Les derniers chiffres de l’quipe de renseignement sur les menaces de TRM montrent que deux fois plus d’argent a t vol lors de piratages et d’exploits au cours du premier semestre 2024 par rapport la mme priode en 2023.
Une cryptomonnaie est une monnaie numrique conue pour fonctionner comme un moyen d’change travers un rseau informatique qui ne dpend d’aucune autorit centrale, telle qu’un gouvernement ou une banque, pour la soutenir ou la maintenir. La cryptomonnaie n’a pas t conue pour exister sous forme physique. Les cryptomonnaies utilisent gnralement un contrle dcentralis par opposition une monnaie numrique de banque centrale. En juin 2023, il y avait plus de 25 000 cryptomonnaies sur le march, dont plus de 40 avaient une capitalisation boursire suprieure 1 milliard de dollars.
Au 24 juin 2024, les pirates informatiques ont vol 1,38 milliard de dollars, contre 657 millions de dollars la mme poque l’anne dernire. Comme en 2023, un petit nombre d’attaques de grande envergure s’est taill la part du lion : les cinq principaux piratages et exploits ont reprsent 70 % du montant total drob depuis le dbut de l’anne. Les compromissions de cls prives et de phrases d’amorage restent l’un des principaux vecteurs d’attaque en 2024, aux cts des exploits de contrats intelligents et des attaques de prts flash.
En mai, DMM Bitcoin, une bourse de crypto-monnaies japonaise, a subi l’attaque la plus importante de l’anne 2024. Elle a entran le vol de plus de 4 500 BTC, d’une valeur de plus de 300 millions d’USD l’poque. Bien que la cause exacte de l’attaque reste inconnue, les vecteurs potentiels comprennent le vol de cls prives ou l’empoisonnement d’adresses – une tactique dans laquelle les attaquants envoient de minuscules quantits de crypto-monnaie dans le portefeuille d’une victime pour crer de faux historiques de transactions, ce qui peut confondre les utilisateurs et les amener envoyer des fonds la mauvaise adresse lors de transactions futures.
*Plus d’argent a t vol au cours de chacun des six premiers mois de 2024 qu’au cours des mois correspondants de 2023, le piratage mdian tant 150 % plus important. Cependant, les vols dus aux piratages et aux exploits sont infrieurs d’un tiers la mme priode en 2022, qui reste une anne record.
ce jour, TRM n’a observ aucun changement fondamental dans la scurit de l’cosystme des crypto-monnaies qui pourrait expliquer cette tendance la hausse ; nous n’avons pas non plus constat de diffrences significatives dans les vecteurs d’attaque ou dans le nombre d’attaques entre les premiers semestres de 2023 et 2024. Cependant, au cours des six derniers mois, les prix moyens des jetons ont considrablement augment par rapport la mme priode de l’anne dernire ; cela a probablement contribu l’augmentation des volumes de vols.
Protger votre organisation contre les piratages et les exploits
Les projets cryptographiques peuvent se protger contre les piratages et les exploits en mettant en uvre une stratgie de dfense plusieurs niveaux, comme des audits de scurit rguliers, un cryptage robuste, des portefeuilles signatures multiples et des pratiques de codage scurises. En outre, il est essentiel de se tenir au courant des dernires menaces, de former les employs et d’encourager une culture de la scurit.
Il est tout aussi important de disposer d’une stratgie complte de rponse aux incidents, y compris d’offrir ventuellement des primes pour le retour des fonds vols. Toutefois, il est important de reconnatre qu’aucune mesure n’est elle seule infaillible. C’est pourquoi l’adoption d’une approche de dfense en profondeur, c’est–dire la mise en place de mesures de scurit multiples et redondantes, constitue la meilleure protection contre les violations potentielles.
Source : TRM Labs
Et vous ?
Pensez-vous que ce rapport est crdible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :