Selon un récent rapport d’Immunefi, le secteur des cryptomonnaies a été confronté à d’importants revers financiers depuis le début de 2024. Les pertes dues aux attaques de pirates informatiques et à la fraude ont dépassé 1,19 milliard de dollars.
Les pertes enregistrées au cours des sept premiers mois de cette année ont montré une augmentation notable de 16,3 % par rapport à la même période de 2023, où les pertes s'élevaient à 1,02 milliard de dollars. Ces chiffres mettent en évidence la menace persistante et croissante que les cybercriminels représentent pour le secteur des cryptomonnaies.
CeFi souffre le plus alors que les pertes cryptographiques montent en flèche en juillet
En juillet, Immunefi a rapporté que le secteur des cryptomonnaies avait subi des pertes de 269,4 millions de dollars lors de 14 incidents distincts. Cela reflète une augmentation de 90 % par rapport à juin, faisant de juillet le deuxième mois le plus dommageable de 2024. Les pertes les plus importantes ont eu lieu en mai, atteignant 358 millions de dollars.
Malgré l'augmentation mensuelle, la comparaison d'une année sur l'autre montre une diminution des pertes de juillet de 15,9 %. La plupart de ces pertes récentes peuvent être attribuées à une cyberattaque majeure contre la bourse centralisée indienne WazirX , qui a subi une perte dévastatrice de 235 millions de dollars.
Lire la suite : Les 15 escroqueries cryptographiques les plus courantes à surveiller
La finance centralisée (CeFi) a fait les frais de ces attaques, dépassant la finance décentralisée (DeFi) en termes de volume total de fonds perdus. En juillet, CeFi représentait 87 % des pertes totales, tandis que les plateformes DeFi ont enregistré des pertes de 34,4 millions de dollars réparties sur 13 incidents.
En outre, le rapport souligne que les attaques de pirates informatiques restent la principale cause de ces pertes, avec 266,5 millions de dollars perdus à cause de tels incidents rien qu'en juillet. À titre de comparaison, la fraude et les escroqueries ne représentent que 1,1 % des pertes totales du mois.
Le rapport d'Immunefi met également en lumière l' implication de groupes de hackers nord-coréens , en particulier le tristement célèbre groupe Lazarus, dans certaines des attaques les plus importantes. Le piratage WazirX est par exemple soupçonné d'avoir été orchestré par des hackers nord-coréens .
Le rapport révèle qu'Ethereum et BNB Chain étaient les réseaux blockchain les plus ciblés en juillet. Ces blockchains représentent collectivement 71,4 % des pertes totales. Ethereum à lui seul a subi sept attaques, représentant la moitié du total des incidents, tandis que BNB Chain a subi trois violations importantes.
Le fondateur et PDG de ChainSwap, Fitzy, a partagé son point de vue avec BeInCrypto concernant cette situation. Il reconnaît que si la technologie Web3 stimule l’innovation, elle ouvre également la voie à la criminalité financière et à la fraude. Il précise que les outils Web3 ne sont pas intrinsèquement criminogènes mais sont plutôt exploités comme de nouveaux moyens par les fraudeurs .
« Les outils Web3 ne provoquent pas de délits, ils sont simplement utilisés comme un nouveau moyen pour commettre des escroqueries. Le point commun entre tous ces moyens est que la meilleure façon de se protéger contre les escroqueries et les fraudes est d’agir avec prudence. Les victimes d'escroqueries et de fraudes sont généralement celles qui ne savent pas mieux », a expliqué Fitzy.
En outre, Slava Demchuk, PDG d'AMLBot, a souligné que les pertes importantes dues aux attaques de pirates informatiques et à la fraude dans ce secteur démontrent la nécessité urgente de mesures de sécurité strictes. Il a suggéré qu'en plus de mettre en œuvre la sécurité générale et le cryptage des logiciels, il est crucial d'effectuer des audits et des tests d'intrusion fréquents.
« Une formation personnelle à la gestion des données sensibles et des processus d'intégration des employés plus rigoureux sont également cruciaux. Par exemple, le piratage Fractal ID a exposé des vulnérabilités dans la gestion des données KYC, entraînant des fuites d’informations sur le dark web. De même, le piratage de Coinspad a illustré les risques associés à une surveillance inadéquate des employés lorsqu’un nouvel employé bien payé exploitait le système de l’intérieur », a déclaré Demchuk.
Lire la suite : Les 5 principales failles de sécurité cryptographique et comment les éviter
Faisant écho à Demchuk, Fitzy a également averti les investisseurs individuels de se protéger contre les escroqueries et la fraude, en particulier dans les applications décentralisées.
« Pour les entreprises et les systèmes centralisés, les gouvernements doivent trouver de nouveaux moyens de surveiller les activités de cette nouvelle classe d'actifs et des entreprises qui l'entourent. Pour les applications décentralisées, la meilleure façon d'assurer la sécurité des personnes est d'agir avec prudence et connaissance. Des indicateurs tels que le volume, le nombre de personnes dans la communauté, les fondateurs ou les partenaires crédibles – sont tous de bons indicateurs pour une application dont l'utilisation est probablement sûre », a-t-il ajouté.
L' industrie de la cryptographie subit plus d'un milliard de dollars de pertes en raison de cyberattaques et de fraudes en 2024 : le rapport est apparu en premier sur BeInCrypto .