Les pertes dues aux arnaques, piratages et exploits liés aux cryptos ont augmenté d'environ 21% par rapport à l'année précédente en 2024, et les acteurs malveillants se sont particulièrement concentrés sur les services centralisés et les clés privées, selon les entreprises de cybersécurité.

Certains experts mettent en garde contre l'impact croissant de l'intelligence artificielle et les vulnérabilités liées à l'informatique quantique, qui pourraient aggraver la situation.

Dans un billet de blog publié le 19 décembre, Chainalysis a indiqué que 2,2 milliards de dollars avaient été dérobés en 2024 lors de 303 incidents, contre 282 en 2023.

« Il est intéressant de noter que l'intensité du piratage crypto a changé vers la moitié de l'année », a-t-il expliqué, précisant que la valeur cumulée volée durant les sept premiers mois de 2024 (1,58 milliard de dollars) représentait 72% du montant total volé cette année.

Hackers, Scams

Valeur totale volée dans les piratages de cryptos et nombre de piratages. Source : Chainalysis

Le secteur de la finance centralisée (CeFi) a été particulièrement touché, « enregistrant une augmentation de près de 1 000 % des incidents d'une année sur l'autre », a déclaré à Cointelegraph la société de cybersécurité Web3 Cyvers.

Les investisseurs institutionnels et les firmes financières traditionnelles ont commencé à reconsidérer leur position sur les cryptos cette année, mais beaucoup les considèrent toujours comme un investissement risqué.

Parmi les plus grands exploits de l'année ciblant les exchanges centralisés figuraient les piratages de l'exchange indien WazirX en juillet, qui ont entraîné des pertes de 235 millions de dollars, et de l'exchange japonais DMM, qui a perdu 305 millions de dollars en bitcoin (BTC) lors d'un piratage de clé privée en mai.

En février, la plateforme sud-coréenne de développement de NFT et de jeux PlayDapp a subi une fuite de clé privée qui a entraîné des pertes d'environ 290 millions de dollars.

D'autres piratages et exploits notables ont inclus le réseau de finance décentralisée (DeFi) Hedgey Finance, qui a été piraté pour 44 millions de dollars en avril ; l'attaque du hot wallet de l'exchange turc BtcTurk, qui a entraîné des pertes allant jusqu'à 55 millions de dollars en juin ; et l'exchange singapourien BingX, qui a été piraté pour 52 millions de dollars en septembre.

« En 2024, nous avons observé un grand changement dans les attaques crypto, les entités centralisées devenant des cibles beaucoup plus proéminentes », a déclaré Jean Rausis, expert en cybersécurité et cofondateur de l'écosystème DeFi SmarDex, à Cointelegraph.

Chainalysis a trouvé que les compromissions de clés privées représentaient la plus grande part des cryptos volées en 2024, à 43,8 %.

« Il suffit de regarder le piratage de 305 millions de dollars en bitcoin de DMM, qui est l'un des plus grands exploits crypto à ce jour, et qui aurait pu être causé par une mauvaise gestion des clés privées ou un manque de sécurité adéquate », a déclaré la firme.

Hackers, Scams

Les pertes de novembre sont les deuxièmes plus basses pertes mensuelles de 2024 jusqu'à présent. Source: CertiK

 Outre ces catastrophes qui ont fait les gros titres, il y a eu des centaines de petits piratages et arnaques cette année, allant du « pig butchering »et des faux airdrops aux attaques par échange de carte SIM.

Les vulnérabilités des ponts blockchain ont continué d'être un vecteur d'attaque significatif cette année, tandis que des attaques d'ingénierie sociale et de phishing sophistiquées, souvent générées par l'IA, ont ciblé des individus et des wallets crypto.

L'ascension des arnaques crypto pilotées par l'IA

« Alors que les mesures de cybersécurité deviennent plus sophistiquées, il en va de même pour les vecteurs d'attaque », a déclaré Rausis. « L'utilisation croissante de l'IA par les cybercriminels est particulièrement préoccupante car cela signifie qu'ils peuvent continuer à inventer de nouveaux types de stratagèmes de phishing et d'attaques automatisées », a-t-il ajouté, avant de prédire davantage d'attaques de haut profil l'année prochaine.

« Cela signifie que les plateformes CeFi et les protocoles DeFi devront continuer à renforcer leur jeu en 2025, et je ne serais pas surpris si nous continuions à voir de plus en plus d'attaques de haut profil sophistiquées au cours des années à venir. »

« Le marché haussier actuel que nous connaissons devrait se poursuivre en 2025, donc la prolifération du crime sera un défi clé pour l'industrie l'année prochaine », a déclaré Phil Larratt, directeur des enquêtes chez Chainalysis, à Cointelegraph.

Les leçons tirées de 2024

Il y a plusieurs leçons à tirer du bilan sombre de cette année en matière de cybersécurité.

L'authentification multifacteur est cruciale pour protéger les actifs crypto tant pour les individus que pour les entreprises, et les utilisateurs doivent être extrêmement prudents face aux communications non sollicitées et aux tentatives de phishing de la part d'entités se faisant passer pour du personnel de support d'exchange.

Hackers, Scams

Nick Neuman, PDG de Casa, a interviewé un escroc crypto en novembre. Source: Nick Neuman

Le stockage à froid et l'auto-garde ont également été sous les projecteurs cette année après que le fondateur de MicroStrategy, Michael Saylor, a lancé un débat sur la question de savoir si les grandes banques devraient être dépositaires de bitcoin.

Cependant, l'utilisation de certains portefeuilles matériels tels que Ledger peut également ouvrir la porte à des attaques de phishing, qui ont continué sans relâche suite à la violation de sa base de données en 2020.

Calcul quantique, vecteurs d'attaque IA

Meir Dolev, cofondateur et directeur technique de Cyvers, et Hakan Unal, scientifique principal en blockchain de l'entreprise, ont souligné l'importance d'adopter des stratégies de sécurité avancées, telles que la détection de menaces en temps réel, la surveillance interchaînes et les mesures de prévention préventives pour atténuer ces risques croissants.

« Les menaces émergentes telles que les attaques pilotées par l'IA et les vulnérabilités quantiques soulignent la nécessité de mesures proactives et d'une surveillance réglementaire plus forte pour protéger les actifs numériques. »

Ils ont ajouté que les vecteurs d'attaque continueraient d'évoluer en 2025. Ceux-ci comprendraient des menaces alimentées par l'IA telles que des stratagèmes de phishing sophistiqués, des arnaques deepfake et des malwares capables d'éviter la détection.

D'autres nouveaux vecteurs d'attaque à prévoir comprennent les attaques sur la chaîne d'approvisionnement, les vulnérabilités de l'Internet des objets, l'exploitation des clouds et des API, et les menaces liées au calcul quantique.

« Bien qu'encore émergent, le calcul quantique représente un risque à long terme pour les normes de cryptage actuelles, nécessitant un basculement proactif vers des protocoles sécurisés face au quantique », ont-ils déclaré.

Le 9 décembre, le géant de la recherche Google a dévoilé une nouvelle puce de calcul quantique appelée Willow, qui, selon lui, peut corriger les erreurs de manière exponentielle et traiter certaines computations à un rythme « stupéfiant ».