- Slowmist met en évidence les 10 principaux incidents de sécurité des crypto-monnaies de 2024, exposant les vulnérabilités à travers les plateformes et les échanges.
- Des groupes liés à la Corée du Nord ont joué un rôle important dans certains des incidents de piratage de crypto-monnaies les plus critiques de 2024.
L’année 2024 a été marquée par certaines des violations de sécurité les plus graves de l’histoire de la crypto-monnaie. Un récent rapport de Slowmist met en évidence les faiblesses des projets, des systèmes de blockchain et des échanges. Avec des milliards de dollars de dommages au total, ces événements mettent en évidence les dangers permanents dans l’espace crypto en évolution rapide.
Les 10 principaux incidents de sécurité dans les cryptomonnaies en 2024
1. DMM Bitcoin : la troisième bourse de crypto-monnaies du Japon piratée
DMM Bitcoin, une bourse de crypto-monnaies japonaise, a annoncé le 31 mai 2024 le transfert illégal de 4 502,9 BTC d’une valeur d’environ 330 millions de dollars. Après Mt. Gox (2014) et Coincheck (2018), ce piratage d’une bourse de crypto-monnaies est le troisième de l’histoire du Japon.
Les autorités ont relié le piratage à la campagne TraderTraitor, une organisation affiliée à la Corée du Nord bien connue pour ses méthodes d’ingénierie sociale. Les réseaux de communication non cryptés ont été compromis par un script Python malveillant posté sur une page GitHub, ce qui a permis le vol.
2. PlayDapp : Une attaque par hameçonnage met en évidence la vulnérabilité du jeton PLA
Le 9 février 2024, PlayDapp, une plateforme de jeux sur blockchain, a subi une grave attaque compromettant la clé secrète du contrat intelligent de son jeton PLA.
Bien que le gel des échanges permette de compenser davantage de pertes, les pirates ont créé plus de 1,79 milliard de jetons PLA. Soulignant la nécessité de sécuriser les courriels, la compromission a résulté d’un courriel de phishing comprenant un outil d’accès à distance modifié.
3. WazirX : l’exploitation de l’interface révèle les vulnérabilités du service de portefeuille
Le 18 juillet 2024, la bourse indienne de crypto-monnaies WazirX a constaté une activité douteuse. L’enquête a révélé que des pirates informatiques avaient profité de différences dans l’interface de Liminal, un outil de vérification des transactions. Cela a mis en évidence les faiblesses des fournisseurs de services de portefeuilles, puisque cela a entraîné des pertes d’environ 230 millions de dollars.
4. BtcTurk : La violation d’un portefeuille chaud met en évidence les risques de cybersécurité
Le 22 juin 2024, la bourse turque BtcTurk a subi une cyberattaque qui a compromis les avoirs de 10 crypto-monnaies dans son « hot wallet ». Les pertes déclarées dans la transaction s’élèvent à 90 millions de dollars. Il est important de noter que Binance a gelé 5,3 millions de dollars des fonds volés, ce qui a permis de limiter les dégâts.
5. Munchables : Menaces internes et récupération inattendue de fonds
Le 27 mars 2024, d’anciens développeurs ont causé la perte de 62,5 millions de dollars subie par le projet Munchables de l’écosystème Blast. Fait fascinant, ces personnes ont par la suite restitué 97 millions de dollars pour montrer la complexité des risques internes dans les entreprises de blockchain.
6. Radiant Capital : La violation du portefeuille Multisig est liée à l’UNC4736
Suite à une mise à jour frauduleuse de contrat, Radiant Capital a suspendu ses activités le 17 octobre 2024. Les attaquants ont dérobé 50 millions de dollars dans trois portefeuilles multisig. La société de sécurité Mandiant a établi un lien entre le piratage et une autre entité nord-coréenne appelée UNC4736.
7. BingX : Le groupe Lazarus est à l’origine de la violation de Hot Wallet
Avec des pertes de 45 millions de dollars, la bourse BingX, basée à Singapour, a constaté un accès illégal à un hot wallet le 20 septembre 2024. L’examen de l’incident a permis d’établir un lien avec le célèbre Lazarus Group, un groupe de pirates informatiques nord-coréens, révélant ainsi leur influence mondiale.
8. Hedgey Finance : Les failles de validation exposent des vulnérabilités critiques
Une validation insuffisante des entrées a coûté 44,7 millions de dollars à Hedgey Finance le 19 avril 2024. Les attaquants ont utilisé les faiblesses du système, influençant ainsi les opérations d’Ethereum et d’Arbitrum. Cet épisode souligne l’importance des audits de code approfondis.
9. Penpie : L’exploitation d’un prêt Flash révèle des failles dans l’hypothèse de marché
Le projet de récompense des liquidités Penpie a perdu 27,35 millions de dollars le 4 septembre 2024. Les attaquants ont utilisé des contrats frauduleux et des prêts flash pour tirer parti du processus de développement du marché de Pendle Finance en fondant leurs hypothèses sur des bases erronées.
10. FixedFloat : Des vulnérabilités externes à l’origine de multiples violations
FixedFloat, une plateforme de crypto-monnaies, a subi plusieurs attaques en 2024. La première, le 16 février, a coûté 409 BTC et 1 728 ETH. Les dommages causés par l’attaque suivante, le 2 avril, se sont élevés à 29 millions de dollars. Ces violations mettent en évidence les menaces posées par les vulnérabilités extérieures non résolues.
Ces événements mettent en lumière des thèmes récurrents : l’ingénierie sociale, le phishing, les risques liés aux initiés et la mauvaise validation des systèmes. La compréhension de ces risques et le soutien à des politiques de sécurité améliorées dépendent du rapport Slowmist, qui est un outil essentiel.
Les acteurs de l’espace cryptographique doivent donner la priorité à des défenses solides afin de se prémunir contre des attaques de plus en plus complexes.
