Crypto a perdu 127 millions de dollars en novembre à cause d'exploits, de piratages et d'escroqueries.

Le secteur des cryptomonnaies a connu un nouveau mois difficile en novembre, les failles de sécurité, les exploits detracet les escroqueries ayant collectivement privé les plateformes et les utilisateurs d'environ 127 millions de dollars, selon de nouvelles données de la société de sécurité blockchain CertiK. 

Le chiffre, publié dans le rapport mensuel de l'entreprise sur les menaces et diffusé sur X, indiquait également que le montant total réellement affecté par les failles de sécurité dépassait 172 millions de dollars. Ce chiffre a toutefois diminué après le gel ou la récupération d'environ 45 millions de dollars de fonds volés.

La rupture du système d'équilibrage domine les pertes

L' majeur du moisdent a été l'exploitation de la faille du protocole de liquidité Balancer, responsable de plus de 113 millions de dollars de pertes totales, selon l'analyse de CertiK. Les attaquants auraient exploité des vulnérabilités dans le système de pools de Balancer, ce qui a affecté de nombreux Ethereumprotocoles liés 

Parmi elles, la plateforme d'échange BEX de Berachain a perdu plus de 12 millions de dollars suite à des failles de sécurité. Cependant, la plateforme a annoncé avoir pu récupérer les fonds volés, portant le total des fonds récupérés ou gelés à 45 millions de dollars.

La plateforme d'échange sud-coréenne Upbit a également subi un piratage majeur, perdant près de 37 millions de dollars vers la fin du mois. Ce piratage porterait la signature du groupe Lazarus, un groupe de pirates informatiques affilié à la Corée du Nord. 

Beets et Gana Payment ont également été les plateformes les plus touchées par les cyberattaques en novembre, avec des pertes respectives de plus de 3,8 millions et 3,1 millions de dollars. Bien que cesdentsoient individuellement moins importants, ils reflètent une combinaison de défaillances opérationnelles et de menaces ciblant les utilisateurs, contribuant ainsi au total des pertes mensuelles.

DeFi reste le maillon faible.

L'analyse des causes profondes réalisée par CertiK fait ressortir des thèmes familiers ; cependant, les attaques de phishing réussies semblent avoir diminué en novembre par rapport aux quatre mois précédents, et elles se classent au troisième rang dans la section des pertesdent par catégorie.

Lesdentde phishing ont représenté plus de 5,8 millions de dollars de pertes en novembre, ce qui constitue une réduction importante par rapport aux 28 millions de dollars de pertes enregistrées en octobre.

La principale cause d'exploitation de failles de sécurité en novembre était l'exploitation de vulnérabilités dans le code, représentant la catégorie la plus importante et contribuant à hauteur de plus de 130 millions de dollars aux pertes totales. Venaient ensuite les compromissions de portefeuilles électroniques, souvent liées au vol d'dentou à des logiciels malveillants, qui ont engendré des pertes d'environ 33 millions de dollars.  

Parmi les autres causes d'dentd'exploitation, on peut citer les attaques par manipulation des prix et les compromissions de l'interface utilisateur.

Le nombre d'dentenregistrés ce mois-ci s'élève à 53, selon Certik.

Parmi les incidents analysésdent type, DeFi s'est révélée être la catégorie la plus touchée. En octobre, les ponts étaient de loin les plus affectés, la DeFi arrivant loin derrière. Cependant, la situation s'est inversée : DeFi ont subi le plus grand nombre d'attaques, avec des pertes enregistrées de plus de 134 millions de dollars. 

Les plateformes d'échange arrivent en deuxième position, avec plus de 29 millions de dollars de pertes dues à des failles de sécurité. Les ponts de sécurité, les mèmes et les plateformes d'IA se classent respectivement troisième, quatrième et cinquième. 

Réaction de l'industrie et visages familiers

Les chiffres de novembre accentuent la pression croissante sur les plateformes d'échange, les auditeurs, les plateformes de sécurité et les organismes de réglementation pour endiguer les pertes liées à l'exploitation de failles de sécurité. Si les sociétés d'analyse de la blockchain ont réalisé des progrès dans le gel des actifs volés, comme en témoignent les 45 millions de dollars récupérés au cours du mois, la plupart des dispositifs de sécurité du secteur restent encore réactifs.

Les efforts de récupération dépendent fortement de la rapidité avec laquelle les plateformes d'échange peuventdentles flux illicites et se coordonner avec les forces de l'ordre et d'autres plateformes de sécurité, et à condition que les attaquants utilisent une infrastructure trac.

Des pirates informatiques liés à la Corée du Nord ont encore été impliqués dans certains des incidents de piratage majeursdentce mois-ci, et des rapports provenant de plateformes d'IA générative de premier plan comme Gemini de Google et Claude d'Anthropic montrent que ces pirates déploient désormais la technologie de l'IA ou l'exploitent pour mieux exploiter les plateformes.