Les pirates Web3 ciblent Big Fish, mais la reprise du secteur atteint 54 % : Hacken
Le premier trimestre 2024 a enregistré plus de 824 millions de dollars répartis sur 67 piratages, les acteurs malveillants étant devenus plus actifs en ciblant des individus et des projets de haut niveau.
les violations du contrôle d'accès sont apparues comme la catégorie de piratage la plus fréquente en termes de fréquence et d'impact financier, avec 682 millions de dollars détournés. Cela représentait 83 % du total des fonds volés au cours du premier trimestre 2024, répartis sur 26 incidents distincts.
Les violations du contrôle d’accès règnent
Quatre incidents majeurs représentaient à eux seuls 66 % des pertes totales. Il s'agit notamment de la violation de 290 millions de dollars de la plateforme de jeu Playdapp, de l'incident de 112 millions de dollars impliquant le piratage du portefeuille du co-fondateur de Ripple, Chris Larsen, du piratage de 80 millions de dollars du pont de chaîne Orbit et de l'exploit de 63 millions de dollars de Munchables, un protocole de jeu Web3 sur Blast..
Chacune de ces violations était caractérisée par un accès non autorisé, ce qui mettait essentiellement en évidence les violations du contrôle d'accès comme le type d'exploit le plus impactant au premier trimestre, permettant aux pirates d'infiltrer des composants critiques du système.
Les projets de jetons ont également été les plus touchés par les activités de piratage, avec 19 incidents signalés, suivis par d'autres projets avec 10 incidents et les protocoles de prêt avec 9 incidents. Les plateformes de jeux, entraînées par les pertes substantielles de Playdapp, ont subi les difficultés financières les plus importantes, suivies par Munchables.
Les portefeuilles violés appartenant à des individus notables, les DAO, les jetons, les ponts et les plateformes CeFi constituaient la deuxième plus grande catégorie de pertes, illustrée par des incidents impliquant des personnalités comme Chris Larsen, Jeffrey Zirlin et AirDAO.
Rayon d'espoir?
Malgré les pertes énormes du premier trimestre, Hacken a constaté qu'environ 444 millions de dollars avaient été récupérés ou gelés grâce à divers piratages et exploits, ce qui équivaut à 54 % du montant volé. L'entreprise a noté qu'un tel effort de rétablissement marque une avancée notable dans la réactivité de l'industrie face à de tels incidents.
perturbant et restituant les fonds dans le piratage du protocole Blueberry, ont contribué à cette reprise.
Les mesures proactives prises par les équipes de projet et les pirates informatiques ont joué un rôle crucial dans la récupération des fonds volés et dans la minimisation de nouvelles perturbations. Même si le montant total piraté au cours de cette période a été considérable, la récupération de plus de la moitié des fonds volés représente une évolution positive significative pour la sécurité et la résilience du secteur.
Edgar Pavlovski, chercheur principal en blockchain de Hacken, a expliqué :
