L’industrie des crypto-monnaies a maintenant connu son mois le plus « dommageable » en termes de vols, d’escroqueries et d’exploits de crypto-monnaie, les criminels de crypto-monnaie étant repartis avec 363 millions de dollars en novembre, selon une société de sécurité blockchain.
Environ 316,4 millions de dollars provenaient uniquement des exploits, les prêts flash ont infligé 45,5 millions de dollars de dégâts et 1,1 million de dollars ont été perdus à cause de diverses escroqueries à la sortie, a déclaré CertiK dans un article du 30 novembre sur X (anciennement Twitter).
#AlerteCertiKStats
de piratages et d’escroqueries.
Cela fait de novembre le mois le plus dommageable de cette année
Les escroqueries à la sortie représentaient environ 1,1 million de dollars
Les prêts flash s’élevaient à environ 45,5 millions de dollars
Les exploits s’élevaient à environ 316,4 millions de dollars
Voir plus de détails ci-dessous
Les plus gros exploits en novembre ont eu lieu à Poloniex et HTX/Heco Bridge, avec des pertes de 131,4 millions de dollars et 113,3 millions de dollars, respectivement.
Le troisième plus grand exploit a été infligé à une seule victime qui a perdu 27 millions de dollars suite à une attaque de phishing.
Pendant ce temps, l’attaque KyberSwap de 45 millions de dollars a représenté presque tous les dégâts causés par les attaques de prêts flash au cours du mois.
Le dernier chiffre mensuel a dépassé un précédent record de 329 millions de dollars, établi en septembre, principalement dû à l’attaque du réseau Mixin de 200 millions de dollars.
À la fin du mois de novembre, environ 1,7 milliard de dollars avaient été perdus à cause d’exploits, d’escroqueries à la sortie et d’attaques de prêts flash en 2023, ce qui ne représentait que 54 % de la cryptographie drainée au cours de l’année 2022, lorsque 3,7 milliards de dollars avaient été drainés vers des incidents de cryptographie. tandis que 2021 a vu des pertes de 1,7 milliard de dollars, selon CertiK.
En rapport: Audits blockchain : les étapes pour garantir la sécurité d’un réseau
Ronghui Gu, l’un des fondateurs de CertiK, a fait valoir qu’un audit standard des contrats intelligents n’est pas suffisant de nos jours.
Il a souligné que les voleurs continuent de trouver des moyens nouveaux et créatifs d’exploiter les protocoles et les victimes, en tirant parti des vulnérabilités liées à l’échange de cartes SIM et aux signatures multiples parmi les pièges de sécurité les plus récents.
Les exploits de cette nature entravent l’adoption, déclare Christian Seifert, chercheur de la société de sécurité Forta Network, qui s’est également entretenu avec Cointelegraph :
« Imaginez que vous perdiez toutes vos économies parce que la succursale de votre banque a été cambriolée du jour au lendemain. Vous ne feriez pas de banque là-bas.
Ces incidents « effrayent » les personnes qui étaient auparavant disposées à explorer l’espace Web3, a déclaré Jerry Peng, analyste de recherche chez la société d’analyse Web3 0xScope, dans une note récente à Cointelegraph.
Revue : Cas d’usage réels de l’IA en crypto, n°3 : Audits de contrats intelligents et cybersécurité
