En 2024, le piratage des plateformes de finance décentralisée (DeFi) continue d’être une menace majeure, avec des pertes dépassant 1,3 milliard de dollars. Malgré une sophistication accrue des attaques, l’écosystème crypto renforce peu à peu sa sécurité.
Depuis l’émergence de la DeFi, qui permet des échanges d’actifs sans intermédiaire via la blockchain, les cybercriminels en ont fait une cible privilégiée. Cette année encore, plusieurs attaques d’envergure ont eu lieu. Par exemple, le protocole Penpie a subi une perte de 27 millions de dollars, tandis que Radiant Capital a été victime d’un vol de 51 millions de dollars. Ces chiffres illustrent la rentabilité élevée du piratage des plateformes DeFi, avec des sommes importantes dérobées depuis le début de l’année.
Une profession à part entière pour les pirates informatiques
D’après Mitchell Amador, fondateur de la société de cybersécurité ImmuneFi, le piratage des plateformes DeFi est devenu un véritable métier pour certains cybercriminels. Ces spécialistes des cryptomonnaies se professionnalisent et perfectionnent leurs techniques afin de maximiser leurs gains.
Lors du Web Summit 2024, Amador a affirmé que le piratage des protocoles DeFi reste une activité « durable et viable ». Les attaquants cherchent non seulement à voler des fonds, mais aussi à causer des dommages significatifs. Leur expertise s’étend d’ailleurs à d’autres domaines du cybercrime.
Les méthodes employées deviennent de plus en plus complexes. Par exemple, le piratage de Radiant Capital a impliqué le vol de clés privées en compromettant les appareils où elles étaient stockées. Cette attaque a également exploité l’ingénierie sociale, prouvant que l’erreur humaine demeure la faille la plus exploitable des systèmes de sécurité.
Des groupes de hackers bien organisés
Parmi les principaux acteurs du piratage de la DeFi figure le groupe Lazarus (ou APT38), lié à la Corée du Nord. Ce groupe a orchestré plusieurs attaques de grande ampleur au fil des ans. L’un des exemples les plus marquants est le piratage de la plateforme Ronin Network en 2022, qui a entraîné un vol de 624 millions de dollars.
Une tendance à la baisse malgré des menaces persistantes
Malgré cette recrudescence d’attaques, la sécurité des plateformes crypto s’améliore. Les sommes dérobées diminuent progressivement : alors que les pertes liées au piratage s’élevaient à 3 milliards de dollars en 2022, elles sont passées à 1,8 milliard en 2023. En 2024, malgré la croissance de l’industrie crypto, le butin des pirates reste en baisse.
Mitchell Amador constate que les attaques majeures se font plus rares, signe que les mécanismes de sécurité se renforcent et que l’écosystème crypto devient plus résistant face aux cybermenaces.
