Les piratages de cryptomonnaies ont chuté de 44 % en glissement annuel en janvier, mais ont été multipliés par neuf par rapport à décembre

Le secteur des cryptomonnaies a débuté l'année avec 73,9 millions de dollars de pertes dues à 19 cyberattaques en janvier. Malgré une baisse de 44 % desdentde piratage sur un an, ces attaques ont été multipliées par neuf d'un mois à l'autre, selon le dernier rapport d'Immunefi, plateforme de services de sécurité et de chasse aux bugs web3.

Bien que la situation semble désespérée, ce chiffre représente une baisse considérable par rapport à janvier de l'année dernière, lorsque des pirates informatiques ont dérobé 133 millions de dollars.

Les pertes de cryptomonnaies en janvier proviennent de deux attaques majeures. La plateforme la plus touchée est Phemex, une plateforme d'échange CeFi basée à Singapour, ciblée par des pirates informatiques qui ont dérobé 69,1 millions de dollars. Le second incidentdent une faille de sécurité exploitée sur la DeFi Moby Trade, qui a entraîné une perte de 2,5 millions de dollars.

Parmi les autres attaques de faible ampleur, on peut citer Orange Finance, IPC, UniLend Finance, The Idols NFT, Odos, Laura AI, Pika Infinity et Sorra. Aucun cas de fraude n'a été recensé en janvier.

Les pirates informatiques ont exploité la Binance Chain plus que tout autre réseau

En janvier, la blockchain Binance a été la plus touchée. Sur l'ensemble des attaques, Binance représente 50 % des pertes enregistrées, la plateforme ayant été exploitée à dix reprises. Ethereum a également été vulnérable, représentant 25 % du total des attaques. Arbitrum et Base ont subi deux attaques chacun, suivis d'Optimism avec une seule attaque.

En revanche, les plateformes financières centralisées ont été les plus touchées, avec des pertes de plus de 69 millions de dollars, soit 93 % de la valeur totale perdue en janvier. La finance décentralisée s'est avérée plus sûre, ne représentant que 6,5 % des pertes, avec 4,8 millions de dollars perdus en 18dent.

Lors de la publication du rapport, Mitchell Amador, fondateur et PDG d'Immunefi, a averti que les plateformes CeFi seraient les plus ciblées par les cybercriminels. Il a déclaré : « Les pertes les plus importantes proviendront probablement des plateformes CeFi, car les pirates ciblent les infrastructures, notamment par le biais de compromissions de clés privées. Les plateformes CeFi ne subissent généralement pas les attaques les plus fructueuses, mais lorsqu'une brèche se produit, elle entraîne généralement des pertes catastrophiques. »

Amador a souligné que le pire scénario serait qu'un pirate s'empare de vos clés privées et vide votre compte, une faille majeure du CEFI. Si les bugs sont plus fréquents DeFi , leur impact reste limité car la totalité des fonds n'est pas perdue.

Les plateformes CeFi renforcent leur sécurité pour prévenir les exploitations

Les plateformes CeFi sont également vulnérables aux attaques de phishing et nécessitent donc une approche de sécurité multicouche. Elles doivent intégrer des protocoles de sécurité protecteurs et des fonctionnalités de sécurité renforçant la gestion des clés, afin de réduire la dépendance à une seule clé privée. 

De plus, la plateforme doit améliorer les meilleures pratiques en matière de sécurité opérationnelle, telles que la formation régulière des employés à la sécurité.

Amador a également conseillé aux plateformes de mettre en place des programmes de primes aux bogues et des outils de détection des menaces en temps réel. Ces mesures pourraient s'avérer cruciales pour renforcer la sécurité de ces protocoles et chaînes de traitement.

Le directeur d'Immunefi conseille aux plateformes d'adopter ces mesures, car elles les appliquent déjà. L'entreprise verse actuellement plus de 181 millions de dollars de primes aux hackers éthiques pour la découverte de bogues et gère plus de 190 milliards de dollars de fonds d'utilisateurs de cryptomonnaies.

L'entreprise a fait appel à des hackers éthiques et à des chercheurs, en leur versant des primes de recherche d'une valeur totale de 112 millions de dollars. Ces versements, initiés il y a trois ans, restent essentiels. À ce jour, les hackers éthiques ont publié 3 000 rapports de bugs. La plus importante récompense, d'un montant de 10 millions de dollars, concernait une vulnérabilité découverte dans le protocole inter-chaînes de Wormhole.

Immunefi affirme gérer la plus grande communauté de sécurité blockchain avec plus de 45 000 chercheurs, évitant ainsi le vol de plus de 25 milliards de dollars de fonds d'utilisateurs sur des protocoles tels que Polygon, Optimism, Chainlink, The Graph, Synthetix et MakerDAO (Sky).