Les pirates de cryptomonnaies continuent de dérober des fonds d'utilisateurs, mais le montant volé en janvier a été inférieur à celui de la période correspondante de l'année précédente, ce qui représente un signe positif pour l'industrie des cryptos.
Les pirates crypto ont volé plus de 73 millions de dollars en actifs numériques lors de 19 incidents distincts en janvier, marquant une baisse de 44 % par rapport aux 133 millions de dollars en janvier 2024.
Toutefois, les 73 millions de dollars de janvier représentent une augmentation de neuf fois mois sur mois par rapport à décembre, où les pirates n'avaient volé que 3,8 millions de dollars de cryptomonnaies, selon un rapport d'Immunefi du 30 janvier partagé avec Cointelegraph.
Les 10 plus grandes pertes en janvier. Source : Immunefi
L'attaque contre l'exchange de cryptomonnaies basée à Singapour, Phemex, a été la plus importante, représentant plus de 69 millions de dollars de valeur volée, tandis que le piratage de 2,5 millions de dollars sur la plateforme d'options Moby Trade était le deuxième.
Pertes crypto, janvier 2025, décomposition. Source : Immunefi
Les piratages continuent de nuire à la confiance du grand public dans les cryptomonnaies, avec un total de 2,3 milliards de dollars volés lors de 165 attaques en 2024. Cela représente une augmentation de 40 % par rapport à 2023, où les pertes s’élevaient à 1,69 milliard de dollars.
CeFi reste la cible principale des hackers en 2025, selon Immunefi
Les plateformes de finance centralisée (CeFi) ont enregistré plus de 69 millions de dollars de pertes en janvier 2025, soit 93 % de la valeur totale perdue. De leur côté, les protocoles de finance décentralisée (DeFi) ont perdu 4,8 millions de dollars à travers 18 attaques, ce qui représente 6,5 % des pertes totales.
Pertes DeFi vs CeFi. Source : Immunefi
Mitchell Amador, fondateur et PDG d’Immunefi, a averti que les hackers continueront de viser principalement les infrastructures CeFi en 2025.
Il a notamment expliqué à Cointelegraph :
« Le plus grand volume de pertes proviendra probablement des plateformes CeFi, car les pirates ciblent leur infrastructure, notamment via le vol de clés privées. La CeFi ne subit pas forcément le plus grand nombre d’attaques réussies, mais lorsqu’une faille survient, elle entraîne généralement des pertes catastrophiques. »
« Un pirate en possession d’une clé privée volée peut retirer une somme colossale de fonds, » a-t-il ajouté, précisant que les exploits DeFi, bien que plus fréquents, entraînent généralement des pertes partielles plutôt qu’une compromission totale des fonds.
CeFi reste vulnérable aux erreurs humaines et aux attaques de phishing
L’infrastructure CeFi demeure également exposée aux erreurs humaines et aux attaques de phishing, ce qui rend indispensable une approche de sécurité renforcée, a souligné Amador.
« Les plateformes CeFi doivent adopter une approche de sécurité multicouche qui inclut l'amélioration de la gestion des clés, y compris la réduction de la dépendance aux clés privées uniques. L'amélioration des meilleures pratiques d'OpSec est également essentielle, notamment la formation régulière à la sécurité pour les employés... »
Selon le fondateur d'Immunefi, la création de programmes de primes aux bugs et la mise en œuvre d'outils de détection des menaces en temps réel peuvent également renforcer la sécurité de ces protocoles.
Immunefi offre actuellement plus de 181 millions de dollars de primes aux bugs pour les pirates éthiques, également connus sous le nom de hackers chapeau blanc. La plateforme protège plus de 190 milliards de dollars de fonds d'utilisateurs crypto.
L'escroquerie la plus dangereuse en matière de cryptomonnaies : Les victimes s'expriment. Source : YouTube