Plus de $2 milliards de pertes en 2022
La criminalité liée aux crypto-monnaies a évolué avec le déclin du marché cette année, selon un nouveau rapport de la société d’analyse blockchain Chainalysis. Cette hausse des piratages de cryptomonnaies intervient alors que l’industrie se tourne vers la finance décentralisée, la valeur du marché ayant chuté d’environ 50 % au cours du premier semestre de l’année.
« Chaque jour, on a l’impression qu’il y a au moins un protocole DeFi qu’un pirate a exploité »
Kim Grauer
Le rapport a révélé que les cryptos perdues à cause de hacks ont bondi en 2022, avec plus de 202 millions de dollars volés au cours des deux dernières semaines en plus des 1,9 milliard de dollars de fonds d’investisseurs perdus jusqu’à la fin du mois de juillet. Soit une augmentation de 37% par rapport à l’année dernière. A noter que l’argent perdu dans des projets d’escroquerie et les marchés darknet ont diminué en même temps que le marché plus large.
Les hacks de bridges
L’industrie de la blockchain doit donc donner une priorité urgente à la cybersécurité. Chaque jour, on a l’impression qu’il y a au moins un protocole DeFi qu’un pirate a exploité », a déclaré Kim Grauer, directeur de recherche de Chainalysis.
En particulier, les bridges (ponts) de cryptos qui permettent aux utilisateurs de transférer des crypto-monnaies d’une blockchain à une autre ont montré des taux élevés de vulnérabilité de sécurité. Une proie facile pour les pirates, représentant la majeure partie des vols importants. Parmi les piratages de bridges, citons Nomad (190 millions de dollars) au début du mois, Harmony (100 millions de dollars) en juin, Ronin (625 millions de dollars) en mars et Wormhole (326 millions de dollars) début février.
Sur les 1,9 milliard de dollars volés aux protocoles DeFi cette année, les pirates affiliés à la Corée du Nord, comme le Lazarus Group, seraient responsables de plus de la moitié du total.
La cybersécurité doit être améliorée
M. Grauer suggère qu’un plus grand nombre d’audits du code des softwares soient faites par des sociétés reconnues. Il plébiscite aussi une normalisation de l’industrie sur la façon dont les projets gèrent et conservent les fonds en dépôt. Une meilleure éducation des investisseurs et des divulgations pour améliorer les processus de diligence raisonnable pourraient aider à combler ces vulnérabilités pour l’industrie.
« Il est facile d’oublier que c’est là que nous nous trouvions, dans une moindre mesure, pour les piratages de bourses centralisées, il y a quelques années. Cela semblait être un problème insurmontable pour le secteur », a expliqué M. Grauer.