Mauvaise nouvelle. La fin de l’année est synonyme des premiers bilans. Et en matière de vols de crypto-actifs, la tendance serait malheureusement à la hausse pour le spécialiste de l’analyse des flux sur la blockchain Chainalysis.
Selon l’entreprise, des hackers auraient détourné l’équivalent de 2,2 milliards de dollars en crypto-monnaies en 2024. Un butin en hausse de 21% par rapport à l’année précédente, tiré de seulement 303 incidents de piratage, soit un vol moyen d’environ 7 millions de dollars.
L’an dernier, l’entreprise avait relevé des vols se montant à l’équivalent de 1,8 milliard de dollars. Un magot bien moins élevé que les deux années précédentes. 2021 et 2022 s’étaient soldées par des vols estimés respectivement à 3,3 et 3,7 milliards de dollars.
Deux hacks à un total d’environ 540 millions de dollars
Deux piratages se sont révélés particulièrement lucratifs, rappelle Chainalysis. L’attaque de la plateforme d’échange japonaise DMM Bitcoin en mai 2024 s’est ainsi soldée par le vol de l’équivalent de 305 millions de dollars. Celle de l’exchange indien WazirX en juillet 2024 s’était elle traduite par le siphonnage de l’équivalent de près de 235 millions de dollars.
“Si la finance décentralisée reste le secteur le plus touché au premier trimestre 2024, les plateformes centralisées ont été les principales cibles des hackers aux deuxième et troisième trimestres”, précise également Chainalysis. Des vols qui passent dans près de la moitié des cas par des compromissions de clés privées.
Conseils de sécurité
De telles fuites peuvent avoir des conséquences désastreuses pour les utilisateurs de ces plateformes, puisque ces clés privées contrôlent l’accès aux actifs crypto. Eric Jardine, l’un des cadres de Chainalysis, rappelle à ce sujet l’importance de l’utilisation de l’authentification multi-facteurs pour protéger ses comptes.
Tout comme le changement régulier des mots de passe et le stockage hors ligne des clés privées. Il est enfin conseillé de privilégier des plateformes “avec des protocoles de sécurité robustes et une couverture d’assurance”.
Autre conseil, que ne donne pas Chainalysis mais qui est suggéré par la justice française aux entreprises du secteur: bien faire attention à son code. La relaxe des deux frères accusés d’avoir siphonné l’équivalent de 9 millions de dollars des fonds de la plateforme Platypus a été confirmée cet automne par la justice française. Les juges avaient pointé les manquements de Platypus, qui avait mal codé son contrat intelligent.