Les incidents de piratage de cryptomonnaie ont-ils connu une baisse en 2023 ?

L’année 2023 a marqué un changement significatif dans le paysage de la sécurité des cryptomonnaies, avec une remarquable réduction de 51 % des pertes liées au piratage de cryptomonnaies. Selon un rapport de CertiK, les pertes totales provenant de 751 incidents de sécurité se sont élevées à 1,84 milliard de dollars, en net contraste avec l’année précédente. Chaque incident a entraîné une perte moyenne de 2,45 millions de dollars, les dix principaux incidents contribuant à hauteur de 1,11 milliard de dollars des pertes totales. La perte médiane par incident était étonnamment faible, à 101 132 dollars.

Pertes maximales et vulnérabilités prédominantes

Novembre a été le mois le plus dommageable, avec 45 incidents entraînant des pertes de 363 367 327 dollars. Le troisième trimestre de l’année a enregistré les pertes les plus élevées dans l’ensemble, avec 183 incidents entraînant une perte de 686 558 472 dollars. Le rapport a révélé que près de la moitié des pertes totales étaient dues à des compromissions de clés privées, pour un total de 880 millions de dollars. Ces compromissions se sont produites dans seulement 47 incidents, représentant à peine 6,3 % des incidents de sécurité totaux pour l’année, mais contribuant à plus de la moitié des pertes totales. Six des dix incidents de sécurité les plus coûteux en 2023 étaient dus à des compromissions de clés privées.

L’incident Multichain

Le plus notable d’entre eux a été la compromission de Multichain en juillet, qui a entraîné une perte de 125 millions de dollars. Malgré l’affirmation de Multichain en matière de décentralisation, il a été découvert que le PDG avait un contrôle exclusif sur ses serveurs de calcul multipartite et ses clés privées. Cette vulnérabilité a été exposée à la suite de l’arrestation du PDG, laissant 1,5 milliard de dollars de valeur totale bloquée (TVL) sur le pont Multichain inaccessible aux utilisateurs. En réponse à cet incident, CertiK a conseillé aux utilisateurs de mettre en œuvre certaines pratiques de gestion de clés privées, telles que :

1. Utiliser des portefeuilles multi-signatures pour distribuer le contrôle et atténuer le risque de défaillances ponctuelles.
2. Opter pour des portefeuilles matériels pour un stockage sécurisé des clés afin d’éviter l’exposition en texte clair.
3. Stocker les sauvegardes de clés privées hors ligne dans des endroits sécurisés tels que des coffres-forts.
4. Mettre en place des politiques d’accès strictes pour limiter l’accès aux clés au personnel autorisé uniquement.
5. Protéger les clés privées avec un cryptage robuste dans des formats sécurisés.
6. Auditer et surveiller régulièrement l’utilisation des clés pour détecter les accès non autorisés.
7. Utiliser des portefeuilles froids pour le stockage à long terme des clés privées afin de minimiser les menaces en ligne.
8. Former le personnel aux meilleures pratiques de gestion des clés, en mettant l’accent sur la sécurité et la confidentialité.
9. Envisager la Calcul multipartite (MPC) pour le partage sécurisé des clés sans exposer l’ensemble de la clé à une seule partie.
10. Engager des services professionnels de gestion des clés, notamment pour les opérations de niveau entreprise, pour garantir le respect des normes de l’industrie.

Autres conclusions notables

En termes de blockchains, Ethereum est apparu comme le leader en termes de pertes, avec 224 incidents entraînant une perte totale de 686 millions de dollars, soit une moyenne d’environ 3 millions de dollars par incident. Cela contraste nettement avec BNB Chain, qui, malgré 387 incidents de sécurité, a signalé des pertes nettement inférieures de 134 millions de dollars. Le défi de l’interopérabilité entre chaînes continue d’être une préoccupation majeure au sein de l’industrie de la cryptomonnaie. Les violations de sécurité touchant plusieurs blockchains ont entraîné des pertes de 799 millions de dollars.

Avec la complexité croissante et la croissance du marché de la cryptomonnaie, la gestion et la sécurisation des actifs numériques sont devenues plus critiques que jamais. Des outils comme cryptoview.io peuvent fournir un aperçu complet de vos investissements en cryptomonnaie, vous aidant à rester informé et préparé.

Commencez dès maintenant à utiliser nos outils gratuitement.