Les gains illicites des pirates informatiques nord-coréens ont diminué en 2023 malgré de nouvelles attaques – Chainalysis

Jimmy Aki

Dernière mise à jour :

24 janvier 2024 01 :02 EST | Temps de lecture : 2 min

Source : AdobeStockLa société d’analyse et de sécurité blockchain Chainalysis a signalé une diminution des vols de crypto-monnaies en 2023.

Partageant ses idées dans un article de blog, la société a révélé que le marché des crypto-monnaies a connu une perte collective de 1,7 milliard de dollars. Il s’agit d’une réduction significative de 54,3 % par rapport aux 3,7 milliards de dollars volés par des acteurs malveillants en 2022.

Les fonds volés sur les plateformes de cryptomonnaies en 2023 ont chuté de 54,3 % pour atteindre 1,7 milliard de dollars. Cela est principalement dû à une baisse du piratage de la DeFi, qui a entraîné l’augmentation des cryptomonnaies volées que nous avons constatée en 2021 et 2022. Cependant, il y a encore eu plusieurs grands piratages DeFi en 2023. pic.twitter.com/s8Ix982HR2

— Chainalysis (@chainalysis) 24 janvier 2024

Malgré la baisse de la valeur fiduciaire, Chainalysis a mis en évidence une recrudescence des attaques axées sur les cryptomonnaies, les incidents de piratage individuels passant de 219 en 2022 à 231 en 2023.

Cependant, alors que le nombre total de piratages de cryptomonnaies a augmenté en 2023, le nombre d’incidents d’attaque de la finance décentralisée (DeFi) a spécifiquement chuté de 17,2 %.

Le rapport a également exploré le rôle joué par les pirates informatiques soutenus par la Corée du Nord, tels que le groupe Lazarus et Kimsuky, dans l’industrie de la cryptographie. Chainalysis a déclaré que ces groupes de cyberfraude ont collectivement volé 1 milliard de dollars en 2023, contre 1,7 milliard de dollars en 2022.

Néanmoins, le nombre de piratages de plateformes cryptographiques s’élevait à un chiffre significatif de 20 – le nombre le plus élevé jamais enregistré attribué à l’équipe anonyme.

Les groupes de cyberattaquants ont volé 428,8 millions de dollars aux plateformes DeFi, 150 millions de dollars aux opérateurs de services cryptographiques centralisés et 330,9 millions de dollars aux échanges de cryptomonnaies.

En outre, les fournisseurs de services de portefeuilles cryptographiques ont perdu 127 millions de dollars à cause de pirates informatiques soutenus par la Corée du Nord.

D’autres données divulguées par Chainalysis ont révélé que les piratages de plateformes DeFi ont chuté de plus de 63 % en 2023, avec seulement 1,1 milliard de dollars volés contre 3,1 milliards de dollars à la même période en 2022.

La quantité de jetons numériques volés sur les protocoles DeFi était également inférieure à celle de 2022, et la perte médiane par piratage DeFi a chuté de 7,4 % au cours de l’année écoulée.

Source : ChainalysisDonnant les raisons de cette baisse significative, Chainalysis a déclaré que le montant plus faible des fonds perdus dans l’espace DeFi était un déterminant crucial.

Mar Gimenez Aguilar, ingénieur en chef de l’intégration pour le réseau Halborn Security, a également suggéré que l’amélioration des mesures de sécurité d’un nombre croissant de protocoles DeFi a joué un rôle.

La valeur perdue dans les piratages de la DeFi a diminué de 63,7 % en glissement annuel. @mgimenezaguilar at @HalbornSecurity a partagé les raisons potentielles de cette baisse, citant les améliorations de la sécurité de la DeFi, mais aussi la baisse globale de la TVL de la DeFi, qui a peut-être réduit les fonds disponibles pour le vol.

— Chainalysis (@chainalysis) 24 janvier 2024

Néanmoins, Chainalysis a noté que la perte plus faible de la DeFi pourrait être attribuable à la quantité plus faible d’actifs verrouillés dans l’écosystème du trading sans autorisation. À son apogée, plus de 300 milliards de dollars de valeur totale verrouillée (TVL) étaient consacrés à l’écologie DeFi.

Cependant, en raison d’importants vents contraires écologiques, la TVL actuelle disponible dans l’espace DeFi est d’environ 54 milliards de dollars, selon DeFiLlama.

Vecteurs d’attaque ciblant les vulnérabilités on-chain et off-chain

À la suite de l’afflux de fonds dans l’espace DeFi lors de la course haussière des crypto-monnaies en 2021 et 2022, les pirates se sont tournés vers le sous-secteur émergent.

Selon Chainalysis, les pertes cryptographiques dans l’espace DeFi se sont élevées à 2,5 milliards de dollars et 3,1 milliards de dollars au cours des deux années.

Donnant un aperçu des méthodes préférées des pirates, Aguilar de Halborn Security a déclaré que les vecteurs d’attaque sont généralement regroupés en on-chain et off-chain. Elle a noté que les vulnérabilités on-chain provenaient des composants en ligne d’un protocole DeFi et non de la blockchain elle-même, comme leurs contrats intelligents.

Les vecteurs d’attaque off-chain se concentrent sur des vulnérabilités en dehors du protocole, comme le stockage hors chaîne de clés privées sur une solution de stockage cloud défectueuse. Avec ces deux supports, les pirates sont capables de pénétrer n’importe quel protocole DeFi.

Les vecteurs d’attaque affectant la DeFi sont sophistiqués et diversifiés, les pirates exploitant à la fois les vulnérabilités on-chain et off-chain. En particulier, la compromission des clés privées, les attaques de manipulation des prix et l’exploitation des contrats intelligents ont entraîné des pertes de piratage de la DeFi en 2023. pic.twitter.com/7ZShsNjL8t

— Chainalysis (@chainalysis) 24 janvier 2024

En outre, Chainalysis a déclaré que les clés privées compromises, les attaques de manipulation des prix et les exploitations de contrats intelligents étaient les principales causes de piratages de la DeFi en 2023.

Suivez-nous sur Google Actualités