La finance décentralisée (DeFi) reste une cible de choix pour les cybercriminels, avec plus de 1,3 milliard de dollars volés en 2024. Bien que les pirates se professionnalisent, l’écosystème crypto gagne graduellement en sécurité.
Depuis son apparition, la finance décentralisée (DeFi) a été la cible d’une multitude de cyberattaques. En s’en prenant aux plateformes qui reposent sur la blockchain, et qui permettent d’échanger des actifs sans intermédiaire, les pirates cherchent à subtiliser des cryptomonnaies. Plusieurs plateformes d’envergure ont d’ailleurs été visées cette année.
Citons notamment le hack du protocole Penpie, qui s’est soldé par la disparition de 27 millions de dollars, ou de Radiant Capital, qui a abouti au vol de 51 millions de dollars. Comme le montrent ces récentes affaires, le hack de plateformes DeFi est particulièrement lucratif pour les hackers. Depuis le début 2024, plus de 1,3 milliard de dollars en cryptomonnaies ont été volés dans des hacks de protocoles de la finance décentralisée.
À lire aussi : le XRP de Ripple fait son grand retour dans le sillage du Bitcoin
Le piratage crypto, c’est toujours « durable et viable »
Pour Mitchell Amador, le fondateur d’ImmuneFi, une plateforme spécialisée dans la détection et la correction des vulnérabilités des projets blockchain et des contrats intelligents, le piratage de protocoles DeFi est même devenu un « travail à temps plein » pour les cybercriminels professionnels. Attirés par l’appât du gain, ils sont de plus en plus nombreux à se spécialiser dans le vol de cryptomonnaies.
Dans le cadre du Web Summit 2024, Mitchell Amador a estimé que le hack de projets DeFi reste « une entreprise infiniment durable et viable ». Plus que jamais, les pirates veulent faire « plus de dégâts ». Par ailleurs, les hackers se sont professionnalisés, et « leurs compétences sont également applicables dans un certain nombre de domaines différents ».
De facto, les attaques sont de plus en plus sophistiquées. C’est le cas de l’offensive contre Radiant Capital, qui reposait sur le vol clés privées en compromettant les machines qui hébergeaient les clés. Pour arriver à leurs fins, les pirates se sont servis de l’ingénierie sociale, c’est-à-dire la manipulation psychologique, car « les êtres humains sont toujours le maillon le plus faible » d’un système.
Parmi les pirates qui multiplient les assauts sur le monde de la cryptomonnaie, on trouve les hackers du gang Lazarus (également connu sous le nom d’APT38). Mandatés par la Corée du Nord, les hackers ont dépouillé plusieurs géants de la crypto au cours des dernières années. Citons par exemple le hack de Ronin Network en 2022. Au cours de l’intrusion, ils ont dérobé 624 millions de dollars.
À lire aussi : on sait comment les pirates nord-coréens blanchissent les cryptos volées
Le monde de la crypto devient plus sûr
Néanmoins, l’écosystème crypto s’améliore et devient progressivement de plus en plus sécurisé. D’ailleurs, les gains des hackers en 2024 sont moins importants que les années précédentes. En 2022, le piratage crypto représentait 3 milliards de dollars, contre 1,8 milliard de dollars en 2023. Le butin des pirates s’effondre, et ce, « malgré la valeur croissante de l’industrie dans son ensemble, et la valeur croissante des actifs sur la blockchain ». Le dirigeant d’ImmuneFi précise qu’il y a peu de « cas importants » de piratage en ce moment.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Decrypt