Les investisseurs de la finance décentralisée (DeFi) devraient se préparer à une autre grande année de piratages et d'attaques, alors que de nouveaux projets entrent sur le marché et que les pirates deviennent plus ingénieux.
Des dirigeants des sociétés de sécurité et d'audit de blockchain HashEx, Beosin et Apostro ont été interrogés dans le cadre du rapport An Overview of DeFi Security In 2022 de Drofa partagé en exclusivité avec Cointelegraph.
Ces dirigeants ont été invités à expliquer la raison de l'augmentation significative des piratages de la DeFi l'année dernière, et il leur a été demandé si cela se poursuivra en 2023.
Tommy Deng, directeur général de la société de sécurité blockchain Beosin, a déclaré que même si les protocoles DeFi continueront à renforcer et à améliorer la sécurité, « il n'y a pas de garantie absolue ». Il affirme :
« Tant qu'il y aura de l'intérêt pour le marché des cryptomonnaies, le nombre de pirates informatiques ne diminuera pas. »
Deng a ajouté que de nombreux nouveaux projets DeFi « ne passent pas par des tests de sécurité complets avant d'être mis en ligne ».
En outre, un nombre important de projets explore maintenant l'utilisation de ponts cross-chain, qui ont été une cible de choix pour les pirates l'année dernière, conduisant à 1,4 milliard de dollars volés à travers six attaques en 2022.
Les commentaires reflètent ceux de la société de sécurité blockchain CertiK, qui a déclaré à Cointelegraph le 3 janvier qu'elle ne « prévoit pas de trêve dans les attaques, les prêts flash ou les escroqueries de sortie » pour l'année à venir.
En particulier, CertiK a noté la probabilité de « nouvelles tentatives de pirates ciblant les ponts en 2023 », citant les gains historiquement élevés des attaques en 2022.
Le fondateur et PDG de la société d'audit de cryptomonnaies HashEx, Dmitry Mishunin, a indiqué que « les pirates sont devenus plus intelligents, ont acquis plus d'expérience et ont appris à rechercher les failles ».
« L'industrie de la cryptomonnaie est encore relativement nouvelle, et tout le monde grandit les uns avec les autres, il est donc difficile de prendre trop d'avance sur les acteurs malveillants. »
Il a ajouté que le montant de la valeur de certains projets DeFi rendait l'industrie « très attrayante » pour les acteurs malveillants, et que le nombre de piratages « ne fera que croître à l'avenir ».
Mishuin a précisé que ces attaques pourraient même se propager en dehors de DeFi, les pirates jetant leur dévolu sur les « exchanges de cryptomonnaies et les banques » qui entrent sur le marché en proposant « des solutions plus sûres pour le stockage des actifs numériques ».
À lire également : Une reprise du marché crypto requiert des solutions plus agressives contre la fraude
Tim Ismiliaev, cofondateur de la société d'audit et de sécurité des smart contracts Apostro, s'est montré plus optimiste, car il s'attend à ce que cet univers « mûrisse au cours des cinq prochaines années et que de nouvelles pratiques optimales de sécurisation des protocoles de finance décentralisée voient le jour ».
Trop long pour être lu
Il est intéressant de noter que Mishunin et Deng ont tous deux évoqué le fait que de nombreux rapports post-incident fournis par les entreprises de sécurité blockchain n'atteignent souvent pas leur public cible, à savoir les développeurs de blockchain.
« Les personnes qui lisent de telles analyses sont des investisseurs moyens qui se préoccupent de leur argent. Les véritables développeurs de blockchain sont trop occupés à coder ; ils n'ont pas le temps de lire ce genre de choses », a estimé Mishunin.
De son côté, M. Deng a fait savoir que les rapports portent généralement sur des « défaillances liées à des événements et des recommandations connexes », et qu'ils n'aident donc pas souvent les autres développeurs, car ils peuvent toujours être exposés à d'autres attaques.
Il admet toutefois que les rapports sur les « défaillances générales » de la DeFi « ont tendance à faire un bon travail de renforcement de la protection ».
« Les défauts de réentrance ne sont plus aussi courants qu'avant. »