Plus de 824 millions de dollars ont été enregistrés dans 67 piratages au premier trimestre 2024, alors que les acteurs malveillants sont devenus plus actifs en ciblant des individus et des projets de premier plan.
Selon le dernier rapport Hacken partagé avec CryptoPotato , les violations du contrôle d'accès sont devenues la catégorie de piratage la plus fréquente en termes de fréquence et d'impact financier, avec 682 millions de dollars détournés. Cela représentait 83 % du total des fonds volés au cours du premier trimestre 2024, répartis sur 26 incidents distincts.
Le contrôle d'accès viole le domaine
Quatre accidents graves représentent à eux seuls 66 % des pertes totales. Il s'agit notamment de la violation de 290 millions de dollars de la plateforme de jeu Playdapp, de l'incident de 112 millions de dollars impliquant le piratage du portefeuille du co-fondateur de Ripple, Chris Larsen, du piratage de 80 millions de dollars des chaînes Bridge of the Orbit et de l'exploit de 63 millions de dollars de Munchables, un protocole de jeu Web3. sur Explosion. .
Chacune de ces violations comportait un accès non autorisé, mettant essentiellement en évidence les violations du contrôle d'accès comme le type d'exploit le plus impactant au cours du premier trimestre, permettant aux pirates d'infiltrer des composants critiques du système.
Les projets de jetons ont également été les plus touchés par les activités de piratage, avec 19 incidents signalés, suivis par d'autres projets avec 10 incidents et par les protocoles de prêt avec 9 incidents. Les plateformes de jeux, entraînées par les pertes substantielles de Playdapp, ont subi les difficultés financières les plus importantes, suivies par Munchables.
Les portefeuilles violés appartenant à des personnalités importantes, les DAO, les jetons, les ponts et les plateformes CeFi constituaient la deuxième plus grande catégorie de pertes, illustrée par des incidents impliquant des personnes comme Chris Larsen, Jeffrey Zirlin et AirDAO.
Rayon d'espoir?
Malgré les pertes énormes du premier trimestre, Hacken a constaté qu'environ 444 millions de dollars avaient été récupérés ou gelés grâce à divers piratages et exploits, ce qui équivaut à 54 % du montant volé. L'entreprise a souligné que cet effort de rétablissement marque une avancée notable dans la réactivité de l'industrie face à de tels incidents.
Des mesures telles que le retour des fonds contre des récompenses par des pirates, comme le montrent le piratage du protocole Seneca et l'affaire Dolomite, et l'intervention de pirates informatiques au chapeau blanc, tels que @coffeebabe_eth qui ont perturbé et restitué les fonds dans le protocole Blueberry, ont contribué à cette reprise.
Les mesures proactives prises par les équipes de projet et les pirates informatiques ont joué un rôle crucial dans la récupération des fonds volés et dans la minimisation de nouvelles perturbations. Même si le nombre total de pirates informatiques piratés au cours de cette période a été considérable, la récupération de plus de la moitié des fonds volés représente une évolution positive significative pour la sécurité et la résilience du secteur.
S'adressant à CryptoPotato , Edgar Pavlovski, chercheur principal en blockchain chez Hacken, a expliqué :
« Un phénomène similaire s'est produit plus tôt cette année : la perte de contrôle de votre clé privée reste le principal vecteur d'attaque, représentant 83 % de tous les fonds perdus. Le bon côté des choses est que plus de la moitié des fonds volés ont été restitués ou gelés. Cela représente un grand progrès par rapport aux années précédentes et nous espérons que cette dynamique continuera à s'améliorer au fil du temps. »
Les pirates post Web3 ciblent Big Fish, mais la reprise de l'industrie atteint 54 % : Hacken apparaît en premier sur CryptoPotato .