Les pirates poursuivent leur offensive. En 2024, les attaques ciblant l'écosystème des cryptomonnaies ont atteint des sommets inédits. Le dernier rapport de Chainalysis dévoile des méthodes de plus en plus sophistiquées ainsi qu'une diversification des cibles. Avec une augmentation de 21 % des hacks et activités illicites, les cryptomonnaies se sont transformées en proie privilégiée pour les hackers.

303 incidents : un triste record pour les hacks crypto en 2024

Après une baisse observée en 2023, la tendance s'est inversée dramatiquement en 2024. Chainalysis a enregistré 303 hacks majeurs, un chiffre qui marque un record historique. Pour mettre cela en perspective, 282 incidents avaient été recensés l'année précédente.

Les pertes liées à ces hacks ont également explosé, passant d'1,8 à 2,2 milliards de dollars entre 2023 et 2024. Bien que ces chiffres soient en hausse, il est à noter que les années 2021 et 2022 avaient vu des pertes beaucoup plus importantes, s'élevant respectivement à 3,3 et 3,7 milliards de dollars.

Suite à des analyses approfondies, Chainalysis a également mis en lumière un phénomène inattendu : un déclin des hacks après juillet 2024. Les raisons restent floues, mais des analystes avancent l'hypothèse d'un rapprochement stratégique entre la Corée du Nord et la Russie, qui pourrait avoir redirigé les ressources nord-coréennes vers d'autres activités illégales.

DeFi vs CeFi : un changement radical dans le viseur des hackers

Autre fait marquant de 2024, les hackers semblent avoir opéré un changement stratégique, ciblant majoritairement les plateformes centralisées. Ce renversement s'explique par des systèmes reposant souvent sur des clés privées uniques, une faille majeure si elles sont compromises.

D'après le rapport, la compromission de ces clés privées est désormais la méthode d'attaque privilégiée, représentant 43,8 % des fonds dérobés en 2024. Ce type de piratage est souvent facilité par des attaques de phishing ou des vulnérabilités dans la gestion des clés, démontrant une nouvelle fois que la centralisation demeure un point faible considérable.

Cybersécurité et la Corée du Nord : les instigateurs des hacks crypto

Il est impossible d'évoquer les hacks en 2024 sans parler de la Corée du Nord. Le fameux groupe de hackers Lazarus a fait des ravages, dérobant environ 1,34 milliard de dollars, soit une hausse de 102,88 % par rapport à 2023.

Les experts estiment que Pyongyang utilise les cryptomonnaies volées pour financer des programmes de développement d’armes de destruction massive, représentant ainsi une menace pour la sécurité internationale. Leur diversité d’attaque, allant des jeux NFT vérolés à l'infiltration des développeurs, montre à quel point ils s'intensifient dans leurs efforts.

Bien que certaines initiatives de récupération des fonds aient été mises en place par des émetteurs de stablecoins et des exchanges, cela ne représente qu'une fraction des montants perdus.

Escroqueries : un fléau toujours en croissance

Parallèlement aux hacks, les utilisateurs sont également ciblés par des escroqueries, notamment celles basées sur le mode de 'romance' ou 'pig butchering'. Celles-ci consistant en une manipulation émotionnelle ont augmenté exponentiellement en 2024, entraînant des pertes énormes chez des investisseurs peu méfiants.

Ces escroqueries sont souvent plus faciles à tracer, entraînant plusieurs arrestations aux États-Unis cette année.

Une industrie en mutation face aux menaces

Pour lutter contre ces menaces croissantes, l'industrie doit s'adapter. De nombreux protocoles affectés par des hacks n’avaient pas réalisé d’audits rigoureux de leurs systèmes.

Chainalysis recommande plusieurs actions clés :

- Amélioration de la sécurité des clés privées par le biais de solutions comme le stockage hors ligne et la gestion multisignature.

- Surveillance proactive en utilisant des outils d'analyse avancés pour bloquer les transactions suspectes en temps réel.

- Collaboration accrue entre les différentes parties (plateformes, agences gouvernementales, experts en cybersécurité) pour mieux partager les informations sur les menaces.

Cependant, des défis au niveau réglementaire persistent. L'absence de règles claires au niveau international complique la lutte contre les hacks, en particulier dans des zones grises.

Alors que 2024 touche à sa fin, il est clair que les hackers ne comptent pas freiner leurs activités. Cette année rappelle de façon brutale que les cryptomonnaies demeurent des cibles de choix. Entre l'escalade des hacks, les arnaques diversifiées, et la menace persistante de la Corée du Nord, 2024 n’a pas été une année de répit. Peut-être qu'en 2025, un écosystème plus sécurisé sera enfin à notre portée ?