572,7 millions de dollars. C’est le montant faramineux dérobé sur les plateformes crypto au deuxième trimestre 2024, selon un rapport de la société de sécurité Immunefi. Un chiffre en hausse de 70% par rapport aux 336,3 millions du premier trimestre. Les hacks et arnaques dans le secteur connaissent une croissance exponentielle, avec déjà plus de 900 millions de pertes sur les 6 premiers mois de l’année. Un constat alarmant qui soulève de nombreuses questions sur la sécurité de l’écosystème.
Les plateformes CeFi, cibles privilégiées des pirates
Contrairement au premier trimestre où les protocoles DeFi étaient les seules victimes, ce sont les acteurs centralisés (CeFi) qui ont été le plus durement touchés sur la période avril-juin. Ils concentrent 70% des pertes, soit 401,4 millions de dollars, contre 171,3 millions pour leurs homologues décentralisés.
Deux incidents majeurs ont particulièrement marqué le trimestre. L’exchange japonais DMM Bitcoin s’est fait dérober 305 millions le 23 juin, tandis que la plateforme turque BtcTurk a perdu 55 millions le même jour. À eux seuls, ces deux hacks représentent 62,8% des pertes totales.
Les compromissions d’infrastructures peuvent être les hacks les plus dévastateurs dans le secteur crypto, une seule pouvant conduire à des millions de dégâts.
Mitchell Amador, PDG d’Immunefi
Pourquoi une telle vulnérabilité du CeFi ?
Les plateformes centralisées sont devenues des cibles de choix en raison des volumes considérables d’actifs qu’elles gèrent dans des dépôts centraux. Leurs failles de sécurité en font des proies faciles pour les hackers en quête d’argent rapide, d’autant que la valeur croissante des protocoles Web3 attise les convoitises.
Ainsi, les hacks représentent 98,5% des pertes du deuxième trimestre, contre seulement 1,5% pour les fraudes et rug pulls. Ethereum reste le réseau le plus ciblé (44,4% des attaques), devant BNB Chain et Arbitrum.
La régulation pousse la DeFi à se renforcer
Autre enseignement de ce nouveau record de pertes : le renforcement des mesures de sécurité dans le secteur décentralisé. Sous pression réglementaire, les protocoles DeFi ont dû muscler leurs systèmes anti-piratage, les rendant plus difficiles à pirater que leurs pairs centralisés.
Les chiffres clés du rapport d’Immunefi :
- 572,7 millions $ perdus au Q2 2024 (+70% vs Q1)
- 70% des pertes sur les plateformes CeFi (401,4 M$)
- 62,8% des pertes concentrées sur 2 hacks (DMM Bitcoin et BtcTurk)
- 98,5% des incidents liés à des hacks
- 44,4% des attaques sur le réseau Ethereum
Pour autant, les efforts sont encore insuffisants à l’échelle de l’industrie. Seuls 26,7 millions (5%) des fonds dérobés au deuxième trimestre ont pu être récupérés. Un chiffre dérisoire au regard des sommes en jeu.
Les entités CeFi sont encore très vulnérables aux cyberattaques, offrant de juteux butins aux acteurs malveillants. Il est urgent qu’elles relèvent leur niveau de sécurité.
rapport Immunefi Q2 2024
Face à l’explosion des menaces, l’heure est donc à la mobilisation générale. Plateformes centralisées en tête, c’est tout l’écosystème crypto qui doit impérativement renforcer ses best practices en matière de cybersécurité. Audits de code, systèmes de détection en temps réel, bug bounties… Les solutions existent, à chacun de prendre ses responsabilités pour endiguer l’hémorragie. L’avenir du secteur en dépend.
