1,38 milliard de dollars : les vols de cryptomonnaies ont doublé en un an

Les vols de cryptomonnaies ont augmenté cette année. Quelles sont les méthodes utilisées par les hackeurs et comment peut-on se prémunir contre les attaques ?

Entre début janvier et fin juin 2024, 1,38 milliard de dollars de cryptomonnaies ont été volés. Soit le double des 657 millions de dollars volés durant la même période en 2023. Le montant médian volé est 150% plus élevé que celui de 2023.

C’est ce que montre un rapport du cabinet de recherches spécialisé sur la blockchain TRM Labs. En 2024, c’est cependant moins qu’en 2022 : fin juin, le butin total des vols frôlait les deux milliards de dollars, un record.

Plus en détail, TRM Labs a remarqué quelques casses importants. Les cinq vols les plus importants représentent 70% de la somme totale volée. Le jackpot a été volé au Japon, chez DMM Bitcoin. Les hackers ont mis la main sur plus de 4.500 bitcoins en mai, d’une valeur totale de plus de 300 millions de dollars au moment des faits.

Comment les voleurs s’y prennent

“Les compromissions de clés privées et de seed phrases (phrases d’amorçage, NDLR) restent un vecteur d’attaque de premier plan en 2024, à côtés d’exploitations de contrats intelligents et d’attaques de prêts flash”, peut-on lire. Ces seed phrases sont une séquence de mots aléatoires qui permet d’accéder à un portefeuille crypto de cryptomonnaies.

Pour le plus gros hack du semestre, les voleurs auraient utilisé la méthode suivante : “Bien que la cause exacte de l’attaque reste inconnue, les vecteurs potentiels comprennent le vol de clés privées ou l’adress poisoning (empoisonnement d’adresses, NDLR) – une tactique par laquelle les attaquants envoient de minuscules quantités de crypto-monnaie dans le portefeuille d’une victime pour créer de faux historiques de transactions, ce qui peut tromper les utilisateurs et les amener à envoyer des fonds à la mauvaise adresse lors de transactions ultérieures”, selon le rapport.

Le cabinet indique ne pas avoir observé de grands changements dans la sécurité du monde des cryptomonnaies, ni de grandes différences dans les méthodes de piratage, entre début 2023 et début 2024. La hausse des vols serait plutôt à expliquer par la hausse du prix des cryptomonnaies – le bitcoin a en effet atteint un record en mars. A nombre égal de jetons volés, la valeur totale du butin augmente donc. Mais cette hausse du prix attire aussi plus d’acteurs malveillants.

Pour se protéger au mieux, TRM Lab conseille “d’adopter une approche de défense en profondeur, c’est-à-dire la mise en place de mesures de sécurité multiples et redondantes”. On peut par exemple effectuer des audits réguliers, avoir un chiffrement robuste, des portefeuilles à signatures multiples, coder de manière sûre et rester à jour quant aux nouvelles tendances et menaces.