Points clés à retenir
- Les incidents de sécurité liés à la blockchain ont augmenté de 50 % au premier semestre 2024.
- Les secteurs Ethereum et DeFi sont ceux qui ont le plus souffert, Ethereum ayant perdu 400 millions de dollars.
Au cours du premier semestre 2024, l’industrie de la blockchain a été confrontée à des défis sans précédent, les incidents de sécurité ayant atteint de nouveaux sommets, entraînant des pertes stupéfiantes de 1,43 milliard de dollars.
Un rapport complet publié par SlowMist, une société de sécurité blockchain, révèle un espace complexe de menaces, de changements réglementaires et de techniques sophistiquées de blanchiment d’argent qui remodèlent l’écosystème.
Le rapport met en évidence une augmentation de 50 % des failles de sécurité par rapport à la même période l’année dernière, les protocoles DeFi restant la principale cible des attaquants.
Les incidents de sécurité de la blockchain augmentent de 50 %
Le premier semestre 2024 a été marqué par une augmentation significative des incidents de sécurité liés à la blockchain, avec 223 cas signalés entraînant des pertes de 1,43 milliard de dollars, soit une augmentation de 50 % par rapport au premier semestre 2023. Ethereum a subi les pertes les plus élevées avec 400 millions de dollars, suivi par Arbitrum (72,46 millions de dollars) et Blast (70 millions de dollars). Le secteur DeFi est resté le plus ciblé, représentant 70,85 % des incidents avec 659 millions de dollars de pertes.
Parmi les attaques notables, on peut citer l’incident Bitcoin de DMM, au cours duquel 4 502,9 BTC (305 millions de dollars) ont été transférés illégalement, ce qui constitue le troisième plus grand piratage d’échange de crypto-monnaies au Japon. L’incident PlayDapp, résultant d’une fuite de clé privée, a conduit à la création non autorisée de jetons d’une valeur de 290,4 millions de dollars.
Les vecteurs d’attaque les plus courants sont les vulnérabilités des contrats intelligents, les escroqueries à la sortie et les fuites de clés privées. Les tendances émergentes ont également montré une augmentation des attaques sur l’écosystème Solana et des techniques de phishing sophistiquées telles que l’empoisonnement d’adresses et les extensions de navigateur malveillantes.
Lutte contre le blanchiment d’argent et évolutions réglementaires
À l’échelle mondiale, les approches réglementaires des cryptomonnaies ont divergé, allant de l’adoption d’un soutien à une interdiction stricte. La SEC américaine a approuvé les ETF Bitcoin au comptant tout en maintenant une position prudente sur d’autres applications d’ETF crypto au comptant. En juin, la perspective d’un ETF Ethereum a été approuvée, avec des demandes pour un ETF Solana une semaine après.
De l’autre côté de l’Atlantique, le Parlement européen a adopté de nouvelles lois renforçant les mesures de lutte contre le blanchiment d’argent, notamment l’accès du public aux registres de propriété effective et une limite à l’échelle de l’UE sur les paiements en espèces. La Turquie a instauré une réglementation stricte sur les crypto-actifs, avec de lourdes sanctions pour les prestataires de services non autorisés.
En Asie, Hong Kong a mis en place un système de licences complet pour les fournisseurs de services d’actifs virtuels et a lancé les premiers ETF cryptographiques spot d’Asie.
Les efforts de lutte contre les activités illicites se sont également intensifiés, le Trésor américain ayant sanctionné des entités impliquées dans l’évasion des sanctions par le biais d’actifs virtuels. Tether et Circle ont bloqué des centaines d’adresses, gelant des millions d’actifs liés à des activités suspectes.
Groupes de hackers et nouvelles méthodes de blanchiment d’argent
Le groupe nord-coréen Lazarus reste une menace importante pour les entreprises de crypto-monnaie et les projets décentralisés, responsable de fonds substantiels acheminés via Tornado Cash. Leurs techniques de blanchiment sophistiquées impliquaient des stratégies de mélange multicouches, des échanges inter-chaînes et des échanges décentralisés.
Les services de Drainer comme Pink Drainer et Inferno Drainer ont continué à présenter des risques, Pink Drainer étant à lui seul responsable du vol de plus de 85 millions de dollars avant son retrait. De nouvelles menaces sont apparues, comme Diablo Drainer qui cible le réseau TON.
Tornado Cash a traité 263 881 ETH (858,9 millions de dollars) de dépôts et 246 284 ETH (796,2 millions de dollars) de retraits au cours du premier semestre 2024. Le mixeur eXch a connu une augmentation significative de l’activité, les dépôts d’ETH passant de 47 235 à 71 457 sur l’ensemble de l’année 2023, ce qui indique une utilisation croissante par des acteurs malveillants potentiels.
Source https://cryptobriefing.com/blockchain-security-2024-losses/