Hack crypto : 1,3 milliard de dollars dérobés depuis janvier 2024

Depuis le début de l’année 2024, les hacks et arnaques dans l’univers des cryptomonnaies ont déjà fait perdre l’équivalent de 1,3 milliard de dollars aux utilisateurs et plateformes. Un chiffre alarmant qui montre que la sécurité reste un enjeu majeur pour l’adoption massive des actifs numériques. Quel est le bilan de ces 9 premiers mois ? Quels ont été les incidents les plus marquants ? On fait le point.

413 millions de dollars dérobés au 3ème trimestre 2024

Selon le dernier rapport trimestriel publié par la société de sécurité ImmuneFi, spécialisée dans les audits de smart contracts, les pertes liées aux hacks et arnaques crypto se sont élevées à 413 millions de dollars entre juillet et septembre 2024. Un montant conséquent, même s’il marque une légère baisse par rapport au 2ème trimestre.

En pratique, deux incidents majeurs ont concentré près de 70% des pertes sur cette période :

• Le hack de la plateforme d’échange indienne WazirX, qui s’est fait dérober pour 235 millions de dollars de cryptos en août.
• L’intrusion sur l’exchange singapourien BingX, dont les pirates ont siphonné l’équivalent de 43 millions de dollars.

La CeFi, nouvelle cible privilégiée des hackers

Si la finance décentralisée (DeFi) a longtemps été le terrain de jeu favori des pirates, la tendance s’est inversée en 2024. Désormais, c’est la finance centralisée (CeFi) qui est dans leur viseur. Sur le 3ème trimestre, les plateformes centralisées ont enregistré 300 millions de dollars de pertes, soit 75% du total, en hausse de 66% sur un an.

Pendant ce temps, les protocoles DeFi s’en sortent mieux avec “seulement” 100 millions de dollars dérobés, en baisse de près de 80% par rapport à 2023. Une embellie à relativiser car la DeFi a aussi vu son activité chuter avec la crise de confiance post-FTX.

15 millions de dollars récupérés grâce aux “bunny hacks”

Heureusement, les victimes ne restent pas toujours les mains vides. Il arrive que les pirates acceptent de restituer une partie de leur butin, souvent pour éviter des poursuites judiciaires. C’est ce qu’on appelle un “bunny hack”. Au 3ème trimestre, 15 millions de dollars ont ainsi pu être récupérés :

• Ronin Network, qui s’était fait dérober 15 millions en juillet, a pu en récupérer les deux tiers (10 millions).
• La plateforme ShezmuTech est parvenue à récupérer l’intégralité des 4,9 millions de dollars volés en septembre.

Les memecoins, proies faciles sur les réseaux sociaux

Autre tendance forte en 2024 : la recrudescence des arnaques visant à faire la promotion de memecoins frauduleux sur les réseaux sociaux, en particulier Twitter rebaptisé X. Le mode opératoire est souvent le même : les pirates prennent le contrôle de comptes influents pour diffuser des liens malveillants incitant à acheter en urgence un nouveau memecoin soit-disant révolutionnaire.

Avec la course aux memecoins, les arnaques se multiplient sur les réseaux sociaux. Les internautes doivent redoubler de vigilance et bien vérifier les liens avant de cliquer.

John Davis, expert en cybersécurité chez ImmuneFi

1,3 milliard de dollars de pertes en 2024, le cap des 2 milliards en vue

Au final, ce sont déjà 1,3 milliard de dollars qui se sont volatilisés dans la nature en 2024 suite à des hacks et arnaques crypto, d’après les calculs d’ImmuneFi. Un montant obtenu en compilant 169 incidents distincts depuis janvier. Les mois de mai (358 millions) et juillet (281 millions) ont été particulièrement douloureux.

Si la tendance se poursuit, les pertes pourraient atteindre voire dépasser les 2 milliards de dollars sur l’ensemble de l’année. Un record dont l’écosystème crypto se passerait bien alors qu’il tente de retrouver la confiance des investisseurs après une année 2023 cauchemardesque.