Le paysage des cryptomonnaies aurait connu une recrudescence des cyberattaques en 2023. Un rapport publi par De.FI, une socit de scurit du Web3, l’ensemble des cyberattaques subies par le march des cryptomonnaies cette anne a entran le vol d’environ 2 milliards de dollars. Bien que cela reprsente une perte importante pour les investisseurs, les analystes indiquent que le montant vol dans les piratages de cryptomonnaies est en baisse pour la premire fois depuis 2020. Un rapport de la socit TRM Labs, spcialise dans l’analyse de la blockchain, indique galement que les pirates ont drob environ 1,7 milliard de dollars en cryptomonnaies en 2023.
De.FI est une entreprise de scurit du Wb3 qui gre la base de donnes REKT. Le site tablit un classement des pires piratages de cryptomonnaies, depuis la violation du rseau Ronin en 2022, travers lequel les pirates ont drob plus de 600 millions de dollars en cryptomonnaies, jusqu’au piratage du rseau Mixin cette anne, qui a rapport environ 200 millions de dollars aux pirates. L’entreprise rapporte que les pirates ont drob cette anne environ 2 milliards de dollars en cryptomonnaies lors de dizaines de cyberattaques et de vols. Elle a partag son rapport exclusivement avec Techcrunch, soulignant les dfis importants auxquels est confronte la DeFi.
La finance dcentralise (DeFi) est une technologie financire mergente base sur de grands livres distribus scuriss (blockchains) similaires ceux utiliss par les cryptomonnaies. La DeFi cherche liminer les tiers et les institutions centralises des transactions financires. Les composants de la finance dcentralise sont les cryptomonnaies, la technologie blockchain et les logiciels qui permettent aux gens de raliser des transactions financires entre eux. La DeFi n’en est encore qu’ ses dbuts, sujette des piratages et des vols en raison d’une programmation bcle et d’un manque de tests de scurit avant le lancement des applications.
Ce montant, bien que dispers dans divers incidents, souligne les vulnrabilits et les dfis persistants au sein de l’cosystme DeFi. L’anne 2023 tmoigne la fois des vulnrabilits persistantes et des progrs raliss pour y remdier, mme si l’intrt pour l’espace a t relativement attnu par le march baissier en en cours au premier semestre de l’anne , a crit De.Fi. Plus tt en dcembre, TRM Labs, qui est spcialis dans l’analyse de la blockchain, a galement publi une estimation du montant total des cryptomonnaies vole par les pirates cette anne. Selon l’entreprise, le total la mi-dcembre s’levait environ 1,7 milliard de dollars.
Parmi les autres vols de cryptomonnaies les plus importants de l’anne, citons le piratage d’Euler Finance, au cours duquel les pirates ont drob prs de 200 millions de dollars. Il y a en outre les piratages majeurs de Multichain (126 millions de dollars), BonqDAO (120 millions de dollars), Poloniex (114 millions de dollars) et Atomic Wallet (100 millions de dollars), etc. Mixin, une plateforme de la DeFi a annonc en septembre avoir suspendu temporairement les services de dpt et de retrait sur sa plateforme, aprs avoir subi un piratage qui a entran le vol de plus 200 millions de dollars en cryptomonnaies. L’entreprise peine se remettre du dsastre.
L’anne dernire, la socit d’analyse de la blockchain Chainalysis a indiqu que les cybercriminels avaient drob un montant record d’environ 3,8 milliards de dollars en cryptomonnaies. Sur cette somme, 1,7 milliard de dollars auraient t vols par des pirates du gouvernement nord-coren connus sous le nom de Lazarus Group, l’un des groupes les plus prolifiques en matire de vol de cryptomonnaies. Le piratage viserait soutenir les efforts visant financer le programme d’armes nuclaires du rgime. Il n’est pas exagr de dire que le piratage de cryptomonnaies reprsente une part importante de l’conomie du pays , a dclar Chainalysis.
Le piratage de Mixin est intervenu environ une semaine aprs qu’Elliptic, une socit britannique d’analyse de la blockchain, a attribu au groupe Lazarus de la Core du Nord le vol de 54 millions de dollars CoinEx, une autre bourse de cryptomonnaies base Hong Kong. Mais ce n’est pas tout. Le 4 septembre 2023, la plateforme de jeu en ligne Stake.com a subi une attaque au cours de laquelle environ 41 millions de dollars en monnaie virtuelle ont t vols par les pirates. L’attaque aurait t rendue possible par le vol d’une cl prive. Le FBI a publi un communiqu le 6 septembre confirmant que le groupe Lazarus tait l’origine de cette attaque.
Au dbut de l’anne, Chainalysis a publi un rapport selon lequel les cybercriminels ont blanchi prs de 23,8 milliards de dollars de cryptomonnaies illicites en 2022. Il s’agit d’une augmentation de prs de 68 % par rapport lanne prcdente. Chainalysis a not dans le document que les bourses centralises traditionnelles taient les principaux destinataires de la majorit des cryptomonnaies illicites et que prs de 40 % des fonds illgaux transitaient par des services intermdiaires. Ces services tant composs principalement de mixeurs, de services clandestins et de protocoles DeFi. De nombreux autres piratages ont lieu au cours de cette anne.
Selon Chainalysis, les pirates ont vol 3,3 milliards de dollars en cryptomonnaies en 2021. Il est impossible de prdire ce qui se passera en 2024, mais compte tenu de la faible scurit mise en uvre par de nombreux projets de cryptomonnaies et du Web3, l’on peut s’attendre ce que les pirates continuent de cibler ce secteur. Dans le mme temps, d’autres analystes s’attendent la monte en puissance de systmes qui permettront aux investisseurs de grer en toute scurit leurs cryptomonnaies sans dpendre de services tiers. Cette alternative s’impose comme une approche fondamentale pour viter que les fonds soient vols sur les bourses centralises.
La DeFi est en constante volution. Elle n’est pas rglemente et son cosystme est vulnrable aux erreurs de programmation, aux piratages et aux escroqueries. En effet, l’un des principaux moyens utiliss par les pirates et les voleurs pour drober des cryptomonnaies consiste exploiter les faiblesses des applications de la DeFi. La capacit de la DeFi effectuer des transactions sans frontires soulve des proccupations majeures en matire de scurit.
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des vols rpts dans le secteur de la finance dcentralise ?
Ce secteur a-t-il un avenir ? Selon vous, quels sont les problmes que cette technologie rsout ?
Voir aussi