L’univers des cryptomonnaies attire malheureusement son lot de pirates et d’escrocs, toujours à l’affût de la moindre faille pour dérober des millions. Malgré les efforts de l’industrie pour renforcer la sécurité, force est de constater que les attaques se multiplient à un rythme effréné en 2024. La société spécialisée Cyvers vient de publier un rapport accablant sur l’ampleur des dégâts lors du premier semestre.
1,4 milliard de dollars partis en fumée
Le bilan est tout simplement catastrophique. Selon les chiffres de Cyvers, ce sont 1,4 milliard de dollars qui ont été dérobés dans l’écosystème crypto sur les 6 premiers mois de l’année. Un montant faramineux, qui dépasse déjà le total des pertes sur l’ensemble de l’année 2023. Rien que sur le second trimestre, près de 600 millions se sont volatilisés lors de 49 incidents distincts.
Les pirates rivalisent d’ingéniosité pour parvenir à leurs fins. Trois principaux modes opératoires ont été identifiés :
- Les exploitations de failles dans les smart contracts (20 attaques, 67 millions dérobés)
- Les accès non autorisés aux plateformes (26 incidents, 491 millions de préjudice)
- Le phénomène en plein essor de l’adress poisoning (361 victimes, 71 millions volés)
L’adress poisoning, la nouvelle menace
Si les deux premières méthodes sont tristement courantes, l’adress poisoning est une menace émergente de plus en plus préoccupante. Le stratagème est aussi vicieux que redoutable :
Le pirate crée une adresse ressemblant à celle de sa cible, avec seulement quelques caractères différents au début et à la fin. Il effectue alors de nombreuses microtransactions entre les deux adresses. Lorsque la victime veut initier un transfert, il arrive qu’elle copie-colle par mégarde l’adresse du hackeur au lieu de la sienne, envoyant ainsi ses fonds droit dans la poche de l’escroc !
Les exchanges centralisés, cibles privilégiées
Alors qu’historiquement, les protocoles DeFi concentraient l’essentiel des attaques, la tendance semble s’inverser en 2024. Les exchanges centralisés (CEX) ont essuyé 20% des hacks contre 10% pour les plateformes décentralisées (DEX) depuis janvier. Les pertes des CEX ont ainsi été multipliées par 10 par rapport à l’an dernier !
Le hack le plus retentissant est sans conteste celui de la plateforme japonaise DMM Bitcoin en juin, qui s’est fait dérober l’équivalent de 300 millions de dollars en BTC. À lui seul, cet incident représente la moitié des fonds volés au second trimestre.
Comment se prémunir des pirates ?
Face à des hackers toujours plus créatifs et déterminés, la vigilance est plus que jamais de mise. Voici quelques bonnes pratiques essentielles pour protéger vos cryptos :
- Privilégiez le stockage de vos cryptos sur un wallet froid (hardware wallet)
- Soyez extrêmement prudents lorsque vous saisissez une adresse, vérifiez plusieurs fois avant d’envoyer !
- Diversifiez vos avoirs sur plusieurs plateformes pour limiter les risques
- Activez l’authentification à deux facteurs (2FA) partout où c’est possible
- Restez informés des dernières menaces identifiées pour adapter vos mesures de sécurité
En appliquant ces réflexes, vous mettrez toutes les chances de votre côté pour déjouer les pièges des cybercriminels. Néanmoins, le risque zéro n’existe pas. Il est crucial de n’investir que ce que vous pouvez vous permettre de perdre et de faire preuve de la plus grande prudence. Espérons que le second semestre soit plus clément et que l’industrie parvienne enfin à endiguer ce fléau !
