立即開始
InvezzInvezz

Les piratages de cryptomonnaies ont augmenté de 9 fois en janvier 2025, alors que les CeFi restent la cible principale

A padlock on top of a laptop.

Les piratages de crypto-monnaies ont augmenté de plus de neuf fois en janvier, les plateformes centralisées étant les principales cibles des attaques.

Plus de 73 millions de dollars ont été volés dans le secteur des crypto-monnaies au cours de 19 incidents individuels, ce qui représente une augmentation notable par rapport aux 3,8 millions de dollars perdus en décembre, selon le rapport de janvier d’Immunefi.

Bien que ce chiffre représente une hausse de neuf fois, il reflète également une baisse de 44 % par rapport à janvier de l’année dernière, lorsque les pertes avaient dépassé 133 millions de dollars.

Il est intéressant de noter qu’aucun cas de fraude n’a été signalé en janvier.

Les plateformes financières centralisées ont été les plus grandes perdantes, représentant 93 % des fonds volés au total, une seule violation d’échange contribuant à la majorité des pertes.

La plupart des pertes proviennent d’un seul incident, l’attaque de l’échange basé à Singapour Phemex représentant 69 millions de dollars sur les 73 millions de dollars volés en janvier.

Pendant ce temps, les plateformes de finance décentralisée ont fait face à des exploits plus petits mais plus fréquents, perdant collectivement 4,8 millions de dollars dans 18 incidents.

La plus notable a été une attaque de 2,5 millions de dollars contre Moby Trade, aux côtés de violations plus petites sur plusieurs autres protocoles.

Il faut noter qu’un hacker « white hat » a réussi à récupérer environ 1,5 million de dollars.

La chaîne BNB est en tête

En termes de réseaux blockchain, BNB Chain a mené le peloton en tant que réseau le plus ciblé, subissant 10 attaques et représentant la moitié des pertes sur la chaîne de janvier.

Ethereum a suivi à une lointaine deuxième place, représentant 25 % du total, tandis qu’Arbitrum, Base et Optimism ont tous enregistré moins d’incidents.

Seulement trois autres chaînes ont signalé des incidents : les réseaux de couche 2 d’Ethereum Base et Arbitrum ont subi deux attaques chacun, ainsi que la chaîne Optimism avec un seul incident.

Vecteurs d’attaque

Dans des commentaires aux médias, le PDG d’Immunefi, Mitchell Amador, a averti que les plateformes CeFi continueront à être les principales cibles des pirates en 2025.

Selon Amador, les compromis sur les clés privées constituent les plus grands risques, car ils permettent aux attaquants d’obtenir un accès complet aux fonds en cas d’une seule violation.

Il a noté que si les CeFi ne sont pas victimes du plus grand nombre d’attaques réussies, les violations ont tendance à entraîner des pertes catastrophiques lorsqu’elles se produisent.

Les plateformes centralisées ont tendance à avoir des bases d’utilisateurs beaucoup plus importantes, notamment en raison de leur facilité d’utilisation, de leur conformité réglementaire et de leur support client.

Contrairement aux plateformes décentralisées, qui obligent les utilisateurs à gérer leurs clés privées et à interagir avec des contrats intelligents complexes, les plateformes CeFi offrent une expérience plus conviviale grâce à des services de garde, ce qui les rend plus accueillantes même pour les personnes non averties en technologie.

Cela agit comme une épée à double tranchant, car tout en augmentant l’adoption, cela concentre également d’énormes sommes d’argent d’utilisateurs dans quelques entités centralisées, ce qui en fait des cibles lucratives pour les pirates.

C’est pourquoi les compromis sur les clés privées constituent une menace aussi grave, car une clé compromise permet à un attaquant de retirer d’énormes sommes d’argent, entraînant des pertes plus importantes.

Les pertes liées aux clés privées ont dominé 2024

Comme l’a déjà signalé Invezz, environ 75 % des attaques en 2024 provenaient de contrôles d’accès faibles et de clés compromises.

Cela représente un bond significatif par rapport à l’année précédente, où les pertes de clés privées représentaient environ 50 % de toutes les attaques.

Plus de 2,3 milliards de dollars ont été perdus en raison de piratages en 2024, les CeFi représentant la plus grande partie des pertes.

Un autre rapport a estimé les pertes totales à plus de 3 milliards de dollars, les piratages représentant 70 % de tous les incidents.

閱讀更多來自Invezz

來自 Invezz 的更多新聞

更多新聞