Malgré le krach boursier de 2022, l’industrie de la cryptographie présente toujours une opportunité alléchante pour les soi-disant «hackers au chapeau noir». À la fin du troisième trimestre 2022, l’espace crypto valait 934,85 milliards de dollars, selon CoinMarketCap.
Par rapport à la fin du T2, cela représente une augmentation de 4% tout en ne représentant que 43,56% de la capitalisation boursière à la fin du T1. Environ les deux tiers de moins que le sommet du marché de 3 000 milliards de dollars en novembre 2021.
En plus des techniques classiques comme le phishing, la relative nouveauté de l’industrie facilite également l’exploitation de technologies moins éprouvées. Ceux-ci incluent de nouveaux enfants sur le bloc, comme les hacks de ponts croisés.
(Contrairement aux hackers « white hat » qui exploitent pour de bonnes intentions, les hackers black hat font irruption à des fins malveillantes. Le terme « black hat » vient des films de gangsters des années 1950 où les méchants portaient des fedoras noirs.)
Selon un nouveau rapport d’Immunefi, il y avait 168 exemples d’exploits de protocole et de prétendus tirages de tapis. Il s’agit à la fois de fraude présumée et de tentatives de piratage réussies et « semi-réussies ». Selon leur analyse, l’écosystème web3 a enregistré une perte totale de 3,9 milliards de dollars en 2022. La grande majorité de cette somme (3,7 milliards de dollars) a été perdue à travers 134 hacks. Le total restant était de 175 millions de fraudes sur 34 incidents, selon leurs recherches.
Immunefi utilise des données accessibles au public pour rassembler ses rapports. BeInCrypto a examiné son travail et décomposé certaines des parties clés du rapport.
DeFi est le plus vulnérable
Comme les années précédentes, DeFi est resté la cible la plus populaire pour les hackers black hat. L’écosystème DeFi a subi 3,1 milliards de dollars de pertes en 2022 sur 155 piratages distincts. Une augmentation substantielle par rapport à l’année précédente. En 2021, DeFi a perdu 2,4 milliards de dollars en 107 piratages distincts, ce qui représente une augmentation de 56,2 %. Selon un article séparé rapport par l’agrégateur de données crypto Token Terminal, les ponts inter-chaînes sont victimes de 50% des exploits DeFi.
Cela se compare défavorablement à CeFi, qui a connu une diminution par rapport à l’année précédente et une fraction des pertes liées au piratage de DeFi l’année dernière. Selon le rapport, les projets CeFi n’ont subi que 13 piratages, pour un montant de 769 millions de dollars. En 2021, CeFi a perdu 6 milliards de dollars en 9 incidents. Cela représente une énorme 87,3 % de baisse.
BNB et Ethereum ont enregistré les plus grosses pertes
BNB Chain et la blockchain de couche 1 Ethereum étaient les deux chaînes les plus ciblées en 2022, représentant plus de la moitié des attaques en chaîne à 63,3 %.
Les pirates ont préféré BNB Chain aux autres avec une marge substantielle, avec plus d’un tiers (36,1 %) du total des attaques sur les chaînes ciblées visant la chaîne initiée par Binance. Le nombre d’attaques sur BNB Chain a augmenté de 51,2 % par rapport à 2021, qui a vu 43 attaques sur le réseau.
Ethereum a été témoin de 49 incidents, représentant 27,2 % du nombre total d’incidents dans les chaînes ciblées. Ce nombre représente une augmentation de 8,9 % par rapport à 2021, lorsque Ethereum a été témoin de 45 attaques.
Avec 12 hacks, Solana est arrivé en troisième position, représentant 6,7 % du total des attaques à travers les chaînes. Avalanche suivait avec 4,4 %, Polygon avec quatre incidents, représentant 2,2 %, et NEAR avec deux incidents, représentant 1,1 %. Polkadot n’a subi qu’une seule attaque, selon le rapport, ce qui représente 0,6 %.
Selon les recherches d’Immunefi, « les chaînes restantes comme Gnosis, Cronos, Arbitrum, Fantom et d’autres représentaient ensemble 21,7 % du total des attaques en chaîne ».
Les pertes d’exploits ont augmenté au quatrième trimestre 2022
Comme nous le savons, l’effondrement de FTX a dominé la dernière partie de l’année dernière. L’échange aujourd’hui disparu de Sam Bankman-Fried a également dominé les chiffres d’exploit de ce trimestre. Aux premières heures du 12 novembre, des pirates ont emporté des centaines de millions de dollars qui ont ensuite été transférés dans un entrepôt frigorifique. FTX avait déposé une demande de mise en faillite en vertu du chapitre 11 aux États-Unis quelques jours auparavant.
Les chiffres d’exploitation du quatrième trimestre ont explosé tous les deux trimestres, avec 1,2 milliard de dollars de pertes totales sur 55 incidents. Ce qui représente un énorme 41% des pertes de l’année dernière. La plupart des pertes provenaient de la chaîne FTX et BNB, qui s’élevaient ensemble à 1,2 milliard de dollars de pertes.
Le premier trimestre a été le deuxième trimestre le plus dramatique et a également été dominé par deux exploits distincts, Ronin Network et Wormhole, qui ont été piratés pour 625 millions de dollars et 326 millions de dollars, respectivement. Les utilisateurs de Ronin Network ont ensuite été remboursés après une injection d’argent de Binance. Environ 400 millions de dollars des pièces volées provenaient d’utilisateurs jouant au jeu Axie Infinity. Wormhole est un pont inter-chaîne auquel on a accédé après que des pirates ont réussi à exploiter le contrat intelligent de la plate-forme.
Parmi les autres exploits qui ont fait la une des journaux, citons les 190 millions de dollars de Nomad, les 570 millions de dollars de BNB Chain et les 650 millions de dollars de FTX, qui représentaient environ 60 % de toutes les pertes.
Certains fonds ont été récupérés
Cependant, il y a une doublure argentée. Sur le total de 3,9 milliards de dollars de fonds provenant de piratages et de fraudes, le rapport calcule que 204 millions de dollars ont été récupérés. Cependant, cela ne représente que 5,2% des pertes totales de 2022.
La récupération la plus réussie est venue du hack Multichain, l’un des premiers exploits de l’année. Au départ, les utilisateurs se sont plaints de l’inutilité et du manque de communication du pont. Cependant, fin février, le protocole avait récupéré 50% de tous les fonds. À la fin de l’année, selon le rapport, les utilisateurs de Multichain avaient reçu 2,6 millions de dollars sur les 3 millions de dollars volés.
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations trouvées sur notre site Web est strictement à ses risques et périls.
Source https://beincrypto.com/crypto-and-defi-losses-hit-3-9-billion-in-2022-says-report/