.

Principales tendances et statistiques en matière de sécurité

La valeur totale volée (TSV) au premier trimestre 2024 est d'environ 739,7 millions de dollars. C'est en janvier que le nombre d'attaques a été le plus élevé (27), suivi de mars (21) et de février (18). Bien que le mois de février ait été le mois où le nombre d'attaques a été le plus faible, le mois de février a eu un impact financier important, avec environ 405,3 millions de dollars perdus à cause des attaques.

La perte moyenne par attaque est estimée à environ 6,7 millions de dollars, ce qui indique les enjeux élevés impliqués dans la sécurité du Web3.

Le vecteur d'attaque le plus courant était les vulnérabilités du code, avec 37 instances, entraînant une perte d'environ 165,9 millions de dollars. Bien que moins répandues, les attaques de contrôle d’accès étaient bien plus coûteuses, entraînant une perte d’environ 573,8 millions de dollars.

Il y a eu 10 cas où des piratages ont été détectés exclusivement par Cyvers, ce qui souligne l'importance de mesures de sécurité proactives, d'algorithmes sophistiqués et d'une optimisation continue.

Trois de ces cas figuraient parmi les 10 meilleurs hacks du premier trimestre 2024.

Analyse des failles de sécurité de PlayDapp

En février 2024, la célèbre plateforme de jeux et NFT PlayDapp a été confrontée à un grave défi de sécurité lorsqu'elle a subi deux exploits consécutifs conduisant à une frappe sans précédent de jetons PLA. Initialement, le 9 février, une entité non autorisée a émis 200 millions de jetons PLA, d'une valeur d'environ 36,5 millions de dollars.

Quelques jours plus tard, le 12 février, la même entité aurait émis 1,79 milliard de jetons PLA supplémentaires, ce qui équivaut à la somme stupéfiante de 253,9 millions de dollars. Ces exploits ont entraîné collectivement une perte totale d’environ 290 millions de dollars.

La principale cause de la violation a été identifiée comme une vulnérabilité de contrat intelligent, qui permettait à l'attaquant de créer des jetons sans l'autorisation nécessaire. Les répercussions ont été immédiates et graves, car le prix du marché des jetons PLA a chuté en raison de l'afflux soudain de jetons non autorisés. L'équipe de PlayDapp a tenté de négocier avec l'attaquant, en lui offrant une prime d'un million de dollars pour la restitution des fonds volés, mais en vain.

Les mesures de sécurité prises après l'incident comprenaient la suspension du contrat intelligent PLA et le lancement d'une migration de contrat basée sur des instantanés pré-exploités des soldes des détenteurs. La réponse rapide de PlayDapp pour suspendre le contrat et collaborer avec les forces de l'ordre et les sociétés médico-légales de blockchain a démontré son engagement en faveur de la sécurité et de la transparence. Les efforts visant à assurer la liaison avec les bourses et à suivre les fonds volés se poursuivent, et les stratégies visant à atténuer l'impact et à prévenir de tels incidents à l'avenir sont activement discutées.

Lire la suite : IA pour les audits de contrats intelligents : solution rapide ou activité risquée ?

L'incident PlayDapp sert de mise en garde sur les vulnérabilités inhérentes aux contrats intelligents, notamment en ce qui concerne la frappe et la gestion des jetons. En effet, les leçons de l’incident PlayDapp sont multiples : la nécessité absolue d’une vigilance de sécurité continue, l’importance de mesures de sécurité proactives et réactives et le besoin toujours présent d’éducation de la communauté sur les meilleures pratiques de sécurité.

Modifications réglementaires sur la sécurité Web3

Au premier trimestre 2024, le paysage mondial des actifs numériques a connu des avancées réglementaires notables qui ont eu un impact considérable sur la sécurité du Web3.

Le rapport mondial sur la réglementation des cryptomonnaies de PwC met l'accent sur l'évolution continue de la réglementation des actifs numériques, suggérant que même si des progrès substantiels ont été réalisés en 2023, le secteur continue de faire face à une charge de travail réglementaire importante. De tels développements sont cruciaux car ils fournissent un cadre structuré pour les opérations, améliorent les politiques réglementaires mondiales et contribuent à établir des normes prudentielles mondiales, susceptibles d'influencer la réglementation des marchés de crypto-actifs de l'UE et d'autres politiques internationales.

De plus, après l’effondrement très médiatisé de FTX, les organismes de réglementation ont été incités à adopter une approche plus stricte des règles sur les actifs numériques afin de mieux protéger le public investisseur. La Securities and Exchange Commission (SEC) des États-Unis, par exemple, avait prévu de publier de nouvelles règles régissant les échanges et les offres d'actifs numériques. Ces règles devaient fournir une réglementation complète pour les offres d'actifs numériques, ainsi que des lignes directrices pour les échanges d'actifs numériques.

Cette réponse aux événements passés démontre une intention claire de la part des organismes de réglementation d'améliorer la surveillance et de prévenir des événements similaires à l'avenir.

Ces réglementations visent non seulement à protéger les investisseurs mais également à garantir le fonctionnement ordonné des marchés d'actifs numériques. Pour Cyvers, ces développements pourraient être l'occasion de contribuer aux discussions réglementaires, en tirant parti de son expertise pour guider la formulation de politiques qui équilibrent le besoin de sécurité avec le potentiel d'innovation dans l'espace Web3.

Le premier trimestre 2024 a donc été une période charnière pour la sécurité du Web3, marquée par des organismes de réglementation du monde entier tirant les leçons des événements passés pour renforcer les défenses de l'industrie et établir une base sûre pour l'économie numérique en plein essor.

Recommandations pour améliorer la sécurité Web3

améliorer les postures de sécurité pour les différentes parties prenantes de l'écosystème  :

Pour les projets  :

  • Audit de contrats intelligents: Assurez-vous que les contrats intelligents subissent des audits de sécurité approfondis par des entreprises réputées. Ré-auditez régulièrement après des mises à jour majeures ou des changements dans la logique du contrat. Consultez nos auditeurs recommandés ici
  • Planification de la réponse aux incidents: Élaborer un plan de réponse aux incidents adapté aux violations potentielles spécifiques au Web3, détaillant les actions immédiates, les protocoles de communication et les mesures d'urgence
  • Intégration des modules de sécurité : Mettez en œuvre des modules de détection et de sécurité des menaces en temps réel, comme ceux fournis par Cyvers, pour surveiller et protéger en permanence contre les activités malveillantes

Pour les développeurs  :

  • Conception axée sur la sécurité : Adoptez une approche axée sur la sécurité lors de la conception de systèmes, en donnant la priorité à la sécurité à chaque phase de développement
  • Formation continue : Restez informé des dernières recherches en matière de sécurité, des vulnérabilités et des stratégies de protection. S'engager avec la communauté pour partager les connaissances et les meilleures pratiques

    • /li>

Pour les investisseurs  :

  • Vérifications nécessaires: Faire preuve de diligence raisonnable en examinant les pratiques de sécurité des projets avant d'investir. Vérifiez les rapports d’audit, les affiliations de sécurité et les historiques d’incidents
  • Diversifier les avoirs: Protégez votre portefeuille contre les violations ciblées en diversifiant vos avoirs sur diverses plateformes et portefeuilles
  • Utiliser des plateformes de confiance : engagez-vous avec des plates-formes qui ont fait leurs preuves en matière de sécurité et qui mettent en œuvre les dernières mesures de sécurité

Pour les utilisateurs  :

    pratiquez le stockage sécurisé des clés privées et utilisez l'authentification multifacteur

  • Méfiez-vous du phishing : Renseignez-vous sur les tactiques de phishing courantes dans l'espace Web3. Vérifiez les URL, revérifiez les interactions des contrats intelligents et soyez prudent avec les demandes non sollicitées
  • Restez à jour : Mettez régulièrement à jour votre logiciel avec les dernières versions, en vous assurant que les correctifs de sécurité sont appliqués

Lire la suite : Identifier et explorer les risques sur les protocoles de prêt DeFi

écosystème Web3 en toute sécurité et confiance.

mais les opinions exprimées dans cet article ne reflètent pas nécessairement celles de BeInCrypto ou de son personnel Veuillez noter que nos conditions générales

  • Adoption du Web3 : battage publicitaire ou réalité ?
  • Web3 et l'avenir de Bets.io
  • Examen du portefeuille principal&aofc; : le portefeuille Web3 pour relier, acheter, échanger et envoyer des crypto-monnaies
  • Comment la course haussière des crypto-monnaies peut avoir un impact sur les jeux Web3 au-delà du jeu pour gagner
    • Tags: , , ,
    BTC chute ; Dogwifhat craint de perdre le support de 2 $ ; InQubeta devient le premier choix
    Il y a 56 minutes Jérémie Levy
    Une chaîne d'exploits ? Connexion Crypto Hacks dévoilée
    Il y a 5 heures Jonathan Christiani
    Performance d'ApeCoin au premier trimestre 2024  : la capitalisation boursière et le prix des jetons montent en flèche
    Il y a 9 heures Jérémie Levy
    bitcoin
    Bitcoin (BTC) $ 61,144.38 4.32%
    ethereum
    Ethereum (ETH) $ 2,975.90 3.71%
    tether
    Tether (USDT) $ 1.00 0.04%
    bnb
    BNB (BNB) $ 544.43 0.18%
    solana
    Solana (SOL) $ 131.85 5.32%
    usd-coin
    USDC (USDC) $ 1.00 0.07%
    staked-ether
    Lido Staked Ether (STETH) $ 2,972.85 3.66%
    xrp
    XRP (XRP) $ 0.490678 1.46%
    dogecoin
    Dogecoin (DOGE) $ 0.145762 6.65%
    the-open-network
    Toncoin (TON) $ 5.92 9.14%
    cardano
    Cardano (ADA) $ 0.444606 2.73%
    shiba-inu
    Shiba Inu (SHIB) $ 0.000022 3.28%
    avalanche-2
    Avalanche (AVAX) $ 33.89 2.57%
    tron
    TRON (TRX) $ 0.109565 2.85%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) $ 61,019.35 4.54%
    bitcoin-cash
    Bitcoin Cash (BCH) $ 466.76 2.80%
    polkadot
    Polkadot (DOT) $ 6.59 0.95%
    chainlink
    Chainlink (LINK) $ 13.10 2.57%
    matic-network
    Polygon (MATIC) $ 0.66693 4.69%
    litecoin
    Litecoin (LTC) $ 79.75 1.01%
    near
    NEAR Protocol (NEAR) $ 5.44 1.30%
    internet-computer
    Internet Computer (ICP) $ 11.94 3.50%
    leo-token
    LEO Token (LEO) $ 5.82 0.79%
    uniswap
    Uniswap (UNI) $ 6.97 1.79%
    dai
    Dai (DAI) $ 1.00 0.23%
    aptos
    Aptos (APT) $ 9.05 1.87%
    ethereum-classic
    Ethereum Classic (ETC) $ 25.35 3.77%
    first-digital-usd
    First Digital USD (FDUSD) $ 0.994432 0.68%
    mantle
    Mantle (MNT) $ 1.12 3.82%
    blockstack
    Stacks (STX) $ 2.28 2.94%
    okb
    OKB (OKB) $ 55.13 3.64%
    crypto-com-chain
    Cronos (CRO) $ 0.120616 5.73%
    cosmos
    Cosmos Hub (ATOM) $ 8.05 0.63%
    filecoin
    Filecoin (FIL) $ 5.82 3.18%
    stellar
    Stellar (XLM) $ 0.107386 1.80%
    arbitrum
    Arbitrum (ARB) $ 1.12 2.09%
    bittensor
    Bittensor (TAO) $ 445.63 9.77%
    render-token
    Render (RNDR) $ 7.64 5.30%
    maker
    Maker (MKR) $ 3,150.30 3.24%
    hedera-hashgraph
    Hedera (HBAR) $ 0.078689 1.60%
    vechain
    VeChain (VET) $ 0.037706 6.67%
    immutable-x
    Immutable (IMX) $ 1.88 1.30%
    kaspa
    Kaspa (KAS) $ 0.116606 2.86%
    dogwifcoin
    dogwifhat (WIF) $ 2.38 10.80%
    ethena-usde
    Ethena USDe (USDE) $ 1.00 0.10%
    injective-protocol
    Injective (INJ) $ 25.75 1.96%
    the-graph
    The Graph (GRT) $ 0.240487 5.06%
    optimism
    Optimism (OP) $ 2.16 2.73%
    wrapped-eeth
    Wrapped eETH (WEETH) $ 3,082.08 3.67%
    monero
    Monero (XMR) $ 116.94 5.73%