Augmentation des cybermenaces : les fuites de clés privées et les attaques de phishing dominent l’espace crypto en 2024
Summary:
Dans un contexte de hausse des valorisations des crypto-monnaies, la cybercriminalité dans le secteur pourrait augmenter considérablement en 2024, dépassant potentiellement les niveaux observés en 2023. La principale préoccupation est l’augmentation des fuites de clés privées, regroupées principalement avec des attaques de phishing. Malgré les améliorations de la sécurité des contrats intelligents, les pirates explorent constamment des cibles plus faciles en dehors des contrats. Ces facteurs, combinés à la capitalisation boursière croissante des crypto-monnaies, attirent davantage de pirates informatiques dans ce secteur financier.
L’année 2024 pourrait s’avérer être une année en or pour les pirates et les exploiteurs de crypto-monnaies, surpassant potentiellement leurs exploits en 2023. Au cours du premier trimestre 2024, les cybercriminels se sont enfuis avec des actifs numériques d’une valeur de 542,7 millions de dollars, illustrant une escalade de 42 % par rapport à la période parallèle de 2023. Mriganka Pattnaik, cofondateur et PDG du fournisseur de risques et de renseignements sur les cryptomonnaies Merkle Science, estime que cela est principalement dû au fait que les pirates changent fréquemment de tactique à la recherche de cibles moins endurcies. Il a indiqué à Cointelegraph que si les faiblesses potentielles des contrats intelligents constituent toujours une menace, les pirates informatiques visent des domaines autres que les contrats intelligents, comme les fuites de clés privées, souvent le résultat de schémas de phishing ou de techniques de stockage non sécurisées, causant des pertes substantielles.
Les pirates informatiques exploitant les stratagèmes de phishing tentent de voler des informations sensibles telles que les clés privées des portefeuilles de crypto-monnaies. Il existe une variété de stratagèmes de ce type, y compris les escroqueries par empoisonnement d’adresse, conçues pour tromper les investisseurs en les incitant à transférer sciemment des fonds à une fausse adresse qui ressemble étonnamment à celles avec lesquelles ils avaient précédemment effectué des transactions. Dans un cas datant de mai, un trader a été trompé en transférant 99 % de sa crypto-monnaie, soit 71 millions de dollars, à l’adresse d’un attaquant. Dans une tournure particulière, le criminel anonyme a rendu la somme escroquée un peu plus d’une semaine plus tard, lorsque les sociétés d’enquête blockchain ont pris connaissance de l’incident et ont réussi à localiser le délinquant.
Bien que les contrats intelligents s’améliorent pour sécuriser les transactions, les pirates recherchent des cibles moins rigoureusement défendues. Le rapport HackHub 2024 de Merkle Science révèle que les fonds perdus en raison des faiblesses des contrats intelligents ont chuté de 92 % pour atteindre 179 millions de dollars en 2023, soit une baisse significative par rapport aux 2,6 milliards de dollars de 2022. Les fuites de clés privées deviennent la principale préoccupation, déclare Pattnaik, avec plus de 55 % des actifs numériques piratés en 2023 perdus à cause de fuites de clés privées. La baisse des violations de contrats intelligents est attribuée à des mesures de sécurité avancées associées à des pirates informatiques optant pour des cibles moins exigeantes techniquement comme le vol de clés privées.
La hausse des valorisations des crypto-monnaies attire davantage les cybercriminels. Les données de CoinMarketCap révèlent une augmentation de 54 % depuis le début de l’année de la capitalisation boursière totale de toutes les crypto-monnaies. Cette croissance, tout en augmentant les récompenses pour les exploiteurs, attire également davantage de pirates dans l’industrie de la cryptographie, prévient Pattnaik. Rien qu’en mai 2024, des actifs numériques d’une valeur de plus de 574 millions de dollars ont été perdus lors de 30 piratages cryptographiques uniques, soit une augmentation de 666 % par rapport au mois précédent, comme indiqué dans un article du 1er juin de PeckShield.
Published At
6/7/2024 2:02:24 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.