Les pertes dues aux escroqueries, exploits et piratages cryptographiques ont diminué au cours des derniers mois de 2024, décembre étant le plus petit mois de piratage de toute l’année.
La société de sécurité blockchain CertiK a déclaré dans un communiqué du 31 décembre poste sur X qu’il y a eu 28,6 millions de dollars de pertes connues dues à des exploits, des piratages et des escroqueries en décembre, comparé à 63,8 millions de dollars en novembre et à 115,8 millions de dollars en Octobre.
Selon l’entreprise, les exploits représentent l’essentiel des pertes, avec 26,7 millions de dollars volés par les attaquants en décembre.
Les deux incidents les plus importants ont été un exploit de 2,1 millions de dollars de la plateforme de finance décentralisée (DeFi) GemPad, dans lequel un attaquant étole actifs en exploitant une vulnérabilité dans les contrats intelligents du projet.
Le deuxième incident le plus grave enregistré par CertiK a vu un pirate informatique exploiter le pont de jetons du projet DeFi FEG, retirant les jetons FEG du contrat de pont sans les déposer dans la chaîne source, drainant 1 million de dollars.
Selon un 31 décembre analyse Selon CertiK, la cause première de la vulnérabilité était une erreur dans le processus de vérification des messages crosschain FEG.
La société de sécurité blockchain PeckShield a partagé des données similaires le 1er janvier. poste sur X. Il a enregistré 24,7 millions de dollars de pertes de piratage en décembre, ce qui, selon lui, représente une diminution de 71 % par rapport à novembre.
Parmi les plus de 25 piratages enregistrés par PeckShield, l’exploit des 16 et 17 décembre a été subi par les utilisateurs du service de gestion de mots de passe LastPass, qui a coûté 12,3 millions de dollars, selon onchain. preuve du détective Web3 Zachxbt, était le plus important.
LastPass a été victime d’une violation de données en décembre 2022, lorsque des pirates ont copié une sauvegarde des données du coffre-fort client à partir d’un stockage crypté.
En conséquence, les utilisateurs se sont fait voler leur crypto, selon le journaliste en cybersécurité Brian Krebs dans un blog de septembre. poste que jusque-là, plus de 35 millions de dollars de crypto avaient été volés à environ 150 victimes.
Pendant ce temps, une faille de sécurité le 2 décembre souffert Par le protocole de marché DeFi, Yei Finance était le deuxième plus grand incident de décembre enregistré par PeckShield, avec environ 2,2 millions de dollars récupérés.
En rapport: Gagnants et perdants de 2024 : une année de sommets, de hacks et de hodlings sans précédent
Dans Cyvers 2024 Web3 Sécurité Rapport partagé avec Cointelegraph le 24 décembre, la société de sécurité en chaîne a déclaré que 2,3 milliards de dollars de crypto ont été volés lors de 165 incidents en 2024.
Selon Cyvers, cela représente une augmentation de 40 % par rapport à 2023, lorsque 1,69 milliard de dollars de crypto ont été volés par des pirates.
Cependant, il reste 37 % inférieur aux 3,78 milliards de dollars volés en 2022.
Deddy Lavid, co-fondateur et PDG de Cyvers, a déclaré à Cointelegraph que l’augmentation en 2024 était probablement due à l’augmentation des violations du contrôle d’accès, en particulier dans les échanges centralisés (CEX) et les dépositaires de crypto.
Revue: Je suis devenu un sniper Ordinals RBF pour devenir riche… mais j’ai perdu la plupart de mes Bitcoins