Novembre noir pour les cryptomonnaies : 363 millions de dollars dérobés lors de vols spectaculaires – Vos actifs sont-ils en sécurité ?

En novembre 2023, le secteur des cryptomonnaies a enregistré ses plus fortes pertes mensuelles de l'année, suite à une recrudescence des piratages et des fraudes visant la finance décentralisée (DeFi) et la finance centralisée (CeFi). L'écosystème a subi des dommages 15 fois supérieurs à ceux d'octobre 2023, avec des pertes s'élevant à près de 343 millions de dollars. Ces informations proviennent d'un rapport sur les pertes liées aux cryptomonnaies publié en novembre 2023.

Selon CertiK, dans un message publié le 30 novembre sur X (anciennement Twitter), environ 316,4 millions de dollars ont été perdus à cause d'exploits, 45,5 millions de dollars à cause de prêts flash et 1,1 million de dollars à cause d'autres arnaques à la sortie .

Les piratages de cryptomonnaies explosent en novembre 2023

Selon le dernier rapport d'Immunefi, 296 tentatives de piratage de cryptomonnaies et escroqueries de type « rug-pull » ont entraîné des pertes de plus de 1,75 milliard de dollars depuis le début de l'année. 

En novembre, les attaques contre les cryptomonnaies ont connu un changement significatif de cible. Les pertes totales sur les plateformes de finance centralisée (CeFi) ont dépassé celles enregistrées sur les plateformes de finance décentralisée (DeFi) ce mois-ci, les plaçant ainsi au premier plan des préoccupations des pirates informatiques.

Tout au long du mois de novembre, 37dentsur les protocoles DeFi ont entraîné des pertes de 158,6 millions de dollars, soit 46,2 % du total, tandis que quatre attaques majeures contre des plateformes telles que Poloniex, HTX et Kronos Research ont représenté 53,8 % du total, soit 184,4 millions de dollars de dommages. 

Ce ratio de distribution diffère du rapport du troisième trimestre d'Immunefi, qui indiquait que les attaques DeFi représentaient 72,9 % des pertes.

Les attaques informatiques ont continué de représenter une part importante des incidents en novembre, avec 18dentayant entraîné des dommages totalisant plus de 335 millions de dollars, dépassant ainsi les pertes liées aux attaques de cryptomonnaies frauduleuses. Selon l'équipe d'Immunefi, 23 cas de fraude ont engendré une perte globale de 7,5 millions de dollars.

Parallèlement, l'attaque KyberSwap, d'un montant de 45 millions de dollars, a représenté la quasi-totalité des pertes mensuelles liées aux attaques par prêts flash. Le montant mensuel le plus récent a dépassé le précédent record de 329 millions de dollars atteint en septembre, principalement en raison de l'attaque Mixin Network, d'un montant de 200 millions de dollars.

La chaîne BNB est prise pour cible

Les BNB Chain et Ethereum sont restés les écosystèmes blockchain les plus ciblés en novembre, représentant 83 % des pertes totales.

L'écosystème BNB Chain a été le plus touché, avec 22 attaques représentant 53,7 % des pertes. L'écosystème Ethereum a subi 12 attaques, soit 29,3 % des actifs perdus suite à des piratages. Parmi les autres blockchains figurant dans le classement des piratages, on retrouve Arbitrum, Optimism, Avalanche, Fantom et Heco Chain.

Immunefi, outil de signalement des vulnérabilités, a distribué plus de 85 millions de dollars de récompenses et contribué à la récupération de plus de 25 milliards de dollars cash d'utilisateurs pour des protocoles tels que Chainlink, The Graph, Synthetix et MakerDAO. En septembre, l'équipe d'Immunefi a franchi une première étape vers la décentralisation de sa plateforme de primes aux bogues en créant un système de récompenses.

Top 10 des piratages crypto de 2023 – La liste complète

Suite à la dernière vague d'attaques, le secteur des cryptomonnaies a perdu plus de 1,75 milliard de dollars en 2023 à cause des cyberattaques et des fraudes. La vulnérabilité persistante des protocoles alimente les critiques, qui estiment que le laxisme des pratiques de sécurité freine l'adoption généralisée des cryptomonnaies.

Une attaque de prêt éclair a coûté à Euler Finance, un DeFi , le 13 mars 2023. L'attaquant a exploité la vulnérabilité de liquidité de la fonction eToken d'Euler pour influencer les conversions de jetons, provoquant la baisse de nombreuses cryptomonnaies et une chute de 45 % de la valeur du jeton EUL.

La société de trading de cryptomonnaies Kronos Research, basée à Taipei, a signalé une faille de sécurité de 26 millions de dollars le 19 novembre 2023. Suite à un accès non autorisé à sa clé API, l'entreprise a suspendu ses transactions le temps de l'enquête. Cet incident a eu des répercussions négatives sur Woo Network, une plateforme de trading qui dépend de Kronos Research pour sa liquidité.

Angle Protocol a perdu indirectement 17,6 millions de dollars à cause de l'attaque d'Euler, ce qui a affecté sa valeur totale bloquée et a nécessité des discussions sur la gestion des risques. 

Le 6 juillet, une attaque présumée de type « rug pull » a compromis le de pont inter-chaînes Multichain . Suite aux pertes subies par les ponts Fantom, Dogecoinet Moon River, plus de 125 millions de dollars en cryptomonnaies ont été retirés, notamment en wETH, wBTC, USDC, Dogecoinet Tether.

En raison de failles dans ses contrôles de solvabilité, Platypus Finance a perdu 9,2 millions de dollars suite à divers piratages de stablecoins. 

intelligenttraca coûté à Safemoon 9 millions de dollars en jetons SFM via le drainage du pool de liquidités. 

LendHub a perdu 6 millions de dollars à cause d'une mise à jour ratée qui a laissé un jeton obsolète. 

Balancer, populaire Ethereum DeFi , a été alerté d'un problème de sécurité le 19 septembre 2023. Balancer n'a pas reconnu la perte, mais les estimations prévoient un bitcoin . 

La plateforme d'échange de cryptomonnaies philippine Coins.ph a été piratée en 30 minutes, permettant à un pirate d'échanger 12,2 millions XRP d'une valeur de 6 millions de dollars. 

Plus de 22 628 USDT ont été perdus suite au piratage du compte Twitter officiel de KuCoin