Comment les pirates ont pillé plus de 500 millions de dollars en crypto
- Le secteur de la monnaie numérique a perdu 502,52 millions de dollars à cause de 223 incidents de sécurité en chaîne au premier trimestre 2024.
- La compromission de clés privées était la méthode la plus courante utilisée pour voler les fonds des utilisateurs, suivie d'autres tactiques telles que le phishing et les escroqueries à la sortie.
- Ethereum a été la plateforme la plus touchée avec 131 incidents, mais certains fonds ont toutefois pu être récupérés lors d'incidents tels que celui des Munchables en mars.
Le premier trimestre 2024 s’est avéré être une période difficile pour le secteur de la monnaie numérique. Les cybercriminels ont détourné la somme colossale de 502,52 millions de dollars grâce à 223 incidents de sécurité en chaîne.
Ce chiffre représente une augmentation de 54 % par rapport à la même période de 2023, où les pertes totalisaient 326 millions de dollars. Malgré une légère baisse par rapport aux 522 millions de dollars perdus au dernier trimestre 2023, les chiffres restent alarmants.
Quelles tactiques les pirates ont-ils utilisés pour voler la crypto des utilisateurs ?
Selon le rapport « The Web3 Security Quarterly » de CertiK, rien qu'en janvier, les mauvais acteurs ont empoché 193,1 millions de dollars sur 78 incidents. Février et mars n'étaient pas loin derrière, avec des pertes de 160,4 millions de dollars et 149 millions de dollars respectivement, réparties sur de nombreuses failles de sécurité.
La principale méthode de vol était la compromission de clés privées, qui représentait près de la moitié des pertes financières totales. Cela s'est produit dans seulement 26 incidents, soulignant l'impact significatif de ces violations.
En outre, les fraudeurs ont utilisé diverses tactiques telles que des violations du contrôle d'accès, des escroqueries à la sortie et du phishing. Ces méthodes ont entraîné des pertes substantielles, les escroqueries à la sortie, également connues sous le nom de « rug pulls », particulièrement dommageables, coûtant aux utilisateurs 68,3 millions de dollars. De plus, des vulnérabilités dans les attaques de code et de prêt flash ont entraîné des pertes de 42,6 millions de dollars et 37,7 millions de dollars, respectivement.
Lire la suite : Crypto Project Security : un guide pour la détection précoce des menaces
Ethereum a été la plateforme la plus touchée, avec 131 incidents qui ont entraîné des pertes de 139 millions de dollars. Cependant, il y avait une lueur d'espoir puisque 77,9 millions de dollars ont été récupérés lors de divers incidents, notamment Munchables.
Parmi les violations notables figurait l'incident du 30 janvier impliquant le co-fondateur de Ripple, Chris Larsen. Ses portefeuilles XRP ont été compromis, entraînant un transfert non autorisé d'environ 213 millions de XRP, d'une valeur d'environ 112 millions de dollars.
Cet incident est devenu la plus grande faille de sécurité de 2024, incitant les bourses et les forces de l’ordre à agir immédiatement pour retrouver et geler les actifs volés.
Le piratage des Munchables en mars a suivi de près, au cours duquel des pirates ont volé puis, étonnamment, restitué 62,5 millions de dollars. Cet acte de restitution des fonds volés met en lumière l’imprévisibilité et la complexité de l’écosystème cryptographique.
Lire la suite : Les 5 principales failles de la sécurité cryptographique et comment les éviter
Un autre incident important a été l'arnaque à la sortie de BitForex en février, avec des pertes s'élevant à 56,5 millions de dollars. L’arrêt soudain des retraits après la disparition des fonds des hot wallets a provoqué une panique et une confusion généralisées parmi les utilisateurs.
engage à fournir des rapports impartiaux et transparents Veuillez noter que nos conditions générales
