Les vulnérabilités liées au contrôle d’accès se sont révélées être la principale cause des pertes dues aux hacks dans le secteur des cryptomonnaies en 2024, représentant un impressionnant 75 % des dommages totaux sur l’ensemble des secteurs de la finance décentralisée (DeFi), de la finance centralisée (CeFi) et du gaming/métavers, à l’exclusion des attaques par phishing.
Selon un rapport de Hacken, cela représente une augmentation significative par rapport à 50 % en 2023, avec des pertes dues à des accès non autorisés et au vol de clés privées atteignant 1,7 milliard de dollars, contre moins d’un milliard l’année précédente. En revanche, les exploits ciblant les vulnérabilités des contrats intelligents n’ont contribué qu’à 14 % des pertes totales.
Augmentation des Exploits de Contrôle d’Accès en 2024
Le rapport de Hacken a révélé que les attaques par contrôle d’accès étaient particulièrement répandues dans toutes les catégories de Web3 en 2024, impactant sérieusement les projets de CeFi, DeFi et gaming/métavers. Dans le secteur de la CeFi, des incidents majeurs chez DMM Exchange et WazirX ont entraîné des pertes combinées dépassant les 500 millions de dollars. Le secteur DeFi a également subi des conséquences suite à une mauvaise gestion des contrats intelligents, comme le montre le hack de Radiant Capital, qui a entraîné des pertes de 55 millions de dollars.
Le domaine du gaming/métavers a également subi des perturbations significatives, illustrées par l’exploit de PlayDapp, qui a causé des pertes s’élevant à 290 millions de dollars. Au cœur de ces attaques se trouvaient des compromissions de clés privées, résultant de pratiques de gestion des clés peu rigoureuses, d’ingénierie sociale et de méthodes de sauvegarde peu sécurisées.
Pour se prémunir contre ces menaces, Hacken recommande aux entreprises de mettre en œuvre une gestion avancée des multisig, d’automatiser leurs réponses aux incidents, et de se conformer à la Cryptocurrencies Security Standard (CCSS) afin d’assurer une meilleure sécurité des clés privées et de réduire les vulnérabilités opérationnelles à travers Web3.
Les Pertes de DeFi en Baisse, Mais le Gaming et le Métavers Restent en Difficulté
Le secteur DeFi a connu une réduction notable de ses pertes totales en 2024 par rapport à l’année précédente. Alors que les pertes liées à DeFi en 2023 avaient atteint 787 millions de dollars, le chiffre pour 2024 a vu une diminution de 40 %, due en grande partie aux mesures de sécurité renforcées mises en place, notamment au sein des ponts décentralisés.
En 2024, le DeFi a bénéficié d’améliorations en matière d’opérabilité inter-chaînes, jouant un rôle crucial dans la réduction des exploits sur les ponts. Étant donné que ces derniers ont historiquement été des cibles privilégiées pour les hackers, la diminution des pertes – de 338 millions de dollars en 2023 à seulement 114 millions en 2024 – témoigne de l’efficacité croissante des nouveaux protocoles de sécurité.
Le rapport souligne des outils comme la Computation Multi-Parties (MPC) et la cryptographie Zero-Knowledge (ZK), devenus essentiels pour les développeurs de ponts, améliorant ainsi la sécurité et rendant les attaques moins impactantes. Ces avancées ont considérablement réduit la fréquence et la gravité des exploits visant les ponts inter-chaînes.
En revanche, les secteurs du gaming et du métavers ont enregistré des pertes significatives. En 2024, cette catégorie de Web 3 a cumulé 389 millions de dollars de pertes, représentant près de 20 % de tous les hacks de cryptomonnaies. Une grande partie de ces pertes a été attribuée aux vulnérabilités de contrôle d’accès.
Trois incidents majeurs ont causé à eux seuls 358 millions de dollars de pertes, représentant plus de 80 % des hacks subis par les secteurs du gaming et du métavers cette année. La concentration de ces pertes au premier trimestre a mis en lumière les difficultés rencontrées par ces projets en matière de gestion des accès, en particulier sur des plateformes plus récentes comme Blast, qui ont également fait face à plusieurs escroqueries.
Points à retenir
- Les attaques par contrôle d’accès représentent une menace croissante dans l’écosystème crypto.
- Des mesures de sécurité accrues, telles que la gestion multisig et la conformité au CCSS, sont cruciales pour prévenir les pertes.
- Avec l’amélioration de l’opérabilité entre chaînes, le secteur DeFi a connu une baisse significative des pertes dues aux hacks.
- Le gaming et le métavers continuent de faire face à des défis en matière de sécurité, avec une forte proportion de pertes liées aux vulnérabilités de contrôle d’accès.
Il est donc essentiel de réfléchir à l’état actuel de la sécurité dans le secteur des cryptomonnaies. À mesure que la technologie évolue, comment les acteurs de cette industrie peuvent-ils s’adapter pour prévenir de futures pertes et protéger leurs utilisateurs ?
[not-theb]Pas des conseils en investissement
Les informations fournies sur ce site web ne doivent pas être considérées comme des conseils en investissement, des conseils financiers, des conseils en trading ou toute autre sorte de conseil et aucun contenu du site web ne doit être considéré de la sorte. LesNews ne vous recommande pas d'acheter, vendre ou détenir des cryptomonnaies. Faites preuve de vigilance et consultez votre conseiller financier avant de prendre toute décision en matière d'investissement
Avis de non-responsabilité
[/not-theb]Avis de non-responsabilité. LesNews ne cautionne aucun contenu ou produit figurant sur cette page. Bien que nous nous efforcions de vous fournir toutes les informations importantes que nous avons pu obtenir, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action liée à l'entreprise et assumer l'entière responsabilité de leurs décisions, et cet article ne peut être considéré comme un conseil d'investissement..
Les vulnérabilités de contrôle d’accès sont vraiment inquiétantes pour le secteur. La sécurité doit être une priorité pour protéger les utilisateurs et les projets crypto !
Les enjeux de sécurité dans le monde des cryptomonnaies sont fascinants ! Il est essentiel d’améliorer nos systèmes pour protéger les utilisateurs tout en poursuivant l’innovation.
C’est fascinant de voir comment la sécurité des cryptomonnaies évolue. Les nouvelles technologies peuvent vraiment transformer notre façon d’interagir avec l’argent, mais il faut rester vigilant !