Les incidents de sécurité tels que les escroqueries de sortie, les attaques par flash loan et les exploits ont fait grimper les pertes de cryptomonnaies à 129,6 millions de dollars en octobre.

Selon les données compilées par la firme de sécurité blockchain CertiK, les escroqueries de sortie ont entraîné des pertes de 1,2 million de dollars, tandis que les attaques par flash loan ont causé 1,5 million de dollars de pertes de crypto. Les exploits représentaient les pertes les plus importantes, avec 127 millions de dollars perdus.

Incidents de sécurité majeurs en octobre 2024. Source : CertiK

L'incident le plus important en octobre concerne Radiant Capital, un protocole de prêt qui a perdu plus de 50 millions de dollars le mois dernier. De plus, une attaque de phishing de 36 millions de dollars sur un grand investisseur prend la deuxième place sur la liste, tandis que le piratage de 13 millions de dollars sur l'exchange de cryptomonnaies M2 prend la troisième place.

Les pertes de 127 millions de dollars en octobre représentent une augmentation de 2,91 % par rapport au mois précédent, avec 123,4 millions de dollars en septembre. Toutefois, cela marque également une baisse de 60 % par rapport aux 324,7 millions de dollars perdus en mai 2024 à cause des exploits.

Plus grands incidents de sécurité crypto en octobre 

Le plus grand incident en octobre concerne le protocole de prêt Radiant Capital. Le 16 octobre, ce protocole a suspendu ses marchés après que les marchés BNB Chain et Arbitrum ont été compromis. Un hacker a pu accéder aux clés privées et aux contrats intelligents du protocole, siphonnant plus de 50 millions de dollars en actifs numériques.

L'équipe derrière le protocole a déclaré dans un rapport d'analyse post-incident que les hackers avaient accédé aux appareils d'au moins trois de ses développeurs principaux par le biais d'une injection de malware.

Le 1er novembre, Radiant Capital a annoncé la reprise de ses marchés de prêt en Ethereum après le hack. Le protocole a indiqué avoir mis en place des modifications de ses mécanismes de sécurité.

Selon Radiant Capital, la propriété du protocole a été transférée dans un contrat de verrouillage temporel. Cela impose une période d'attente obligatoire de 72 heures pour toute modification, renforçant ainsi la sécurité.

Source: Scam Sniffer

Outre Radiant Capital, un utilisateur de crypto a perdu des millions à cause d'un exploit. Le 11 octobre, un portefeuille crypto a perdu 15 079 fwDETH, d'une valeur d'environ 36 millions de dollars, après avoir signé une transaction de phishing.

M2 hacké pour 13,7 millions de dollars

Le 31 octobre, l'exchange crypto M2 a annoncé avoir été hackée pour un montant de 13,7 millions de dollars en cryptomonnaies. Le chercheur crypto ZachXBT a déclaré dans un message sur Telegram que les attaquants avaient réussi à voler des bitcoin (BTC), des Ether (ETH) et des Solana (SOL) depuis les hot wallets de la plateforme.

Dans son communiqué, M2 indique que « la situation a été entièrement résolue et que les fonds des clients ont été rétablis ».