Les arnaques liées aux clés privées et au phishing sont « les plus répandues », selon une entreprise spécialisée dans la sécurité des cryptomonnaies

Parmi toutes les arnaques liées aux cryptomonnaies qui touchent les utilisateurs, le vol de clés privées et le phishing sont parmi les plus répandus, selon une entreprise spécialisée dans la sécurité blockchain.

S'adressant à Cryptopolitan, un porte-parole de la société de sécurité blockchain CertiK a déclaré : « Les attaques de phishing sont particulièrement efficaces car elles ciblent généralement les vulnérabilités humaines plutôt que techniques. »

« Les attaquants créent souvent de faux sites web ou usurpent l'identité de plateformes connues pour inciter les utilisateurs à fournir des informations sensibles », a déclaré le porte-parole.

« Étant donné que les clés privées donnent un accès complet à ses actifs cryptographiques, leur perte peut avoir des conséquences financières désastreuses », ont-ils ajouté.

L'hameçonnage est une escroquerie où des pirates informatiques trompent des personnes pour obtenir des informations sensibles, comme une clé privée permettant d'accéder aux systèmes d'une entreprise. Le vol de clés privées peut également se produire lorsqu'un pirate installe un logiciel malveillant d'hameçonnage, tel qu'un virus, un logiciel publicitaire ou un rançongiciel, sur l'appareil d'un utilisateur afin de dérober des informations.

Selon un rapport publié sur X, les deux incidents de sécurité les plus importants du mois d'octobredentd'escroqueries par hameçonnage liées aux cryptomonnaies.

Un pirate a pris le contrôle des clés privées et intelligentstracdes de plusieurs signataires et a pu dérober 58 millions de dollars au protocole de prêt Radiant Capital. Un investisseur malchanceux, surnommé « Whale », a également perdu 36 millions de dollars lors d'une attaque de phishing.

Au total, CertiK a constaté qu'environ 129,7 millions de dollars ont été perdus en raison d'exploits, de piratages et d'escroqueries au cours du mois d'octobre. Plus précisément, 1,2 million de dollars ont été perdus à cause d'escroqueries de sortie, 1,5 million de dollars à cause d'attaques de prêts éclair et 127 millions de dollars à cause d'exploits, dont 94 millions de dollars provenant de Radiant Capital et des attaques de phishing de The Whale.

Le mois d'octobre a connu davantage d'dentde sécurité, mais des pertes moindres

En 2024, liés aux cryptomonnaies sécuritédentde on a enregistré Le mois d'octobre se situe au-dessus de cette moyenne avec 71dent. Cependant, le nombre d'denten octobre ayant engendré des pertes supérieures à 1 million de dollars était le plus faible en six mois.

« Les pertes dues aux compromissions de clés privées en octobre s'élèvent à environ 75 millions de dollars, et celles liées aux arnaques par hameçonnage à environ 50 millions de dollars », a déclaré le porte-parole de CertiK. « Par ailleurs, les pertes dues aux vulnérabilités du code ont considérablement diminué cette année », a-t-il ajouté

Dans son rapport, CertiK a constaté que plus de 753 millions de dollars ont été volés par des acteurs malveillants au cours du troisième trimestre, à travers 155 incidents de sécuritédentLa perte en valeur a augmenté de 9,5 % par rapport au deuxième trimestre, mais il y a eu 27 incidents de moinsdenttrimestre précédent.

« D’après ce que nous avons constaté, il y a eu un changement fondamental dans l’utilisation des drainers en tant que service et dans les compromissions de clés privées, qui rapportent généralement des gains plus importants aux escrocs et permettent à des acteurs malveillants sans connaissances en programmation d’en tirer profit », a déclaré le porte-parole de CertiK.

« À mesure que lestracintelligents deviennent plus sûrs, et grâce à des programmes de primes aux bogues lucratifs, nous prévoyons une diminution des failles de sécurité dans le code. En revanche, le phishing risque d’augmenter si les mesures préventives ne sont pas améliorées. »

Les pertes liées aux arnaques aux cryptomonnaies sont inférieures à celles des années précédentes

Un rapport de la société d'analyse de la blockchain TRM Labs a révélé que les pertes dues au piratage des cryptomonnaies ont diminué de plus de 50 % entre 2022 et 2023, grâce aux améliorations apportées à la sécurité du secteur.

En 2023, les projets de cryptomonnaies ont perdu environ 1,7 milliard de dollars à cause de piratages et d'escroqueries, soit moins de la moitié des 4 milliards de dollars volés en 2022.

CertiK estime que les pertes dans le secteur des cryptomonnaies ont dépassé les 2 milliards de dollars en 2024. Saufdentmajeur au cours des deux prochains mois, les pertes de 2024 devraient être inférieures à celles de 2022.  

Selon le CertiK porte-parolede, bien que la sécurité de la blockchain se soit améliorée au fil des ans, il reste encore beaucoup à faire car les attaquants deviennent plus sophistiqués et changent de tactique.

« Les progrès réalisés dans les outils et les techniques de sécurité de la blockchain — tels que des pratiques d'audit plus sophistiquées et une surveillance on-chain améliorée — pourraient dissuader certains acteurs malveillants », ont-ils déclaré.

« De plus, le contrôle réglementaire et les normes de conformité ont incité certains protocoles à mettre en œuvre destronstrictes. Cependant, il reste encore beaucoup à faire. »