David Edwards
Selon la société de sécurité blockchain CertiK, les pertes dues aux piratages, aux escroqueries et aux exploits de cryptomonnaies ont atteint 1.53 milliard de dollars en février, soit une augmentation de 1,500 98 % par rapport aux 1.4 millions de dollars de janvier. Cette hausse spectaculaire est principalement due au piratage record de XNUMX milliard de dollars de Bybit, qui aurait été orchestré par le groupe nord-coréen Lazarus.
Le piratage de Bybit devient le plus important de l'histoire de la cryptographie
L'attaque du 21 février contre Bybit détient désormais le record du plus grand piratage de cryptomonnaie jamais réalisé, surpassant l'exploit de 650 millions de dollars de Ronin Bridge de mars 2022, un incident également lié à Lazarus. Les pirates auraient pris le contrôle d'un portefeuille de stockage Bybit, ce qui a déclenché une enquête du FBI qui a confirmé l'implication de la Corée du Nord. Les fonds volés ont été rapidement dispersés sur plusieurs blockchains.
Autres vols de cryptomonnaies majeurs en février
Alors que le piratage de Bybit a fait la une des journaux, d’autres failles de sécurité ont aggravé les pertes de février :
- Piratage du paiement Infini Stablecoin (49 millions de dollars) – Le 24 février, des pirates ont ciblé Infini, exploitant les privilèges d'administrateur pour échanger tous les Jetons de coffre-fortLe portefeuille compromis avait auparavant été impliqué dans le développement de la plateforme.
- Piratage du protocole de prêt ZkLend (10 millions de dollars) – Le 12 février, des pirates ont drainé 10 millions de dollars de ZkLend dans le troisième plus grand exploit du mois.
Le rapport de CertiK a souligné les risques de compromission des portefeuilles comme principale cause de pertes, suivis des vulnérabilités du code (20 millions de dollars perdus) et des escroqueries par phishing (1.8 million de dollars perdus).
Baisse des vols de cryptomonnaies fin 2024
Malgré la forte augmentation en février, CertiK a noté que les pertes liées aux crypto-monnaies avaient tendance à diminuer au cours des derniers mois de 2024. Le mois de décembre a enregistré le montant le plus bas volé, à 28.6 millions de dollars, contre 63.8 millions de dollars en novembre et 115.8 millions de dollars en octobre.
Négociations entre hackers et cas non résolus
Dans un revirement inhabituel, Infini a offert à son attaquant une prime de 20 % s'il récupérait les fonds restants, sans lui promettre de conséquences juridiques. Cependant, le délai de 48 heures étant expiré, le portefeuille du pirate contient toujours plus de 17,000 43 ETH (XNUMX millions de dollars), selon Etherscan.
Alors que les vols de cryptomonnaies atteignent de nouveaux records, l'urgence de renforcer les mesures de sécurité de la blockchain et les garanties d'échange n'a jamais été aussi grande
