Les piratages informatiques sont en baisse pour le deuxième mois consécutif, mais entraînent tout de même 65 millions de dollars de pertes en cryptomonnaies

En novembre, on a recensé seulement 50 cas de piratage et d'exploitation de failles de sécurité ciblant des applications et des protocoles. Certik a constaté une baisse du nombre de piratages et des cryptomonnaies volées pour le deuxième mois consécutif. 

Les piratages et les exploits sont en baisse depuis septembre. Les résultats de novembre font état de 50 attaques réussies, pour une valeur estimée à 65 millions de dollars. Les données de Certik indiquent deux mois consécutifs de diminution des attaques, malgré la capitalisation boursière record des crypto-actifs. Novembre a également été le deuxième mois le moins actif en termes de piratages directs de cryptomonnaies. 

Le nombre de piratages diminue en novembre 2024 par rapport à novembre 2023

L'estimation de Certik pour novembre est la plus prudente, compte tenu de sa méthodologie. Cette société d'audit Web3 tracles failles de sécurité majeures ciblant DeFi, les protocoles et les portefeuilles d'entreprise. 

Certik exclut également les attaques décentralisées et les attaques de trading, notamment les attaques par sandwich, les prêts flash et les arnaques au vol de données. D'autres estimations, prenant en compte un plus large éventail de piratages, font état de pertes s'élevant à 71 millions de dollars, voire à 85 millions de dollars. Le résultat pour novembre 2024 reste toutefois inférieur à celui de novembre 2023, où les pertes totales atteignaient 343 millions de dollars, selon les estimations d'ImmuneFi. 

Novembre 2023 a été un mois marquant, avec un piratage de 118 millions de dollars contre la plateforme d'échange Poloniex. En comparaison, novembre 2024 montre un ralentissement des attaques de grande ampleur et un intérêt croissant pour les petits DEX et DeFi . 

En novembre, on a également constaté une accélération des attaques visant les portefeuilles électroniques personnels via des liens malveillants, des attaques de la chaîne d'approvisionnement ou du phishing. Selon les données de ScamSniffer, 9 208 victimes ont été touchées par des attaques de petite envergure contre des portefeuilles électroniques personnels. Le préjudice total s'élève à 9,3 millions de dollars. 

Les piratages ralentissent, mais tracrester inférieurs aux niveaux de 2023

Les piratages et les exploits recensés depuis le début de l'année représentent undentde 1,49 milliard de dollars, réparti sur 209 incidents notables, avec un pic d'activité autour de mi-2024. Pour l'instant, le montant des exploits cette année est inférieur à celui de 2023, qui s'élevait à 1,7 milliard de dollars. Le pic d'activité lié aux exploits de cryptomonnaies a été atteint en 2022, année où les pirates informatiques se sont emparés de plus de 3,7 milliards de dollars. 

Outre le marché baissier, l'un des facteurs a été le ralentissement de l' groupe Lazarus , du moins si l'on en juge par l'utilisation de TornadoCash. L'autre raison est une tentative de transférer les exploits vers l' Solana écosystème Ethereum restant la cible principale des attaques. 

L'activité sur Tornado Cash a chuté brutalement en 2022, suite à la décision de l'OFAC concernant les sanctions. Même après l'annulation de cette décision la même année, le service de mixage n'a pas retrouvé son volume d'activité. TornadoCashCashCash CashCashEthereumles actifs ERC-20 basés surIl reste néanmoins essentiel pour le mixage de fonds, comme en témoignent les récentsles actifs ERC-20 basés surIl reste néanmoins essentiel pour le mixage de fonds, comme en témoignent les récents CashCash CashCashles actifs ERC-20 basés surIl reste néanmoins essentiel pour le mixage de fonds, comme en témoignent les récentsles actifs ERC-20 basés surIl reste néanmoins essentiel pour le mixage de fonds, comme en témoignent les récents dépôts utilisés dans des transactions de test. 

Les hacks deviennent plus détaillés et créatifs

Le piratage le plus important du mois de novembre a été celui de DEXX, qui a exposé des milliers de Solana et entraîné une perte de 30 millions de dollars. Le piratage de DEXX a exposé 8 620 Solana portefeuilles suite à une technique d'ingénierie sociale visant à voler des clés privées. 

Thala Labs a été la deuxième victime du piratage le plus important en novembre, pour un montant total de 25,5 millions de dollars. L'exploitation de la faille a été réalisée par un pirate éthique, ce qui a permis à la plateforme de récupérer ses fonds après déduction d'une prime de 300 000 $ pour la découverte de la faille.

Gifto a subi un piratage douteux, au cours duquel de nouveaux jetons ont été créés et vendus sur des plateformes d'échange. Polter Finance a perdu 12 millions de dollars suite à une faille dans Oracle, tandis que Delta Prime a effacé 4,8 millions de dollars suite à une faille dans un contrattractractractractractractractractractractractractractractractractrac. Le piratage le moins important a concerné XT Exchange, qui a perdu entre 1 et 1,7 million de dollars suite à la compromission de portefeuilles. 

Certik, dont la principale mission est l'audit destracprivés, a constaté qu'en novembre, de nombreuses failles de sécurité ont été exploitées. Si les audits ne garantissent pas systématiquement l'tracd'un contrat, leur absence totale peut constituer une cible facile pour les pirates informatiques. 

Dans le même temps, les piratages et les exploits liés aux ponts ont quasiment disparu, car les projets utilisent rarement l'activité des ponts et ont cloisonné leur liquidité.