Près de 500 millions de dollars perdus à cause d'attaques de phishing en 2024

Les utilisateurs de cryptomonnaies ont perdu 494 millions de dollars à cause d'attaques de phishing qui ont vidé leurs portefeuilles en 2024. C'est ce qu'a révélé la société de sécurité Web3 Scam Sniffer dans son dernier rapport, précisant que cela représente une augmentation de 67 % par rapport à l'année précédente.

Selon le rapport, qui se concentre uniquement sur Ethereum Virtual Machine (EVM), 332 000 adresses ont été touchées par des attaques de phishing en 2024. Cela signifie que le nombre de victimes a également augmenté par rapport à 2023, même si ce n’est que de 3,7 %.

L'augmentation considérable des sommes volées illustre comment les auteurs d'attaques de phishing ont profité de la hausse de la valeur des cryptomonnaies en 2024 pour faire des millions de victimes sans méfiance. Ces escrocs utilisent généralement des logiciels malveillants pour dérober les actifs des utilisateurs en les incitant à donner leur accord ou à signer des transactions frauduleuses.

Une analyse plus approfondie desdentrévèle que les pirates étaient actifs toute l'année, ayant dérobé 52 % des fonds entre juillet et septembre. Leur plus gros butin mensuel a été enregistré en mars, avec 75 millions de dollars, tandis que les pertes ont atteint 9 millions de dollars en novembre.

Parallèlement, le montant des vols a diminué chaque trimestre, le premier trimestre enregistrant les pertes les plus importantes, soit 187,2 millions de dollars pour 175 000 victimes. Les pertes totales par trimestre s'élevaient à 167 millions de dollars au deuxième trimestre, à 129 millions de dollars au troisième et, selon les informations disponibles, à seulement 51 millions de dollars au quatrième trimestre.

Ce déclin progressif représente un signe positif pour le secteur, car il témoigne d'une sensibilisation accrue à la sécurité face aux attaques de phishing tout au long de l'année.

Ethereum enregistre 85 % des vols à grande échelle

Parallèlement, 30 attaques de phishing à grande échelle,dentoù plus d'un million de dollars ont été volés, ont eu lieu en 2024. La plus importante a été un vol de 55,4 millions de dollars via une faille de phishing setOwner, soit 130 % de plus que l'dent le plus important avant celui-ci.

Il est intéressant de noter Ethereum est responsable de la majorité des pertes importantes. Selon le rapport, 85,3 % de ces pertes, soit 152 millions de dollars, ont eu lieu sur ce réseau, tandis que seulement deux incidents se sont produits sur Arbitrum. Les autres réseaux EVM ont enregistré des pertes encore plus faibles : les chaînes Blast, Base et BNB n'ont chacune connu qu'un seul cas.

Les attaquants semblent également cibler davantage certains actifs que d'autres. 40,9 % des fonds volés étaient des actifs de staking et de restaking, tandis que les stablecoins représentent 33,5 %. 10,7 % des actifs Aave Collateral et 9,3 % des tokens Pendle Yield ont également été dérobés.

Tout comme pour les actifs, les fraudeurs ont également eu recours à diverses méthodes d'hameçonnage. L'usurpation d'identité reste la méthode la plus courante, utilisée dans 56,7 % des cas de pertes importantes. Cependant, les escrocs utilisent l'usurpation d'identité dans 31,9 % des cas, notamment pour le vol de 55,4 millions de dollars en DAI. Parmi les autres méthodes employées figurent le transfert et l'augmentation des allocations.

Les entreprises qui vident les portefeuilles continuent de se consolider et de se développer

Par ailleurs, la baisse des attaques de phishing au cours du dernier trimestre 2024 n'est pas forcément synonyme de victoire pour les utilisateurs de cryptomonnaies. Comme l'a souligné Scam Sniffer, cela s'explique probablement par le fait que les pirates informatiques modifient leurs stratégies et utilisent d'autres méthodes.

Celadent la consolidation des acteurs malveillants tout au long de 2024, avec l'arrivée de nouveaux venus en fin d'année. Trois principaux acteurs ont dominé le marché au cours des deux premiers trimestres : Angel, Pink et Inferno, avec respectivement 42 %, 28 % et 22 % de parts de marché.

Cependant, Pink Drainer a quitté le marché au deuxième trimestre, laissant Inferno et Angel Drainers détenir respectivement 43 % et 25 % de parts de marché à la fin du troisième trimestre. Inferno a elle-même quitté le marché au quatrième trimestre en vendant son infrastructure à Angel Drainer. À la fin de l'année, Inferno et Angel contrôlaient 45 % des parts de marché, tandis qu'un nouvel entrant, Ace Drainer, en détenait 20 %. D'autres entreprises de drainage ont depuis fait leur apparition, témoignant de la forte concurrence qui règne dans le secteur des services de drainage.

Face à la multiplication des cybercriminels ciblant les portefeuilles électroniques, leur niveau de sophistication s'accroît également afin de rivaliser avec les mesures anti-phishing mises en place par les développeurs. Scam Sniffer a mis en lumière plusieurs méthodes de contournement utilisées par ces cybercriminels. Il s'agit notamment de tenter de manipuler le processus de normalisation des portefeuilles, d'exploiter des vulnérabilités XSS pour contourner les listes noires et d'utiliser destraclégitimes avec de fausses pages CAPTCHA ou de faux comptes Cloudflare.