En 2024, les piratages cryptographiques atteignent un nouveau sommet, avec 2,2 milliards de dollars volés, marquant une hausse inquiétante de 21 % par rapport à l’année précédente. Les services centralisés deviennent désormais la cible principale des hackers, tandis que la Corée du Nord intensifie ses attaques, exploitant des failles de sécurité pour subtiliser des sommes colossales.

En 2024, les services centralisés deviennent la cible principale des pirates cryptos

Sur l'année 2024, les vols de cryptomonnaies ont atteint un nouveau sommet avec 2,2 milliards de dollars dérobés, marquant une augmentation inquiétante de 21 % par rapport à l’année précédente.

Le piratage des cryptos reste une menace majeure, avec plus de 1 milliard de dollars volés sur 4 années dans la dernière décennie. En 2024, cette tendance se confirme, démontrant que les vols sont corrélés à la croissance de l'adoption et au cours de ces actifs.

Valeur totale annuelle volée dans des piratages cryptos et nombre total de hacks

Cette année, les tendances de vol par type de plateforme ont montré un changement intéressant. Si les plateformes DeFi étaient les principales cibles de 2021 à 2023, en 2024, les services centralisés sont devenus plus vulnérables.

Bien que la DeFi ait toujours dominé au premier trimestre, les plateformes centralisées, comme DMM Bitcoin (305 millions de dollars dérobés en mai) et WazirX (234,9 millions en juillet), ont été les plus touchées au deuxième et troisième trimestre, mettant en évidence une évolution dans les priorités des hackers.

Montant total des fonds volés répartis en fonction des types de plateformes

Ce phénomène pourrait être dû à une plus grande attention portée à la sécurité sur les plateformes décentralisées, rendant les attaques plus difficiles. Cependant, les exchanges centralisés restent des cibles lucratives, souvent en raison de leurs faiblesses liées à la gestion des clés privées et à des erreurs humaines. La compromission de ces clés privées représente 43,8 % des fonds volés en 2024.

Après avoir compromis les clés privées, les cybercriminels transfèrent souvent les fonds volés via des échanges décentralisés (DEX) ou des mixeurs de cryptomonnaies afin de dissimuler les transactions et rendre leur traçage plus difficile.

Activité trimestrielle de blanchiment des fonds volés en fonction des vecteurs d'attaque utilisés

La Corée du Nord devient plus rapide et efficace, mais marque une pause après l’accord avec la Russie

Une tendance inquiétante observée en 2024 est la participation active de groupes de hackers soutenus par des États, notamment ceux venant de Corée du Nord. Ces groupes sont responsables de plus de 60 % des fonds volés, ce qui souligne leur rôle de plus en plus central dans ces cyberattaques.

Implications de la Corée du Nord dans les hacks de ces dernières années (par montant)

Leur stratégie reste axée sur des attaques ciblées et sophistiquées, exploitant les failles de sécurité dans les systèmes des plateformes crypto. Parallèlement, les techniques utilisées pour accéder aux fonds volés ont évolué, avec une plus grande utilisation des ransomwares, permettant aux attaquants de contourner les mesures de sécurité traditionnelles.

Les attaques cryptographiques liées à la Corée du Nord deviennent de plus en plus fréquentes. En 2024, il y a eu une augmentation notable des attaques de grande envergure, notamment celles dépassant les 50 millions de dollars. Cela montre que la République Populaire Démocratique de Corée (RPDC) devient plus efficace et rapide dans ses attaques massives, contrairement aux années précédentes où ses exploits généraient des gains plus modestes.

Évolution des activités de piratage de la Corée du Nord

Il est également à noter que l'intensité du piratage de cryptomonnaies a changé environ à la moitié de l'année. En 2024, bien que la Corée du Nord ait connu une activité intense de piratage au début de l'année, cette dynamique a ralenti après juillet. Ce ralentissement survient après un sommet en juin entre Kim Jong Un et Vladimir Poutine, marquant une intensification de la coopération militaire entre les 2 pays.

👉 Dans l'actualité - En 2024, les pirates informatiques nord-coréens ont subtilisé 1,34 milliard de dollars en cryptomonnaies

Les données montrent une réduction de 53,73 % de la valeur volée par la RPDC après ce sommet, suggérant un possible redéploiement des ressources vers la guerre en Ukraine. Toutefois, cette tendance pourrait encore évoluer d’ici la fin de l'année, surtout pendant les périodes de vacances.

Montant cumulé des fonds volés par année

Ces événements soulignent la nécessité de renforcer la cybersécurité dans l'écosystème des cryptomonnaies. Les plateformes doivent investir dans des technologies avancées de détection des intrusions, tandis que les utilisateurs doivent être formés aux bonnes pratiques, telles que l’utilisation de portefeuilles matériels et la gestion des clés privées.

Source : Chainalysis

