Les pertes en crypto dues aux piratages et aux escroqueries tombent à 413 millions de dollars au T3 : Immunefi

L'industrie de la crypto a accumulé 413 millions de dollars de pertes dues à des piratages et des escroqueries au cours du troisième trimestre de cette année à travers 34 incidents jusqu'à présent, selon le dernier rapport de la plateforme de services de sécurité et de récompenses pour bugs web3 Immunefi.

Les pertes représentent une diminution de 28 % par rapport aux 573 millions de dollars d'exploits au T2 et une diminution de 40 % par rapport au T3 2023, lorsque les pirates et les fraudeurs ont volé 686 millions de dollars. Plus de 1,3 milliard de dollars ont été volés via des piratages et des fraudes depuis le début de l'année, en baisse de 4 % par rapport à la même période l'année dernière, selon les données d'Immunefi.

Avec près de 90 milliards de dollars de valeur totale verrouillée dans les protocoles web3, selon les données de DeFiLlama, la finance décentralisée reste une cible principale pour les pirates, représentant 31 des 34 incidents identifiés par Immunefi au T3. Cependant, la finance centralisée a été plus durement touchée en termes de montants volés, représentant 74,8 % (309 millions de dollars) des pertes au cours du trimestre contre 25,2 % (104 millions de dollars) pour la DeFi.

"Nous voyons un plus grand nombre d'incidents ciblant la DeFi, tandis que la CeFi connaît moins d'incidents mais souvent avec des conséquences plus graves, avec des centaines de millions de fonds volés en un seul exploit", a déclaré Mitchell Amador, fondateur et PDG d'Immunefi, à The Block.

"Dans la CeFi, le plus grand problème infrastructurel est la gestion des clés privées, qui est essentielle pour maintenir l'auto-garde des actifs crypto mais n'est généralement pas soumise à des audits de sécurité. Elle nécessite des politiques de gestion des clés rigoureuses, des pratiques et des plans d'urgence", a-t-il ajouté.

La majorité des pertes proviennent de deux exploits seulement, représentant un total combiné de 287 millions de dollars, soit 69,5 % du total. Un exploit de 235 millions de dollars de la bourse crypto indienne WazirX le 18 juillet a représenté la plus grande attaque, avec 52 millions de dollars supplémentaires volés à la bourse crypto basée à Singapour BingX le 20 septembre.

Juillet a représenté les pertes mensuelles les plus élevées au T3 avec un total de 282 millions de dollars. Les pertes d'août ont chuté de manière spectaculaire à seulement 15 millions de dollars. Cependant, septembre a ensuite enregistré 116 millions de dollars supplémentaires de pertes. Au total, 14,9 millions de dollars (3,6 %) des fonds volés au T3 ont été récupérés à partir de deux des exploits : Ronin Network (10 millions de dollars) et ShezmuTech (4,9 millions de dollars).

Les piratages continuent de dominer par rapport aux fraudes, avec Ethereum et BNB Chain à nouveau les réseaux les plus ciblés

Les piratages ont continué de dominer les pertes au T3, représentant 99,3 % (409,9 millions de dollars) du total à travers 31 incidents, comparé aux cas de fraude, d'escroqueries et de rug pulls à seulement 0,7 % (3,1 millions de dollars) sur trois incidents spécifiques.

Ethereum et BNB Chain ont de nouveau été les réseaux les plus ciblés, comme au T2. Ethereum a subi le plus d'attaques individuelles, représentant 15 des incidents et 44,1 % des pertes sur les chaînes ciblées, suivi par les huit incidents de BNB Chain, représentant 23,5 %. Base, Blast, Solana et Arbitrum ont constitué le reste des incidents.

Immunefi affirme avoir versé plus de 100 millions de dollars en récompenses à des hackers éthiques et des chercheurs à ce jour. Les paiements s'étendent sur trois ans et résultent de plus de 3 000 rapports de récompenses pour bugs, dont le plus important était une récompense de 10 millions de dollars pour une vulnérabilité découverte dans le protocole cross-chain de Wormhole.