« `html
Une année noire pour les investisseurs crypto : plus de 3 milliards s’envolent
Le domaine de la crypto et de la finance a été secoué par une vague sans précédent de piratages au cours des premiers mois de l’année, aboutissant à des pertes colossales estimées à environ 3,1 milliards de dollars pour les investisseurs. Un rapport détaillé de la firme de sécurité Hacken lève le voile sur cette hécatombe financière, soulignant l’ampleur inégalée des attaques, surtout durant le premier trimestre qui dépasse à lui seul l’ensemble des pertes enregistrées en 2024.
La faille insoupçonnée des portefeuilles multisignature
Une découverte surprenante réside dans la vulnérabilité des portefeuilles multisignature. Destinés à renforcer la sécurité des transactions en exigeant l’accord de plusieurs signataires, ils se sont révélés être l’un des talons d’Achille, fréquemment exploités à cause de manipulations de l’interface utilisateur et d’une mauvaise gestion des signataires. Le cas le plus marquant a été celui de l’échange centralisé Bybit, qui a subi une brèche de 1,46 milliard de dollars en raison d’une interface de portefeuille sécurisé compromis, induisant en erreur les signataires autorisés.
La récurrence alarmante des attaques multisig
Cette brèche massive marque le troisième trimestre consécutif où le hack le plus conséquent découle de failles liées aux fonctionnalités multisig, mettant en lumière une faille de sécurité persistante et critique dans le monde des cryptomonnaies.
Des techniques de piratage diversifiées et dévastatrices
Outre les attaques contre les portefeuilles multisignatures, le premier semestre a également été marqué par une série de « rug pulls » entraînant des pertes de 300 millions de dollars. Des campagnes de phishing et d’ingénierie sociale viennent compléter ce tableau sombre, avec près de 100 millions de dollars subtilisés. Contrairement à ce que l’on pourrait penser, les vulnérabilités des contrats intelligents ont joué un rôle mineur, représentant moins de 2% du total des pertes.
Faille critique de contrôle d’accès et bugs de contrat intelligents
Le deuxième trimestre a notamment été marqué par le bug de contrat intelligent « Cetus overflow », à l’origine de la majorité des attaques, illustrant la tendance continue des problèmes de contrôle d’accès qui reste le thème dominant, étant responsables de plus de 80% des dollars volés cette année.
Vers une nouvelle stratégie de défense
Devant cette situation alarmante, Hacken appelle à une réorientation stratégique majeure, passant d’une simple logique d’audit réactif à des défenses opérationnelles en temps réel. Le rapport avance l’utilisation de systèmes de surveillance alimentés par l’IA capables de valider en continu les transactions multisig, de détecter les écarts d’activité des signataires et de déclencher des protections automatisées.
Renforcement de la sécurité : Un impératif pour CeFi et DeFi
L’importance cruciale de traiter les protocoles de signature, les interfaces utilisateurs multisig, et les workflows humains en tant qu’infrastructures critiques de sécurité est soulignée. L’intégration d’automatisation, de formations dédiées, et d’une gouvernance plus stricte sont présentées comme des mesures indispensables pour blindage contre les menaces futures.
« `
Share this content: