- Le 1er trimestre 2024 a connu une perte totale de 502 millions de dollars en 223 piratages de sécurité onchain.
- À elles seules, les compromissions de clés privées ont entraîné une perte de 239 millions de dollars, soit plus de la moitié des pertes.
- Le cofondateur de CertiK, Ronghui Gu, suggère à la communauté de mettre en œuvre des portefeuilles multisig et des calculs multipartites pour améliorer la sécurité.
Dans les secteurs en constante évolution de la crypto et de la blockchain, les piratages et les exploits de sécurité restent une menace majeure. Récemment, la société de sécurité blockchain CertiK a publié son rapport trimestriel sur la sécurité « Hack3d », révélant une perte substantielle de 502 522 934 $ dans un total de 223 incidents de sécurité onchain.
Le cofondateur de Certik, Ronghui Gu, a commenté les préoccupations actuelles concernant la complexité des compromissions de clés privées et des attaques de phishing. Selon le rapport, au premier trimestre de 2024, les compromissions de clés privées ont entraîné à elles seules une perte massive de 239 037 879 $ en seulement 26 incidents. La perte de compromissions de clés privées représente près de la moitié de toutes les pertes financières signalées au premier trimestre, bien que le nombre d’attaques n’ait représenté que 11,7 % du total des piratages de sécurité.
M. Gu a constaté que la perte a considérablement augmenté par rapport aux pertes enregistrées au premier trimestre de 2023. Alors que les pertes déclarées au premier trimestre 2023 s’élevaient à environ 18,8 millions de dollars, la perte récemment signalée de clés privées compromises marque une augmentation de 1 171 %.
De plus, la perte totale de plus de 502 millions de dollars représente une augmentation de 54 % par rapport à la perte de 326 millions de dollars subie au premier trimestre de l’exercice précédent. Cependant, la valeur marque une légère baisse de 3,8 % par rapport aux pertes du T4 de 2023, qui s’élevaient à 522 millions de dollars.
Notamment, les escroqueries par hameçonnage ont été l’attaque la plus importante au premier trimestre, causant une perte de 64 millions de dollars. Avec 47 cas signalés, les attaques par vulnérabilité de code ont entraîné une perte de 42,6 millions de dollars. Les escroqueries liées à la sortie ont également contribué à une perte de 68,3 millions de dollars dans 34 cas.
Source : CertiK (en anglais seulement)
Face à l’augmentation des menaces et des vulnérabilités, Gu a guidé la communauté avec les mesures de sécurité qui pourraient l’aider à rester à l’abri des attaques. Il a déclaré que la mise en œuvre de portefeuilles multisig et de calcul multipartite pourrait limiter considérablement les attaques en renforçant la sécurité.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
