SlowMist, une entreprise spécialisée dans la sécurité blockchain, a révélé que des failles de sécurité chez Web3 ont entraîné des pertes d'environ 98,14 millions de dollars en janvier. La base de données piratée de SlowMist indique que 40 attaques informatiques ont causé des pertes de 87,94 millions de dollars. Seuls 1,47 million de dollars ont été récupérés.
D'après le rapport mensuel de sécurité de SlowMist, les principales causes de ces dent sont les fuites de clés privées, les vulnérabilités contractuelles trac autres compromissions de comptes. Scam Sniffer, une plateforme Web3 anti-escroquerie, estime qu'en janvier, 9 220 traders de cryptomonnaies ont été victimes d'attaques de phishing, entraînant des pertes de près de 10,25 millions de dollars. La Ethereum représente plus de 84 % des victimes.
SlowMist annonce des pertes de près de 100 millions de dollars suite à des failles de sécurité sur Web3
📊Sécurité Web3 en janvier 2025 : les pertes totales ont atteint environ 98,19 millions de dollars.
🔹40 incidents de piratage dent été enregistrés par la base de données SlowMist ( https://t.co/6h3cSMiJVd ), entraînant des pertes de 87,94 millions de dollars, dont 1,47 million ont été récupérés.
🔹9 220 victimes ont dent par @realScamSniffer …— SlowMist (@SlowMist_Team) 6 février 2025
En janvier 2025, SlowMist estimait que plus de 98 millions de dollars avaient été perdus suite à des failles de sécurité sur le Web3. La base de données piratée de SlowMist recensait 40dent, pour un montant total de 87,94 millions de dollars perdus, dont seulement 1,47 million ont été récupérés.
D'après la base de données, les comptes X des blockchains Litecoin et Babylon ont été compromis respectivement les 12 et 4 janvier. Les plateformes d'échange Phemex et NoOnes ont également été piratées les 23 et 1er janvier, entraînant des pertes cumulées de 77,2 millions de dollars.
Le 23 janvier, la plateforme d'échange de cryptomonnaies Phemex, basée à Singapour, a été victime d'une attaque de portefeuille en ligne (hot wallet) qui a entraîné une perte de 70 millions de dollars. L'analyse des données et du système de surveillance de MistTack a révélé que le portefeuille en ligne de Phemex présentait d'importants transferts anormaux sur plusieurs blockchains, notamment Bitcoin , TRON , Ethereum (réseau principal et couche 2), Litecoin et XRP .
Le 1er janvier, la plateforme d'échange P2P NoOnes a également été victime d'attaques de portefeuilles chauds sur les réseaux BSC, Ethereum, Solanaet Tron. Des centaines de transactions sortantes suspectes ont entraîné des pertes d'environ 7,2 millions de dollars. Ray Youssef, PDG de NoOnes, a expliqué qu'une faille de sécurité sur son pont Solana était à l'origine de l'dent.
« Nous savons que Solana est très demandée actuellement, mais Solana ne sera pas remise en service tant que des tests approfondis n'auront pas été effectués. Veuillez nous excuser pour la gêne occasionnée. »
–Ray Youssef
Le 24 janvier, Youssef a reconnu qu'il était imprudent de conserver près de 8 millions de dollars d'actifs cryptographiques dans un portefeuille en ligne. Il a également souligné qu'une journée de liquidités suffisait et que le reste pouvait être stocké dans des portefeuilles hors ligne. Youssef a par ailleurs indiqué que NoOne aurait dû adopter cette approche dès le départ.
Il a toutefois souligné que NoOne s'adaptait rapidement en fonction de son expérience. Youssef a également affirmé qu'il couvrait systématiquement toutes les pertes. Il a cité en exemple le cas de Celsius et celui des fonds bloqués pour des raisons de conformité dans son ancienne entreprise.
Parmi les autres sociétés ayant subi des pertes financières importantes en raison d'dentde sécurité en janvier dernier, on peut citer AdsPower, Moby et Orange Finance.
Scam SnifferdentEthereum comme la blockchain la plus vulnérable
d'escroqueries Scam Sniffer a dent la Ethereum comme l'écosystème le plus exploité en matière de pertes liées aux failles de sécurité. Sur les 10,25 millions de dollars perdus dans des escroqueries, plus de 8,6 millions de dollars proviennent de la Ethereum .
D'après Scam Sniffer, Ethereum a perdu au moins 1,3 million de dollars les 3 et 8 janvier. Les données montrent également des pertes plus importantes sur BNB (710 000 $), Arbitrum (510 000 $), Polygon (191 000 $) et Optimism (81 000 $). Avalanche et Blast ont quant à eux enregistré des pertes cumulées de plus de 26 000 $.
Les données de Scam Sniffer ont confirmé la présence de 9 220 victimes, dont 13 utilisateurs Ethereum parmi les 15 principales. Les quatre victimes ayant subi les pertes les plus importantes sur Ethereum ont perdu à elles seules plus de 2 millions de dollars. Une victime sur BNB a perdu environ 317 000 dollars, et deux autres victimes sur Arbitrum ont perdu plus de 380 000 dollars. Selon leurs données, la perte la plus faible enregistrée parmi les 15 principales victimes suite à des failles de sécurité s'élève à 70 000 dollars.
En janvier dernier, les comptes X du magazine Times, du projet Tor, de l'acteur Dean Norris et de l'ancien président brésilien dent Messias Bolsonaro ont été piratés . Les comptes Twitter/X du Nasdaq, de Ryan Zarick, cofondateur et directeur technique de LayerZero Labs, et de Foresight Ventures ont également été piratés et utilisés pour promouvoir des jetons frauduleux.
