La finance décentralisée (DeFi) a enregistré une baisse significative de 40 % des pertes financières dues aux incidents de sécurité entre 2023 et 2024. Cette diminution est attribuée à des protocoles améliorés, des ponts plus solides et des mesures cryptographiques avancées.
Selon le rapport annuel « Web3 Security Report » de la société de sécurité blockchain Hacken, les mesures de sécurité renforcées de la DeFi sont arrivées en même temps que la finance centralisée (CeFi), qui a connu une année morose.
Les violations en CeFi ont plus que doublé tandis que les pertes ont grimpé à 694 millions de dollars, les exchanges centralisés devenant des cibles principales pour les vulnérabilités de contrôle d'accès et autres risques de sécurité critiques.
Les conclusions du rapport mettent en évidence une nette différence entre les progrès de la DeFi et les difficultés de la CeFi, offrant un prisme critique à travers lequel observer les deux espaces et soulignant les vulnérabilités de la centralisation.
Les avancées en sécurité DeFi
Le rapport 2024 de Hacken montre une chute marquée des pertes financières en DeFi pour 2024, passant de 787 millions de dollars en 2023 à 474 millions cette année.
Le rapport note que les exploits liés aux ponts, une vulnérabilité majeure historique en DeFi, ont considérablement diminué, passant de 338 millions de dollars en 2023 à seulement 114 millions en 2024.
Malgré ces améliorations, notamment grâce à des techniques comme le calcul multipartite et les preuves à connaissance zéro, des défis subsistent. Par exemple, les vulnérabilités dans le contrôle des accès représentent près de la moitié des pertes totales en DeFi, comme en témoigne le piratage de 55 millions de dollars de Radiant Capital.
Pertes financières occasionnées par les piratages ou les exploits de pont DeFi au cours des trois dernières années. Source: Hacken
Une augmentation inquiétante des violations en CeFi
Selon le rapport de Hacken, l'année 2024 pour la CeFi contraste fortement avec les améliorations observées en DeFi, avec des pertes financières plus que doublées, atteignant 694 millions de dollars.
Cette augmentation est principalement due aux exploits liés au contrôle des accès, notamment lors de piratages majeurs comme celui de l’exchange DMM au deuxième trimestre et de WazirX au troisième trimestre.
Ces piratages ont consisté à compromettre des clés privées et à exploiter des vulnérabilités multisignatures, ce qui a facilité le vol de 305 millions de dollars et de 230 millions de dollars, respectivement.
Dyma Budorin, cofondateur et PDG de Hacken, a expliqué à Cointelegraph que ces chiffres révèlent des « lacunes critiques » dans la sécurité opérationnelle de la CeFi, principalement causées par une gestion insuffisante des clés privées, des configurations multisignatures défaillantes et des vulnérabilités dues à la centralisation.
Pertes financières de DeFi par rapport au CeFi au cours des trois dernières années. Source: Hacken
Leçons à tirer
La différence significative dans les pertes financières entre les secteurs DeFi et CeFi met en évidence une opportunité d'amélioration dans les deux industries.
Budorin a déclaré que les attaquants exploitent les lacunes dans les configurations de sécurité et qu'il est crucial "d'adopter des pratiques de gestion des clés plus strictes et des systèmes de surveillance automatisés" pour atténuer ces risques.
Les risques soulignés par le PDG de Hacken peuvent être observés dans le vol par des pirates nord-coréens de plus de 1,3 milliard de dollars d'actifs crypto cette année au cours de 47 incidents, selon un rapport du 19 décembre de Chainalysis.