En 2024, c’était la cinquième année au cours de la dernière décennie où plus d’un milliard de dollars de crypto-monnaies ont été volés. Cette année, selon Chainalysis, le montant total dérobé a atteint 2,2 milliards de dollars, soit une augmentation de 21,07 % par rapport à 2023. CertiK parle même de 2,3 milliards de dollars.
Ces chiffres alarmants mettent en évidence les risques croissants qui arrivent avec l’adoption continue et l’augmentation des prix sur le marché crypto. Le nombre de cas de piratages est également reparti à la hausse, passant de 282 en 2023 à 303 en 2024. Il est plus que jamais temps d’apprendre quelques techniques de protection.
Sommaire
Quand la géopolitique influence le piratage de crypto-monnaies
L’intensité du piratage de crypto-monnaies en 2024 a suivi une tendance intéressante. Au cours du premier semestre de l’année, la valeur cumulée volée entre janvier et juillet a atteint 1,58 milliard de dollars, soit une augmentation de 84,4 % par rapport à la même période en 2023. L’industrie crypto était donc bien partie pour battre les records de vols des années de 2021 et 2022, où plus de 3 milliards de dollars ont été volés chaque année.
Il faut cependant noter que cette hausse a beaucoup ralenti après le mois de juillet. La somme totale est restée relativement la même sur les mois restants. La visite de Vladimir Poutine, le président russe, en Corée du Nord serait la raison principale de cette baisse des activités de piratages.
Finance décentralisée ( DeFi ) vs services centralisés : un paysage cible en évolution
Au cours des années précédentes, les plateformes de finance décentralisée (DeFi) ont été les principales cibles des piratages de crypto-monnaies. Cela était en grande partie dû à la croissance rapide du secteur DeFi, où les développeurs privilégient souvent la rapidité de mise sur le marché plutôt que des mesures de sécurité robustes. Cependant, en 2024, les services de finance centralisés sont devenus les principales cibles, notamment au cours des deuxième et troisième trimestres.
Maintenant, la DeFi peut s’épanouir plus sereinement, en concentrant ses ressources sur le lancement de cryptos toujours plus rentables. En suivant les meilleurs projets DeFi, vous pouvez trouver une crypto x1000, c’est-à-dire un investissement qui pourrait vous rapporter mille fois votre investissement initial. Ce sont d’ailleurs les meilleures cryptos à acheter en 2025.
Les compromissions de clés privées ont été le vecteur d’attaque le plus courant en 2024. Elles ont représenté 43,8 % de toutes les techniques utilisées pour voler des crypto-monnaies. Les échanges centralisés, qui gèrent des montants substantiels de fonds des utilisateurs, sont particulièrement vulnérables à de telles attaques. Un bon exemple est le piratage de 305 millions de dollars de la bourse de crypto-monnaie japonaise DMM Bitcoin en mai 2024. Cet incident a placé DMM Bitcoin dans la liste des plus gros vols de cryptos à ce jour. La négligence et la légèreté dans la gestion des clés privées ont facilité des retraits non autorisés de 4 502,9 bitcoins.
Une fois que les clés privées sont compromises, les attaquants blanchissent les sommes dérobées via des DEX (exchanges décentralisés), via des plateformes de minage et parfois des services de mixage pour masquer la trace des transactions. En 2024, les pirates de clés privées ont principalement utilisé des ponts et des services de mixage pour le blanchiment.
La domination de la Corée du Nord dans le piratage de crypto-monnaies
Les pirates informatiques liés à la Corée du Nord sont devenus de plus en plus sophistiqués et implacables dans leurs opérations de vol de crypto-monnaies. En 2024, les pirates informatiques affiliés à la Corée du Nord ont volé 1,34 milliard de dollars au cours de 47 incidents, soit une augmentation de 102,88 % par rapport aux 660,50 millions de dollars volés en 2023. Ce chiffre représente en tout 61 % de la somme dérobée dans le monde en 2024 et 20 % de tous les incidents de piratage. Les activités de vol de crypto-monnaies de la Corée du Nord sont essentiellement sponsorisées par l’État, les fonds volés étant utilisés pour financer les programmes d’armes de destruction massive et de missiles balistiques du pays. La crypto semble être le meilleur moyen pour contourner ainsi les sanctions internationales.
La fréquence et l’ampleur des attaques nord-coréennes ont également augmenté. En 2024, les exploits à grande échelle, c’est-à-dire supérieurs à 50 millions de dollars ont été plus fréquents que les années précédentes. Ceci tend à faire croire que les pirates informatiques nord-coréens deviennent plus efficaces dans l’exécution de vols massifs. En outre, on observe une augmentation des actions de piratage de moindre envergure, impliquant des montants d’environ 10 000 $ attribués à ce pays. Ces attaques de moindre envergure sont souvent liées à des informaticiens nord-coréens qui infiltrent des entreprises du Web3 en utilisant des tactiques sophistiquées, telles que de fausses identités et des possibilités de travail à distance.
Cependant, l’activité de piratage informatique de la Corée du Nord a considérablement ralenti au cours du second semestre 2024, en particulier après juillet. Ce déclin a coïncidé avec un sommet entre le dirigeant nord-coréen Kim Jong-un et le président russe Vladimir Poutine fin juin, au cours duquel les deux dirigeants ont signé un pacte de défense mutuelle. Après le sommet, la valeur quotidienne moyenne volée par les pirates informatiques nord-coréens a chuté de 53,73 %, tandis que les vols non attribuables aux nord-coréens ont augmenté de 5 %. On peut penser que la Corée du Nord a détourné ses ressources de ses activités cybercriminelles vers son alliance avec la Russie.
Étude de cas : le piratage Bitcoin de DMM
L’un des incidents les plus notables de l’année 2024 impliquant des nord-coréens a été le piratage de 308 millions de dollars de la bourse de crypto-monnaies japonaise DMM Bitcoin. Les attaquants ont exploité des vulnérabilités dans l’infrastructure de la bourse, entraînant des retraits non autorisés de 4 502,9 bitcoins. En réponse, DMM Bitcoin a entièrement couvert les dépôts des clients en s’approvisionnant en fonds équivalents avec le soutien des sociétés de son groupe. Cependant, l’ampleur de la violation a finalement conduit à la décision de fermer la bourse en décembre 2024. Les dirigeants ont dû transférer les comptes clients à SBI VC Trade, une filiale du conglomérat financier japonais SBI Group.
Le flux de fonds sur la chaîne après le piratage de Bitcoin par DMM fournit des informations précieuses sur le processus de blanchiment. Les pirates ont commencé par changer l’emplacement des crypto-monnaies dérobées vers différentes adresses avant d’utiliser un service de mixage pour masquer la trace de la transaction. Une partie des fonds a ensuite été transférée via des services de passerelle. Ces fonds ont finalement atteint Huione Guarantee, une place de marché en ligne liée au conglomérat cambodgien Huione Group, connu pour sa capacité à faciliter le blanchiment des produits du cybercrime.
Phishing : la principale cybermenace en 2024
Le phishing a été le vecteur d’attaque le plus coûteux en 2024, avec 1,05 milliard de dollars perdus sur 296 incidents. Ces chiffres représentent près de la moitié de la valeur totale volée au cours de l’année et 39 % du nombre total d’incidents. Les attaques de phishing génèrent généralement des montants plus élevés par incident que les autres vulnérabilités, avec une perte moyenne de 2,83 millions de dollars et une perte médiane de 207 556 dollars. Les pirates ont restitué 213,33 millions de dollars des fonds volés, ce qui a entraîné des pertes ajustées de 836,80 millions de dollars.
L’efficacité du phishing réside dans sa simplicité et dans son exploitation de la nature humaine. Les attaquants utilisent des emails trompeurs, de faux sites Web et des messages frauduleux pour inciter les utilisateurs à divulguer des informations sensibles, telles que des mots de passe ou des clés privées. Dans le domaine des crypto-monnaies, la nature irréversible des transactions rend le phishing particulièrement dévastateur, car les fonds volés ne peuvent être récupérés que si l’attaquant choisit de les restituer.
Ethereum a été la blockchain la plus ciblée par les attaques de phishing, avec 297,52 millions de dollars volés lors de 248 incidents. Binance Smart Chain (BSC) était également une cible courante. Les pertes dues aux escroqueries par phishing ont augmenté de 328,61 % d’une année sur l’autre entre 2023 et 2024, après une augmentation de 244,41 % entre 2022 et 2023. Cette croissance rapide souligne la nécessité d’une meilleure éducation des utilisateurs et de mesures de sécurité pour lutter contre le phishing.
Incidents notables : ingénierie sociale, portefeuilles compromis et empoisonnement d’adresses
En 2024, les vols de crypto-monnaies ont été marqués par une série de tactiques, allant des stratagèmes d’ingénierie sociale très ciblés aux exploits techniques comme l’empoisonnement d’adresses. En août 2024, une attaque sophistiquée d’ingénierie sociale a entraîné le vol de 243 millions de dollars à un créancier de Genesis à Washington, DC. Les attaquants se sont fait passer pour des employés de support de Google et Gemini, incitant la victime à réinitialiser son authentification à deux facteurs (2FA) et à transférer des fonds vers un portefeuille compromis. L’enquêteur crypto ZachXBT a joué un rôle clé dans la recherche des fonds volés, ce qui a conduit à l’arrestation de suspects et à la récupération de millions de dollars.
En octobre 2024, un pirate informatique a compromis un portefeuille probablement contrôlé par le gouvernement américain, drainant 20 millions de dollars de fonds précédemment saisis lors du piratage de Bitfinex en 2016. L’attaquant a converti les stablecoins volés en Ether et blanchi les actifs via des adresses liées à une plateforme de blanchiment d’argent. Cet incident a suscité des inquiétudes quant à la sécurité à long terme des actifs numériques saisis, en particulier dans les affaires très médiatisées.
En novembre 2024, un utilisateur de crypto-monnaies a été victime d’une arnaque par empoisonnement d’adresse, entraînant une perte temporaire de 129 millions de dollars. L’escroc a envoyé de petites transactions apparemment légitimes au portefeuille de la victime, faisant apparaître son adresse comme un contact de confiance. Lorsque l’utilisateur a tenté un transfert important, il a envoyé par inadvertance des fonds au portefeuille de l’escroc. Fait remarquable, l’escroc a restitué la totalité du montant en une heure, peut-être par crainte de répercussions juridiques.
IA et technologies prédictives dans la sécurisation des crypto actifs
À mesure que le paysage des menaces évolue, les technologies prédictives avancées apparaissent comme un outil essentiel dans la lutte contre les piratages de crypto-monnaies. Bien que l’éducation des utilisateurs soit une nécessité de première importance, on doit aussi pouvoir compter sur les nouvelles technologies. Des entreprises telles qu’Hexagate utilisent déjà des modèles d’apprentissage pour fournir des solutions de sécurité Web3. Ils permettent de détecter en temps réel les transactions suspectes et les menaces potentielles, ce qui permet une atténuation proactive des risques. D’ailleurs, en 2024, les clients d’Hexagate ont économisé plus d’un milliard de dollars en fonds clients en agissant sur les notifications en temps réel et les réponses automatisées aux menaces potentielles.
Un exemple de l’efficacité d’Hexagate est sa détection d’un contrat d’attaque deux jours avant l’exploitation de 20 millions de dollars du fournisseur de liquidités décentralisé UwU Lend en juin 2024. Bien que le lien avec le contrat exploité n’ait pas été immédiatement apparent, la détection précoce aurait pu être exploitée pour empêcher l’attaque avec des outils supplémentaires, tels que l’oracle de sécurité d’Hexagate
La nécessité d’une sécurité renforcée
L’augmentation des vols de crypto-monnaies en 2024 met les principaux acteurs face à leurs responsabilités. Ils doivent faire face à un paysage de menaces de plus en plus complexe et en constante évolution. Bien sûr, on n’est pas encore aux niveaux atteints en 2021 et 2022. Cependant, si la crypto doit devenir un bien de consommation grand public, alors il faut rassurer les détenteurs en neutralisant efficacement la majorité des vecteurs d’attaque.
De façon assez regrettable, l’année 2024 soulève des problématiques concernant les mesures de sécurité existantes et la difficulté des principaux acteurs à s’adapter à de nouvelles méthodes d’attaque. Une collaboration entre le secteur privé et public semble essentielle, avec des initiatives de partage de données, des solutions de sécurité en temps réel, des outils de traçage avancés et une formation ciblée. Cela permet aux parties prenantes d’identifier et de neutraliser rapidement les acteurs malveillants.
Les cadres réglementaires des crypto-monnaies continuent de se développer à un rythme convenable. Les mesures de sécurité des plateformes et de la protection des actifs des clients doivent s’intensifier afin de rendre sa crédibilité à la crypto. En favorisant des partenariats plus solides avec les forces de l’ordre, le secteur des crypto-monnaies peut renforcer ses défenses contre le vol et imposer une confiance et des mesures solides dans le temps.
