Bilan d'ImmuneFi 2024 : les pertes liées aux cryptomonnaies suite aux attaques majeures ont diminué de 17 % sur un an

ImmuneFi conclut son analyse des attaques pour 2024, constatant une baisse de 17 % des pertes dues aux attaques à grande échelle. Selon sa méthodologie, ImmuneFi estime prudemment les pertes en cryptomonnaies à 1,49 milliard de dollars depuis le début de l'année. 

ImmuneFi évalue les pertes totales en cryptomonnaies à 1,49 milliard de dollars suite à des attaques et des exploitations de failles majeures. Ce chiffre concorde avec l'estimation de Cyvers, qui s'élève à environ 1,4 milliard de dollars, dont jusqu'à 1,34 milliard. Décembre a été le mois le plus calme en termes d'exploitations, avec seulement 3,9 millions de dollars de pertes à ce jour. 

L'attaque contre Orbit Bridge, qui a causé plus de 81,8 millions de dollars de pertes, a été la plus importante de l'année. Bien que moins importante que les précédentes attaques contre des ponts, elle démontre que ces infrastructures restent potentiellement vulnérables et sont fréquemment la cible d'attaques.

Ces chiffres sont peut-être encourageants, car les piratages ont ralenti au cours du second semestre. Cependant, les attaques deviennent plus sophistiquées, même pour des sommes relativement modestes. ImmuneFi estime que la menace persiste, émanant aussi bien de pirates nord-coréens que d'autres acteurs malveillants. 

Au cours de l'année écoulée, les pertes liées à DMM Bitcoin et WazirX ont été parmi les plus importantes, atteignant 540 millions de dollars, soit jusqu'à 38 % des pertes totales. La plupart des fraudes majeures ont eu lieu au deuxième trimestre, lors de la première phase de hausse du marché haussier.

Au cours de ce trimestre, 572 millions de dollars ont été perdus lors de 72dent. Les trois derniers mois de 2024, malgré un marché haussier, n'ont entraîné que 150 millions de dollars de pertes nominales. majeursdent, représentant plus de 48 % de tous les piratages de cette année. La tendance s'inverse et les acteurs cherchent à exploiter les dernières faiblesses de leurs systèmes. 

Les plateformes d'échange centralisées ont subi plus de 726 millions d'attaques en 2024, contre seulement 408,9 millions en 2023. Cet intérêt accru pour les marchés centralisés coïncide avec un nouvel afflux d'utilisateurs et une liquidité plus élevée durant le marché haussier de 2024. 

Avec l'essor du Web3, les piratages et les exploits se sont déplacés vers DeFi et les DEX, représentant 51,4 % des pertes. L'année s'achève avec un total de 232dentvisant des entités et des protocoles, sans compter les exploits de portefeuilles individuels. En 2023, un total de 320denta clôturé l'année, malgré un marché baissier.

Des pirates informatiques ont ciblé les principales chaînes de télécommunications présentant des vulnérabilités potentielles

Ethereum est resté le principal terrain de chasse des piratages et des exploits, en raison de la multitude de projets et detracintelligents. La facilité d'accès aux plateformes d'échange, aux mixeurs ou aux protocoles DeFi pour masquer l'origine des fonds a également été un facteur clé dans le choix de cette blockchain par les pirates. 

Certaines failles ont également affecté BNB Chain, qui a concentré 39 % des attaques. Les projets BNB Chain étant relativement plus anciens et disposant d'une plus grande liquidité, la BNB Chain a été ciblée pour tenter de réduire cette liquidité ou d'exploiter d'autres vulnérabilités. Arbitrum était la troisième plus grande chaîne, avec les 6,8 % d'attaques restantes. 

À mesure que les projets renforçaient leur sécurité et mettaient en œuvre des méthodes plus sophistiquées, la nature des attaques a évolué. Les systèmes étaient exploités suite à la perte ou à la divulgation de clés privées, parfois obtenues par le biais de liens malveillants ou d'ingénierie sociale. Radiant Capital a subi une perte de 50 millions de dollars, constituant ainsi la plus importante exploitation de failles de sécurité du quatrième trimestre, liée au vol de clés privées. 

Certains projets visaient les réserves du protocole, tandis que d'autres étaient destinés aux utilisateurs, avec des sites ou des fonctionnalités contrefaits capables de vider les portefeuilles. 

Les piratages informatiques restent supérieurs aux pertes liées à la fraude

Malgré la prolifération des fraudes et escroqueries dans l'univers Web3, les piratages restent la forme d'attaque la plus dommageable. Selon ImmuneFi, 98,1 % des attaques étaient des piratages, tandis que les escroqueries ne représentaient qu'une part plus faible des pertes. 

Malgré cela, les escroqueries et les fraudes ont permis de dérober plus de 28 millions de dollars, selon différentsdent. Ce chiffre n'inclut pas les attaques par sandwich, les exploits de bots MEV, les exploits de prêts flash ni les vols de jetons. Malgré la croissance de DeFi en 2024, les fraudes ont diminué de 99,8 % au quatrième trimestre par rapport au même trimestre de 2023. Grâce à des utilisateurs plus avertis et à l'utilisation de portefeuilles intelligents, la fraude ralentit. 

Au quatrième trimestre, les piratages ont diminué de 68 % par rapport au quatrième trimestre 2023. L'année a vu un ralentissement des piratages, la plupart des pertes étant dues à quelquesdent. La plupart des outils tracprennent également en compte la perte immédiate de fonds, mais, pour les projets, un piratage entraîne souvent une perte de valeur marchande et une atteinte à la réputation.