Les pirates de crypto-monnaie continuent de voler des fonds d’utilisateurs, mais la cyberfère en janvier a été moins que volée au cours de la période annuelle, affichant un signe positif pour l’industrie de la cryptographie.
Les pirates de crypto ont volé plus de 73 millions de dollars d’actifs numériques sur 19 incidents individuels en janvier, marquant une baisse de 44% par rapport à 133 millions de dollars en janvier 2024.
Pourtant, les 73 millions de dollars de janvier ont été une augmentation de neuf mois par mois par rapport à décembre, lorsque les pirates n’ont volé que 3,8 millions de dollars de crypto-monnaie, selon un rapport Immunefi du 30 janvier partagé avec Cintelelegraph.
Top 10 des défaites en janvier. Source: Immunefi
L’attaque contre Crypto Exchange Phemex basée à Singapour a été le plus grand succès, représentant plus de 69 millions de dollars de valeur volée, tandis que le piratage de 2,5 millions de dollars sur la plate-forme Moby Trade Options a été deuxième.
Crypto pertes, janvier 2025, panne. Source: Immunefi
Les hacks de crypto continuent de affliger la confiance dominante dans la crypto, ce qui coûte à l’industrie 2,3 milliards de dollars sur 165 incidents en 2024, une augmentation de 40% par rapport à 2023, lorsque les pirates ont volé 1,69 milliard de dollars de crypto.
En rapport: Les 100 meilleurs hacks Defi: les vecteurs d’attaque hors chain représentent 57% des pertes
CEFI reste la principale cible des pirates en 2025: PDG d’immunofi
Les plates-formes de financement centralisé (CEFI) représentaient plus de 69 millions de dollars, ou 93% de la valeur totale perdue en janvier 2025, tandis que la finance décentralisée (DEFI) a représenté 6,5% avec 4,8 millions de dollars perdus sur 18 incidents.
Defi vs pertes CEFI. Source: Immunefi
Les plates-formes CEFI resteront les principales cibles des pirates de crypto en 2025, a averti Mitchell Amador, fondateur et PDG d’immunité.
Amador a déclaré à Cointelegraph:
«Le plus grand volume de pertes proviendra probablement du CEFI, car les pirates ciblent les infrastructures, en particulier grâce à des compromis clés privés. Le CEFI ne subit généralement pas le plus grand nombre d’attaques réussies, mais lorsqu’une violation se produit, cela entraîne généralement des pertes catastrophiques. »
« Une clé privée volée permet à un pirate de retirer une énorme quantité de fonds », contrairement aux exploits Defi, qui sont plus fréquents mais qui entraînent uniquement des « pertes partielles plutôt que d’un compromis total de fonds », a ajouté Amador.
En rapport: L’informatique quantum fortifiera les signatures de bitcoin: Adam Back
CEFI reste vulnérable aux erreurs humaines et aux attaques de phishing
L’infrastructure CEFI reste également vulnérable aux menaces induites par les erreurs humaines comme les attaques de phishing, ce qui rend une approche de sécurité multicouche nécessaire, a déclaré Amador, ajoutant:
«Les plates-formes CEFI doivent adopter une approche de sécurité multicouche qui comprend l’amélioration de la gestion des clés, notamment la réduction de la dépendance aux clés privées uniques. L’amélioration des meilleures pratiques de l’OPSEC est également cruciale, y compris une formation régulière pour la sécurité pour les employés… »
La création de programmes de primes de bogues et la mise en œuvre d’outils de détection de menaces en temps réel peuvent également augmenter la sécurité de ces protocoles, selon le fondateur d’IMMUNUFI.
Immunefi propose actuellement plus de 181 millions de dollars de primes de bug pour les pirates éthiques, également connus sous le nom de pirates de White Hat. La plate-forme protège plus de 190 milliards de dollars de fonds d’utilisateurs cryptographiques.
https://www.youtube.com/watch?v=t06mvwz6ngm
L’arnaque cryptographique la plus dangereuse: les victimes s’expriment. Source: YouTube
Revue: Ils ont résolu le problème Janky UX de Crypto – vous ne l’avez pas encore remarqué