L’univers des cryptomonnaies recèle bien des promesses, mais il n’est pas épargné par son lot de dangers. Hacks, arnaques, escroqueries… les menaces sont nombreuses et pèsent lourd, très lourd même. Au deuxième trimestre 2024, ce sont ainsi 573 millions de dollars qui se sont envolés en fumée d’après un rapport d’ImmuneFi. Un montant vertigineux qui soulève bien des inquiétudes.
53 hacks et 564 millions de dollars dérobés en 3 mois
Entre avril et juin 2024, l’écosystème crypto a été frappé de plein fouet par une vague de 53 hacks qui ont permis à leurs auteurs malveillants de dérober un total ahurissant de 564 millions de dollars. Deux attaques en particulier se distinguent par leur ampleur :
- L’exchange DMM Bitcoin, dépouillé de 300 millions de dollars
- BTCTurk, un autre exchange qui a vu s’envoler 55 millions de dollars
À eux seuls, ces deux hacks représentent plus de 62% du butin total raflé par les hackers sur la période. Mais d’autres plateformes comme Hedgey, Lykke, Gala Games, Sonne Finance ou UwU Lend ont également fait les frais d’attaques de grande envergure.
La CeFi plus ciblée que la DeFi
Un constat interpelle : la finance centralisée (CeFi) s’avère nettement plus vulnérable que les protocoles décentralisés (DeFi). Quelque 70% des attaques ont en effet visé des exchanges centralisés. En tête des blockchains les plus touchées, sans surprise, on retrouve Ethereum et la BNB Chain avec respectivement 34 et 18 hacks perpétrés.
Heureusement, certains protocoles ont pu limiter les dégâts :
- Bloom, Alex Lab, Gala Games et YOLO Games sont parvenus à récupérer tout ou partie des fonds dérobés.
Les fraudes en baisse mais toujours présentes
Si les hacks ont explosé, les fraudes et arnaques marquent quant à elles le pas. Au deuxième trimestre, 19 incidents de ce type ont été recensés, pour un butin de “seulement” 8,45 millions de dollars. Un chiffre en chute libre comparé à l’année précédente où ces malversations avaient permis de soutirer près de 45 millions de dollars sur la même période.
Les développeurs d’Alex Lab soupçonnent le tristement célèbre groupe de hackers nord-coréens Lazarus d’être impliqué dans l’attaque de leur protocole.
Quelles mesures pour renforcer la sécurité ?
Face à cette recrudescence inquiétante des attaques, l’heure est plus que jamais à la sécurisation des protocoles et des plateformes. Parmi les pistes à explorer pour y parvenir :
- Le recours massif aux audits de sécurité par des firmes spécialisées
- La généralisation des programmes de bug bounties comme celui d’ImmuneFi pour identifier les failles en amont
- Une meilleure sensibilisation des utilisateurs aux bonnes pratiques de sécurité
- Des sanctions plus sévères à l’encontre des hackers et escrocs pour dissuader les vocations
C’est seulement au prix de ces efforts que l’écosystème crypto pourra gagner en maturité et en crédibilité. La confiance des utilisateurs est à ce prix, et elle n’a pas de valeur. L’avenir dira si le secteur saura relever ce défi crucial pour son développement.
