En 2024, les cybermenaces sur le Web3 ont entraîné des pertes dépassant 2,3 milliards de dollars à travers 165 incidents, marquant une augmentation de 40 % par rapport à 2023.
Les Menaces Cybernétiques Web3 en Forte Augmentation en 2024 : Rapport Cyvers
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Environ 1,3 milliard récupéré
Les cybermenaces sur le Web3 ont explosé en 2024, avec des pertes dépassant 2,3 milliards de dollars à travers 165 incidents, selon Cyvers. Bien que supérieures de 40 % aux 1,69 milliard de dollars perdus en 2023, les pertes totales de cette année étaient encore 1,42 milliard de dollars inférieures aux 3,78 milliards de dollars enregistrés en 2022. Cependant, 1,3 milliard de dollars de fonds précédemment volés ont été récupérés durant l’année.
Dans son rapport résumant les principales tendances de sécurité en 2024, Cyvers a déclaré que les incidents liés au contrôle d’accès (67) représentaient 81 % des 2,3 milliards de dollars perdus. Environ 98 exploits de contrats intelligents ont causé des pertes totalisant 456,3 millions de dollars. Le rapport a noté qu’un incident de poisoning d’adresse a entraîné une perte supérieure à 68 millions de dollars.
Le premier trimestre de l’année a concentré le plus grand nombre d’incidents avec 53 — environ 37 exploits de contrats intelligents et 16 incidents de contrôle d’accès. Le deuxième trimestre a enregistré le second plus grand nombre avec 46 incidents, les incidents liés au contrôle d’accès dominant. En fait, le deuxième trimestre était le seul trimestre où les incidents de contrôle d’accès ont dépassé les exploits de contrats intelligents. Le dernier trimestre de l’année a compté le moins d’incidents de sécurité, selon les données du rapport.
En décomposant les pertes par vecteur d’attaque au cours des trois dernières années, les données montrent que les pertes associées aux violations du contrôle d’accès ont progressivement augmenté de 769 millions de dollars en 2022 à 1,9 milliard de dollars fin 2024. En revanche, les pertes liées à l’exploitation des vulnérabilités du code en 2023 et 2024 étaient beaucoup plus faibles que les environ 3 milliards de dollars perdus en 2022.
Les incidents notables de l’année comprenaient les piratages de DMM Crypto (305 millions de dollars) et Warizx (235 millions de dollars). L’incident de DMM Bitcoin a finalement forcé la plateforme crypto japonaise à fermer. Le rapport identifie Ethereum comme la blockchain la plus affectée, avec plus de 1,2 milliard de dollars de pertes.
Avec les cyberattaques qui restent une menace significative pour l’écosystème Web3, le rapport de Cyvers a également décrit les étapes que les plateformes doivent suivre pour éviter de devenir des cibles pour les hackers.
“L’écosystème Web3 fait face à des défis de sécurité sans précédent. Les outils avancés de Cyvers offrent des défenses proactives, favorisant la confiance et la résilience contre les menaces évolutives. Les plateformes doivent adopter des stratégies robustes de surveillance et de prévention pour protéger les actifs et maintenir la confiance des utilisateurs,” déclare le rapport.
