Le troisième trimestre 2023 a été le trimestre « le plus dommageable financièrement » de l’année, avec près de 700 millions de dollars d’actifs numériques perdus à cause de divers incidents de sécurité, selon le rapport trimestriel de la société de sécurité blockchain CertiK.
Dans le rapport, CertiK a souligné qu’un total de 184 incidents de sécurité se sont produits en juillet, août et septembre 2023. Le rapport souligne que plus de 699 millions de dollars d’actifs cryptographiques ont été perdus au cours du trimestre, dépassant les pertes de 320 millions de dollars du premier trimestre. et les pertes du deuxième trimestre de 313 millions de dollars.
Parmi les types d’exploits qui ont entraîné des pertes, les compromissions de clés privées ont été répertoriées comme les plus dommageables, coûtant plus de 204 millions de dollars sur 14 incidents. Selon le rapport, l’incident de Multichain, où les clés privées étaient sous le contrôle exclusif du PDG du projet, a entraîné une perte de 125 millions de dollars. L’incident a mis en évidence que le contrôle centralisé des clés privées des entreprises pourrait conduire à une vulnérabilité qui, dans le cas de Multichain, a conduit à un arrêt de ses opérations.
Outre les exploits de clés privées, les escroqueries à la sortie et la manipulation d’oracle ont également été répandues au cours du trimestre. Le rapport souligne qu’il y a eu un total de 93 incidents d’arnaques à la sortie au cours du trimestre, emportant plus de 55 millions de dollars en actifs numériques. Pendant ce temps, les incidents de manipulation d’oracle étaient au nombre de 38, représentant plus de 16 millions de dollars en crypto.
En rapport: Les exploits, piratages et escroqueries ont volé près d’un milliard de dollars en 2023 : rapport
En ce qui concerne les piratages cryptographiques, l’exploit du protocole inter-chaînes Mixin Network a le plus contribué à faire de septembre le mois le plus important pour les exploits cryptographiques en 2023. Le 25 septembre, Mixin Network a suspendu tous les retraits et dépôts après l’incident. La société a confirmé plus tard que 200 millions de dollars d’actifs de son réseau principal avaient été drainés.
Le rapport trimestriel de CertiK a également souligné que le groupe de piratage informatique affilié à l’État nord-coréen, Lazarus, était toujours un « acteur menaçant dominant » au cours du trimestre. Le rapport note que le groupe était responsable d’au moins 291 millions de dollars de pertes confirmées en 2023 et a poursuivi ses activités au troisième trimestre.
Revue: Les projets de cryptographie devraient-ils un jour négocier avec les pirates ? Probablement