En novembre, seulement 50 cas de piratages et d’exploits ciblant des applications et des protocoles ont été enregistrés. Certik a noté que le nombre de piratages et de crypto volés avait diminué pour le deuxième mois consécutif.
Les piratages et les exploits sont en baisse depuis septembre. Le résultat de novembre montre un total de 50 attaques réussies pour une valeur estimée à 65 millions de dollars. Les données de Certik montrent une séquence de deux mois d’attaques en baisse, malgré la valeur marchande record des actifs cryptographiques. Novembre a également été le deuxième mois le plus lent en matière de piratage cryptographique direct.
Les piratages diminuent en novembre 2024 par rapport à novembre 2023
L'estimation de Certik pour novembre est la plus prudente, compte tenu de sa méthodologie. Le cabinet d'audit Web3 tracles gros exploits contre DeFi, les protocoles et les portefeuilles d'entreprise.
Certik exclut également les attaques décentralisées et commerciales, y compris les attaques sandwich, les échanges de prêts flash et les tirages de tapis. D'autres estimations, incluant un plus grand nombre de piratages, chiffrent les pertes à 71 millions de dollars, voire jusqu'à 85 millions de dollars. Le résultat pour novembre 2024 est encore inférieur à celui de novembre 2023, où un total de 343 millions de dollars a été perdu, selon les estimations d'ImmuneFi.
Novembre 2023 a été un mois remarquable, avec un piratage de 118 millions de dollars contre la bourse Poloniex. En comparaison, novembre 2024 montre un ralentissement des gros exploits et un tournant vers les petits protocoles DEX et DeFi .
Novembre a également vu une accélération des attaques dirigées contre les portefeuilles personnels via des liens malveillants, des attaques de la chaîne d'approvisionnement ou du phishing social. Selon les données de ScamSniffer, 9 208 victimes ont été touchées par des exploits à petite échelle contre les portefeuilles personnels. Au total, 9,3 millions de dollars ont été perdus.
Les piratages ralentissent, en tracvoie pour rester en dessous des niveaux de 2023
Les piratages et les exploits sur une base annuelle représentent jusqu'à 1,49 milliard de dollars sur un total de 209dentnotables, avec le plus d'activité vers la mi-2024. Pour l’instant, les exploits de l’année sont moindres par rapport à 2023 avec un total de 1,7 milliard de dollars. Le pic d’activité des exploits cryptographiques s’est produit en 2022, lorsque les pirates informatiques se sont emparés de plus de 3,7 milliards de dollars.
Outre le marché baissier, l'un des facteurs a été le ralentissement de l' du groupe Lazarus , du moins basé sur l'utilisation du Tornado Cash . L’autre raison est une tentative de déplacer les exploits vers l’ Solana , alors qu’Ethereum Ethereum la principale cible des exploits.
L’activité sur Tornado Cash s’est effondrée en 2022, après le verdict des sanctions de l’OFAC. Même après l'annulation du verdict en 2022, le mixeur n'a pas retrouvé son volume . Tornado Cash reste le plus largement utilisé pour Ethereum . Tornado Cash reste cependant la clé du mélange des fonds, les dépôts du piratage DEXX étant envoyés dans le cadre de transactions tests.
Les hacks deviennent plus détaillés et créatifs
Le plus gros piratage de novembre a été DEXX, qui a exposé des milliers de Solana et entraîné une perte de 30 millions de dollars. Le piratage DEXX a exposé 8 620 portefeuilles Solana suite à une ingénierie sociale visant à voler des clés privées.
Thala Labs a été le deuxième plus gros piratage en novembre, avec un total de 25,5 millions de dollars. L'exploit a été chapeauté, permettant plus tard à la plate-forme de récupérer ses fonds après avoir déduit une prime de bug de 300 000 $.
Gifto était un hack douteux, dans lequel de nouveaux jetons étaient imprimés et vendus sur des bourses. Polter Finance a perdu 12 millions de dollars dans un exploit Oracle, tandis que Delta Prime a effacé 4,8 millions de dollars dans un trac . MetaWin était un autre hack de milieu de gamme, où un contrat intelligent trac des retraits surdimensionnés. La plateforme de paris a perdu 4 millions de dollars à cause de son contrat de retrait sans trac . Le plus petit piratage a été XT Exchange , perdant entre 1 et 1,7 million de dollars à cause des portefeuilles compromis.
Certik, dont la tâche principale est l'audit destracprivés, a noté que novembre était arrivé avec de multiples exploits basés sur une logique erronée. Les audits ne garantissent pas toujours qu'untracne sera pas exploité, mais une absence totale d'audits peut constituer une cible facile pour les pirates.
Dans le même temps, les hacks et exploits de bridge ont presque disparu, car les projets utilisent rarement l’activité de bridge et ont cloisonné leurs liquidités.
Votre nouvelle crypto mérite l'attention - la différence clé vous place sur plus de 250 sites supérieurs
