Le secteur des cryptomonnaies perd 88 millions de dollars en octobre en raison de l'augmentation des menaces liées à la cybersécurité
Les cyberattaques contre les cryptomonnaies se poursuivent : 88,47 millions de dollars perdus en octobre suite à la violation de 53 millions de dollars par Radiant Capital
Malgré l'attrait des crypto-monnaies, la cybersécurité reste un défi majeur. Rien qu'en octobre 2024, le secteur a subi des pertes de 88,47 millions de dollars en raison d'une vingtaine de piratages, ce qui en fait le deuxième mois de pertes le plus faible de l'année après avril, qui a enregistré 60,19 millions de dollars de pertes.
Le rapport de la société de cybersécurité PeckShieldAlert souligne la persistance des menaces dans l'espace cryptographique, avec des montants substantiels volés malgré des mesures de sécurité accrues, rapporte Cryptopolitan.
Principaux piratages de cryptomonnaies en octobre
Radiant CapitalRadiant Capital a été le plus durement touché en octobre, subissant sa deuxième attaque de l'année. Lors du premier incident, des pirates ont dérobé 4,5 millions de dollars par le biais d'un exploit de prêt flash, mais l'attaque récente a été beaucoup plus grave, avec 53 millions de dollars dérobés aux portefeuilles des utilisateurs. Selon Radiant, les pirates ont utilisé des logiciels malveillants avancés pour exploiter les portefeuilles matériels des développeurs, ce qui a entraîné cette violation majeure.
Fonds de saisie du gouvernement américainLe fonds de saisie du gouvernement américain a également été pris pour cible, perdant 2 millions de dollars lorsque les fonds ont été transférés d'un portefeuille du gouvernement vers une adresse inconnue. L'analyse de la blockchain par Arkham Intelligence a révélé le transfert suspect, mais l'attaquant a ensuite restitué environ 19,3 millions de dollars.
Protocole EigenLayerLe protocole EigenLayer d'Ethereum a fait l'objet d'un exploit de 5,7 millions de dollars le 4 octobre, qui a ensuite été acheminé par l'intermédiaire des bourses HitBTC et Bybit. Le projet a indiqué que les pertes étaient dues à une "activité de vente non approuvée" et a commencé à enquêter sur l'adresse de portefeuille signalée comme étant impliquée dans l'exploit.
Compromis de clés privées et attaques d'ingénierie sociale
D'autres attaques ont impliqué la compromission de clés privées et l'ingénierie sociale, affectant notamment la Tapioca Foundation et Sunray Finance. La DAO Tapioca a perdu 4,7 millions de dollars lorsque des attaquants ont pris le contrôle d'un contrat d'acquisition de jetons, ce qui leur a permis de frapper des jetons USDO et de drainer 3 millions de dollars d'un pool de liquidités Uniswap. La fondation a ensuite récupéré 1 000 ETH (environ 2,7 millions de dollars), mais a tout de même subi des pertes considérables.
Sunray Finance a connu le même sort, perdant 2,86 millions de dollars suite à la compromission d'une clé privée. L'attaquant a mis à jour un contrat intelligent malveillant sur la chaîne Arbitrum, frappant 200 billions de jetons SUN et les échangeant contre des USDT.
Nous avons récemment écrit qu'en 2024, le secteur des crypto-monnaies a subi des pertes de 1,4 milliard de dollars en raison de piratages et de fraudes.
