Les utilisateurs de crypto-monnaie ont perdu près de 2 milliards de dollars à cause des escroqueries, des tirages de tapis et des piratages en 2023, soit environ la moitié du montant de l'année dernière, mais un signe que le secteur reste vulnérable aux risques de sécurité, ont déclaré mercredi les chercheurs de l'application de sécurité De.Fi dans leur rapport annuel. .

La réduction, largement attribuée à la mise en œuvre de protocoles de sécurité améliorés, à une sensibilisation accrue au sein de la communauté et à la diminution globale de l'activité sur le marché, est encore plus importante si l'on considère les 40 milliards de dollars perdus à cause de l'effondrement de l'émetteur de pièces stables Terraform Labs, du prêteur de crypto Celsius et du FTX. les échanges sont pris en compte.

Cette baisse coïncide avec un marché baissier dans lequel certains jetons alternatifs majeurs ont chuté jusqu'à 85 % par rapport à leurs sommets de 2021 avant de se redresser au cours des derniers mois alors que les conditions sont devenues plus haussières. De plus, le taux de récupération des fonds s'est considérablement amélioré pour atteindre environ 10 %, contre seulement 2 % en 2022, a indiqué De.Fi.

Ethereum, la plus grande blockchain en termes d'utilisateurs actifs et de valeur verrouillée, a subi les pertes les plus élevées, avec environ 1,35 milliard de dollars effacés lors d'environ 170 incidents. Ce chiffre est révélateur de l’attrait d’Ethereum auprès des acteurs malveillants en raison de son vaste écosystème et de ses projets de grande envergure. L'exploit le plus important a été l'attaque de 230 millions de dollars de juillet contre la plateforme multichaîne Multichain.

BNB Chain s'est également révélée une cible intéressante, avec 110,12 millions de dollars perdus au cours de 213 incidents. Le réseau émergent zkSync Era a perdu 5,2 millions de dollars lors de deux incidents et Solana a perdu 1 million de dollars lors d'une seule attaque.

Les pertes sur les plateformes centralisées, telles que les bourses et les plateformes de négociation, ont totalisé quelque 256 millions de dollars dans sept cas. La plus importante, celle de novembre contre Poloniex , a rapporté 122 millions de dollars.

Les exploits liés au contrôle d'accès ont été de loin les plus dommageables, les attaquants profitant des faiblesses de la manière dont les autorisations et les droits d'accès sont gérés au sein des contrats ou des plateformes intelligentes. De tels exploits accordent souvent un accès non autorisé à des fonds ou à des fonctionnalités critiques et ont entraîné des pertes de plus de 852 millions de dollars sur 29 cas.

Les attaques de prêts flash constituent la deuxième méthode la plus génératrice de liquidités, entraînant une perte de 275 millions de dollars dans 36 cas. Ces attaques exploitent la fonctionnalité de prêt non garanti de la finance décentralisée (DeFi), permettant aux attaquants d'emprunter de grandes quantités de cryptomonnaie sans capital initial. Les attaquants utilisent ces fonds empruntés pour manipuler les prix du marché et exploiter les vulnérabilités de DeFi.

Les escroqueries à la sortie représentaient 136 millions de dollars répartis sur 263 cas. Dans un tel exploit, un développeur malveillant draine simplement toutes les liquidités d'un jeton qu'il a émis ou supprime sa présence en ligne après avoir collecté des fonds auprès d'acteurs du marché sans méfiance.