Un rapport de la société d’analyse de la blockchain Chainalysis a révélé que si les attaques liées à la Corée du Nord ont atteint un niveau record en 2023, le montant réel des fonds de crypto dérobés par elles a enregistré une baisse de 50%.
2022 a été l’année la plus importante en matière de vol de crypto, avec 3,7 milliards de dollars volés. Cependant, les fonds de crypto dérobés sont tombés à 1,7 milliard de dollars.
Augmentation des piratages, mais baisse des fonds volés
L’écosystème de la cryptomonnaie a été à plusieurs reprises victime de pirates informatiques et de leurs différentes tactiques de vol de fonds. Cela a conduit à des milliards de dollars volés alors que des vulnérabilités étaient exposées dans l’ensemble de l’écosystème. En 2022, 3,7 milliards de dollars ont été volés. En 2023, ce chiffre a chuté de plus de 50%, passant à 1,7 milliard de dollars. Cette baisse s’est produite même si le nombre d’incidents de piratage individuels a augmenté, passant de 219 en 2022 à 231 en 2023.
Chainalysis a attribué la baisse des fonds volés à une baisse des incidents de piratage DeFi. Les piratages de protocoles DeFi ont largement été à l’origine de la montée en flèche du vol de crypto observée en 2021 et 2022. Cependant, en 2023, ces types de piratages ont considérablement diminué. Les pirates n’ont volé que 1,1 milliard de dollars à des protocoles DeFi en 2023. Cela représente une baisse de 63% de la valeur des fonds volés aux protocoles DeFi d’une année sur l’autre.
De plus, le rapport de Chainalysis a également signalé une baisse significative de tous les fonds volés imputables aux protocoles DeFi.
Les piratages liés à la Corée du Nord ont augmenté au cours des dernières années, avec des groupes de cyber-espionnage tels que Kimsuky et le groupe Lazarus utilisant diverses tactiques malveillantes pour acquérir de grandes quantités de crypto-actifs.
Des vecteurs d’attaque sophistiqués
Les piratages DeFi sont devenus un problème important pour l’écosystème de la crypto en 2021 et 2022. Mar Gimenez-Aguilar, le principal architecte en sécurité et chercheur chez Halborn, a déclaré,
«Il y a eu une tendance inquiétante à l’escalade à la fois de la fréquence et de la gravité des attaques au sein de l’écosystème DeFi.» Dans notre analyse approfondie des 50 principaux piratages DeFi, nous avons observé que les chaînes EVM et Solana sont parmi les chaînes les plus ciblées, principalement en raison de leur popularité et de leur capacité à exécuter des contrats intelligents.
Les experts en cybersécurité qui ont examiné la tendance ont affirmé que la plupart des vulnérabilités DeFi provenaient des opérateurs de protocoles dont l’objectif principal était la croissance à tout prix. Cela les a amenés à moins se concentrer sur la mise en place et le maintien de systèmes de sécurité pour ces protocoles. Avec l’évolution et la sophistication croissante des vecteurs d’attaque, le rapport de Chainalysis a classé les vecteurs d’attaque en deux catégories : les vecteurs d’attaque d’origine on-chain et les vecteurs d’attaque d’origine off-chain.
Les vecteurs d’attaque on-chain découlent des vulnérabilités présentes dans les composants on-chain d’un protocole DeFi. En revanche, les vecteurs d’attaque off-chain découlent de vulnérabilités en dehors de la blockchain.
Les piratages font partie d’une tendance plus large
En septembre, le FBI a confirmé que le groupe Lazarus de la Corée du Nord était derrière le piratage et le vol de 41 millions de dollars d’actifs de crypto sur la plateforme de paris en ligne Stake.com. Le Bureau du contrôle des avoirs étrangers du département du Trésor des États-Unis a ensuite sanctionné Sinbad.io, un mélangeur de devises virtuelles que le groupe Lazarus utilise pour blanchir de l’argent. Des recherches ont montré que des pirates affiliés à la Corée du Nord ont volé des millions de dollars d’actifs de crypto afin de financer le programme d’armes nucléaires du pays.
La récente montée des piratages soutenus par la Corée du Nord s’inscrit dans une tendance plus large. Un rapport de TRM Labs a révélé que des pirates associés à la Corée du Nord ont volé plus de 600 millions de dollars d’actifs de crypto.
Clause de non-responsabilité : Cet article est fourni à titre informatif uniquement. Il n’est pas destiné à être utilisé comme avis juridique, fiscal, d’investissement, financier ou autre.
