Un piratage de cryptomonnaie classique engendre en moyenne des coûts plus importants et imprévus à long terme

Les piratages de cryptomonnaies se poursuivent et se sont intensifiés au deuxième trimestre 2024, avec le retour du marché haussier. En moyenne, même un piratage mineur peut avoir des conséquences importantes sur un projet. 

ImmuneFi, l'une des plateformes les plus utilisées pour les programmes de primes aux bogues, a comptabilisé 509 millions de dollars de piratages et de bugs au cours du deuxième trimestre 2024. La valeur des piratages varie énormément, allant de centaines de millions de dollars pour les plus grandes failles de sécurité à des attaques par manipulation de données ayant un impact à titre personnel. 

Après avoir analysé les piratages survenus entre 2021 et 2023, ImmuneFi a constaté que les répercussions pourraient être très graves pour certains projets et réseaux. Cette période coïncide avec certaines des plus importantes attaques, notamment contre les ponts sur Ronin, BNB Chain et Wormhole.  

Durant le marché baissier de 2022, ImmuneFi n'a recensé que 134 piratages, dont quelques-uns parmi les plus médiatisés de l'histoire des cryptomonnaies. En 2023, alors que les marchés montraient des signes de reprise, on a dénombré 247 attaques. 

Le nombre exact de piratages de cryptomonnaies reste incertain, certains chercheurs incluant les attaques par « rug pull » sur DeFi et les attaques contre les portefeuilles personnels, tandis qu'ImmuneFi se concentre principalement sur les attaques ciblant les protocoles. Dans ses recherches récentes, une centaine d'exploits triés sur le volet ont été utilisés pour dégager les tendances.

Les piratages affectent durablement les jetons cryptographiques natifs.

En moyenne, un protocole piraté perd plus de 16 millions de dollars. S'il possède un jeton natif, son prix peut chuter jusqu'à 52 % et rester bas pendant six mois. Certaines plateformes de couche 2 peuvent perdre en crédibilité et des produits DeFi peuvent disparaître, les empêchant de se remettre du vol. L'évolution des pertes lors des piratages les plus médiatisés est similaire à celle du cours des jetons.

Dans les premiers jours suivant un piratage, le jeton d'un protocole survit souvent avec des pertes limitées. Le prix de certains jetons augmente même, tandis que pour d'autres, la perte est limitée à 10 %. Cependant, en moyenne, au bout de six mois, tous les projets piratés continuent de s'effondrer, sans jamais retrouver leur niveau d'avant le piratage. La perte totale de 52 % survient généralement à la fin de cette période de six mois. 

Les jetons les plus touchés appartiennent à des protocoles de petite envergure. Dans le cas d'Impermax Finance, les pertes ont atteint 99,6 % immédiatement après le piratage. Des projets comme Skyward Finance ont également perdu toute leur valeur, malgré un vol relativement moins important de 3,2 millions de dollars. 

Les protocoles de moindre importance sont souvent détruits par des failles de sécurité.

Les protocoles de moindre envergure, notamment dans DeFi, sont souvent suffisamment vulnérables pour être totalement détruits. Parallèlement, les jetons des grandes plateformes comme BNB, et même ETH et SOL, sont largement épargnés par les piratages et les failles de sécurité sur leurs réseaux respectifs. Dans le cas de SOL, même les retraits massifs de jetons quotidiens sont considérés comme bénéfiques pour la valeur globale du réseau et ne sont pas perçus comme une menace.

En raison de la phase d'exploration menée par ImmuneFi, la conjoncture baissière pourrait accentuer la baisse des prix. D'autres facteurs peuvent également exercer une pression à la baisse sur le token. Le modèle d'ImmuneFi suggère une chute de prix assez prévisible après chaque attaque.

ImmuneFi souligne que les répercussions d'une cyberattaque sont souvent bien plus importantes que les sommes dérobées. Dans de rares cas, des attaques compromettent l'ensemble des actifs d'une plateforme, comme ce fut le cas pour les ponts Wormhole et Ronin. Les exploits ciblant les opérations financières sont les plus coûteux, car ils provoquent une contagion au sein de DeFi. ImmuneFi note également que BNB Chain a vu sa réputation ternie par des attaques répétées. 

Selon ImmuneFi, 35 % des piratages informatiques ont lieu sur Ethereum, mais l'influence et la taille de la plateforme contribuent à limiter les atteintes à sa réputation. La blockchain BNB , malgré un trafic plus faible, a été le théâtre de 23 % des exploits, en raison de l'hébergement de projets plus risqués. Le piratage le plus important à ce jour concerne la blockchain Ronin, où les pertes ont dépassé 600 millions de dollars. 

Les piratages informatiques sont particulièrement dommageables pour les jeunes entreprises crypto aux équipes réduites, car ils s'accompagnent souvent d'accusations de complicité interne et d'atteintes à leur réputation. Les développeurs peuvent également perdre du temps à découvrir le piratage, ce qui retarde des produits de trois à quatre mois. De plus, les adresses piratées sont publiques et l'incident initial est souvent de nouveau visible lorsque le pirate blanchit ou mélange les fonds. 

L'audit des protocoles donne des résultats mitigés. Sur 211 exploits ces dernières années, 85 n'ont fait l'objet d'aucun audit. Les autres disposaient d'une forme de sécurité au niveau de leurs contrats intelligents,tracont malgré tout laissé passer une vulnérabilité. De plus, les recherches de ZachXBT montrent que du code malveillant peut être ajouté a posteriori, notamment par des équipes qui embauchent involontairement un pirate informatique.

Reportage Cryptopolitan de Hristina Vasileva