Les pertes dues au piratage de cryptomonnaies dépassent 36 milliards de yens, la majorité des utilisateurs ignorant les mesures de sécurité

Ces dernières années, des incidents de sécurité se produisent fréquemment sur le marché des cryptomonnaies. Selon un rapport d’une entreprise d’analyse blockchain, en 2024 seulement, des hackers ont dérobé environ 2,2 milliards de dollars d’actifs en cryptomonnaies, portant le total des pertes à 5 milliards de dollars (environ 360 milliards de yens). Le mois dernier, une grande plateforme CEX a été piratée, avec une fuite d’environ 1,46 milliard de dollars en ETH, établissant un record de vol pour un seul token. Quelques semaines plus tard, une société de services de cartes de cryptomonnaies a également subi des pertes d’environ 49,5 millions de dollars. Ces incidents de sécurité successifs mettent en évidence le fait que la gestion des actifs sur les plateformes de cryptomonnaies reste encore insuffisante.

Contexte des incidents de piratage de grande envergure

En examinant les incidents de sécurité passés, les méthodes d’attaque sont variées. Lors de l’intrusion du réseau Ronin en mars 2022, 625 millions de dollars ont été dérobés. Il s’agissait d’une attaque ciblant la sécurité des hot wallets, où un nœud de validation a été contrôlé, permettant l’exécution de transactions malveillantes. En août 2021, l’incident du réseau Poly a permis de voler 600 millions de dollars, cette attaque étant due à une vulnérabilité dans le contrat intelligent.

En 2014, l’incident Mt.Gox a été l’un des plus grands à l’époque, avec environ 850 000 bitcoins (d’une valeur d’environ 473 millions de dollars à l’époque) volés à cette plateforme, qui a ensuite fait faillite. Cet incident a révélé un manque de mécanismes de surveillance et une réaction tardive face à des activités suspectes.

L’intrusion du réseau Mixin en septembre 2023 a causé environ 200 millions de dollars de pertes, attribuées à une fuite de données d’un fournisseur de services cloud. En mars 2023, l’incident Euler Finance a permis de dérober environ 197 millions de dollars via une attaque de prêt flash.

Quatre principales méthodes de piratage

Vulnérabilités des clés privées et des wallets

Les failles de sécurité des hot wallets ou des nœuds sont les voies d’intrusion les plus courantes. Dans un environnement connecté à Internet, les clés privées sont facilement volées via des malwares, des attaques de phishing ou des vulnérabilités internes à la plateforme. Une fois exposées, les hackers peuvent transférer rapidement les fonds, rendant la récupération impossible.

Défauts dans les contrats intelligents

Les contrats intelligents complexes, comme ceux des protocoles cross-chain, présentent souvent des vulnérabilités dans la gestion des permissions ou la validation. Lors de l’incident Wormhole en février 2022, une vulnérabilité de ce type a permis de créer à l’infini des ETH emballés, pour un montant de 320 millions de dollars, qui ont été volés.

Intrusions dans les systèmes ou bases de données

Les vulnérabilités des systèmes de la plateforme ou les fuites de données via des services cloud constituent également des risques graves. Un système de surveillance insuffisant peut retarder la détection de l’intrusion, aggravant ainsi les pertes.

Altération de l’interface frontale et escroqueries par signature

Récemment, des attaques combinant une interface de signature frauduleuse et la modification de la logique des contrats intelligents sous-jacents ont été observées. Même avec un cold wallet, si la machine du développeur ou ses informations d’authentification sont compromises, un hacker peut faire signer des transactions malveillantes.

Cinq stratégies de défense immédiates pour les utilisateurs

1. Choisir des plateformes fiables

La première ligne de défense consiste à sélectionner des plateformes ayant une solide réputation en matière de sécurité et qui publient de manière transparente leurs mesures de protection. Vérifier leur historique de compensation et leurs audits de sécurité est essentiel.

2. Transférer ses actifs vers un stockage à froid

Il est impératif de conserver ses cryptomonnaies dans un cold wallet (stockage hors ligne). En étant déconnecté d’Internet, le risque d’attaque en ligne est considérablement réduit.

3. Activer l’authentification à deux facteurs (2FA)

Lier son compte à un téléphone, un email ou un authentificateur dédié augmente la couche de protection lors de la connexion. Surveiller régulièrement l’activité du compte permet également de détecter rapidement toute transaction suspecte.

4. Diversifier ses actifs

Ne pas concentrer tous ses fonds sur une seule plateforme ou wallet. La majorité doit être stockée dans un cold wallet, avec une petite partie en ligne pour les transactions quotidiennes, afin de répartir le risque. Cela permet d’éviter une perte totale en cas de défaillance d’une plateforme unique.

5. Ne pas faire confiance aveuglément

La caractéristique principale des cryptomonnaies est leur vérifiabilité. Il ne faut faire confiance à aucun tiers, y compris les logiciels ou matériels fournis par les développeurs de wallets. Considérer ses appareils comme potentiellement non sécurisés et vérifier chaque transaction de ses propres yeux est indispensable.

La situation critique actuelle

Selon une étude, 90 % des utilisateurs de cryptomonnaies ne mettent pas en œuvre les mesures de sécurité de base. C’est une situation très préoccupante. Les techniques de piratage évoluent constamment, et renforcer la sécurité des plateformes seul ne suffit pas.

En conclusion

La sécurité des cryptomonnaies ne doit pas se limiter à une réaction après incident, mais doit faire partie d’une stratégie proactive. Adopter des habitudes de sécurité quotidiennes, renforcer progressivement ses défenses et prévenir les risques à chaque étape sont les seules méthodes pour minimiser les pertes. Se protéger soi-même, c’est la règle fondamentale pour tout utilisateur de cryptomonnaies.