Ce chiffre record constitue la perte mensuelle la plus élevée, dressant un sombre tableau de la sécurité et de la stabilité du secteur.
Les statistiques décourageantes proviennent d’un rapport complet publié fin novembre 2023, décrivant les graves conséquences d’une vague d’exploits, de prêts flash et d’escroqueries à la sortie. La divulgation de CertiK du 30 novembre a souligné que les exploits représentaient à eux seuls 316,4 millions de dollars, les prêts flash réclamaient 45,5 millions de dollars, tandis que d’autres escroqueries à la sortie avaient siphonné 1,1 million de dollars.
#AlerteCertiKStats🚨
de piratages et d’escroqueries.
Cela fait de novembre le mois le plus dommageable de cette année
Les escroqueries à la sortie représentaient environ 1,1 million de dollars
Les prêts flash s’élevaient à environ 45,5 millions de dollars
Les exploits s’élevaient à environ 316,4 millions de dollars
Voir plus de détails ci-dessous 👇
Les attaques dévastatrices contre Poloniex, HTX et KyberSwap drainent 286 millions de dollars
Parmi les pertes les plus lourdes, Poloniex et HTX/Heco Bridge ont été les plus durement touchées, succombant à une hémorragie financière à hauteur de 131,4 millions de dollars et 113,3 millions de dollars, respectivement. L’impact dévastateur de ces attaques s’est répercuté sur le paysage cryptographique, les exploits de phishing siphonnant 27 millions de dollars à une malheureuse victime.
La gravité de la situation s’étend au-delà des simples chiffres, mettant en évidence un changement de paradigme dans la dynamique des attaques cryptographiques. Le rapport complet d’Immunefi a révélé un décompte alarmant de 296 tentatives de piratage et escroqueries, entraînant des pertes dépassant 1,75 milliard de dollars depuis le début de l’année.
CeFi et DeFi assiégés
Dans un net renversement, le mois de novembre a été marqué par un changement dans les attaques ciblées. Pour la première fois, les plateformes de finance centralisée (CeFi) ont subi l’essentiel de l’attention des pirates informatiques, dépassant les pertes subies par les plateformes de finance décentralisée (DeFi). Cela a marqué un moment charnière puisque 37 incidents sur les protocoles DeFi ont représenté 158,6 millions de dollars de pertes, tandis qu’une poignée d’attaques importantes sur des plateformes comme Poloniex, HTX et Kronos Research ont représenté 184,4 millions de dollars, totalisant 53,8 % des dégâts du mois.
Cette reconfiguration des cibles d’attaque contraste fortement avec le rapport précédent du troisième trimestre d’Immunefi, qui indiquait que les attaques DeFi représentaient 72,9 % des pertes.
L’attaque dévastatrice de KyberSwap, d’un montant de 45 millions de dollars, est apparue comme le principal contributeur aux pertes mensuelles liées aux prêts flash, propulsant les pertes cumulées de novembre au-delà du précédent sommet de 329 millions de dollars observé en septembre. Notamment, la célèbre attaque Mixin Network de 200 millions de dollars a joué un rôle central dans cette augmentation, soulignant la vulnérabilité accrue de l’écosystème cryptographique.
La chaîne BNB et Ethereum ont frappé le plus durement, 302 millions de dollars en jeu
Parmi ces vulnérabilités, les écosystèmes BNB Chain et Ethereum restent les principales cibles des attaques malveillantes, représentant 83 % des pertes totales. Alors que l’écosystème BNB Chain a subi 22 attaques représentant 53,7 % des pertes et qu’Ethereum a fait face à 12 attaques entraînant 29,3 % des actifs perdus, ces réseaux blockchain ont subi le plus gros de l’assaut.
Immunefi, un outil essentiel de reporting des vulnérabilités, a joué un rôle déterminant dans l’atténuation des dommages, en octroyant plus de 85 millions de dollars de prix et en aidant à récupérer plus de 25 milliards de dollars de fonds d’utilisateurs pour des protocoles tels que Chainlink, The Graph, Synthetix et MakerDAO. Dans le but d’une plus grande décentralisation, Immunefi a lancé un programme de système de récompense, marquant une étape importante vers le renforcement de la plateforme de bug bounty.
Votre crypto-monnaie est-elle sûre ?
Alors que l’année touche à sa fin, la perte cumulée résultant de la vague incessante d’exploits et de fraudes de 2023 dans le domaine de la cryptographie a désormais dépassé la barre intimidante de 1,75 milliard de dollars. Cette vulnérabilité persistante suscite des inquiétudes quant aux pratiques de sécurité, jetant une ombre sur les aspirations du secteur à une adoption généralisée et à une stabilité.
