L’industrie des crypto-monnaies a maintenant connu son mois le plus « dommageable » en termes de vols, d’escroqueries et d’exploits de crypto-monnaie, les crypto-criminels ayant remporté 363 millions de dollars en novembre, selon une société de sécurité blockchain.
Environ 316,4 millions de dollars provenaient uniquement des exploits, les prêts flash ont infligé 45,5 millions de dollars de dégâts et 1,1 million de dollars ont été perdus à cause de diverses escroqueries à la sortie, a déclaré CertiK dans un article du 30 novembre sur X (anciennement Twitter).
En combinant tous les incidents de novembre, nous avons confirmé qu’environ 363 millions de dollars ont été perdus à cause d’exploits, de piratages et d’escroqueries.
Cela fait de novembre le mois le plus dommageable de cette année
Les escroqueries à la sortie représentaient environ 1,1 million de dollars
Les prêts flash s’élevaient à environ 45,5 millions de dollars
Les exploits s’élevaient à environ 316,4 millions de dollars
Voir plus de détails ci-dessous pic.twitter.com/QoDy6d8IJH
– Alerte CertiK (@CertiKAlert) 30 novembre 2023
Les plus gros exploits en novembre ont eu lieu à Poloniex et HTX/Heco Bridge, avec des pertes de 131,4 millions de dollars et 113,3 millions de dollars, respectivement.
Le troisième plus grand exploit a été infligé à une seule victime qui a perdu 27 millions de dollars suite à une attaque de phishing.
Pendant ce temps, l’attaque KyberSwap de 45 millions de dollars a représenté presque tous les dégâts causés par les attaques de prêts flash au cours du mois.
Le dernier chiffre mensuel a dépassé un précédent record de 329 millions de dollars, établi en septembre, principalement dû à l’attaque du réseau Mixin de 200 millions de dollars.
Fin novembre, environ 1,7 milliard de dollars avaient été perdus à cause d’exploits, d’escroqueries à la sortie et d’attaques de prêts flash en 2023. Cela ne représente que 54 % de la cryptographie drainée au cours de l’année 2022, lorsque 3,7 milliards de dollars ont été drainés vers des incidents cryptographiques. , tandis que 2021 a vu des pertes de 1,7 milliard de dollars, selon CertiK.
En rapport: Audits blockchain : les étapes pour garantir la sécurité d’un réseau
Dans des commentaires récents sur Cointelegraph, Ronghui Gu, l’un des fondateurs de CertiK, a fait valoir qu’un audit standard des contrats intelligents n’est pas suffisant de nos jours.
Il a souligné que les voleurs continuent de trouver des moyens nouveaux et créatifs d’exploiter les protocoles et les victimes, en tirant parti des vulnérabilités liées à l’échange de cartes SIM et aux signatures multiples parmi les pièges de sécurité les plus récents.
Les exploits de cette nature entravent l’adoption, estime Christian Seifert, chercheur de la société de sécurité Forta Network, qui s’est également entretenu avec Cointelegraph :
« Imaginez que vous perdiez toutes vos économies parce que la succursale de votre banque a été cambriolée du jour au lendemain. Vous ne feriez pas de banque là-bas.
Ces incidents « effraient » les personnes qui étaient auparavant disposées à explorer l’espace Web3, a déclaré Jerry Peng, analyste de recherche chez la société d’analyse Web3 0xScope, dans une note récente à Cointelegraph.
Revue: Cas d’usage réels de l’IA en crypto, n°3 : Audits de contrats intelligents et cybersécurité