Les hacks dans la crypto se multiplient – 2022 sera-t-elle la pire année pour la DeFi ?
En moins de 2 semaines, le mois d'octobre est déjà le pire mois de l'année en termes de hacks dans le milieu de la finance décentralisée (DeFi). Les bridges cross-chain demeurent sans surprise les cibles privilégiées des hackers pour leurs liquidités importantes et leurs failles souvent exploitables. Selon un rapport de Chainalysis, 2022 est partie pour être la pire année en termes de hacks.
Les hacks pleuvent en ce mois d'octobre
Selon un rapport publié par Chainalysis en date du 11 octobre, le mois en cours est déjà le pire de l'année en termes de hacks dans le milieu des cryptomonnaies - et il reste encore une vingtaine de jours avant que celui-ci ne se termine.
1/ After four hacks yesterday, October is now the biggest month in the biggest year ever for hacking activity, with more than half the month still to go. So far this month, $718 million has been stolen from #DeFi protocols across 11 different hacks. pic.twitter.com/emz36f6gpK
— Chainalysis (@chainalysis) October 12, 2022
Effectivement, sur les 11 jours précédant le rapport, ce sont 720 millions de dollars qui ont été dérobés via 11 hacks différents dans le milieu de la finance décentralisée (DeFi). Au total, sur l'année en cours, plus de 3 milliards de dollars ont déjà été subtilisés sous forme de cryptomonnaies à travers pas moins de 125 hacks.
Si le reste de l'année se déroule sur les mêmes tendances, 2022 pourrait bel et bien devenir la pire année en termes de hacks pour la DeFi, alors que 2021 avait déjà surpassé les précédents records. Précisons d'ailleurs que dès le lendemain de la publication de ces données par Chainalysis, la plateforme Mango Markets, hébergée sur la blockchain Solana (SOL), a essuyé une perte de 114 millions de dollars suite à une manipulation de prix.
Montants annuels hackés dans l'écosystème des cryptomonnaies
Avec le hack à 560 millions de dollars du BSC Token Hub et celui de Mango Markets, la BNB Chain et Solana sont pour le moment les blockchains ayant essuyé les plus lourdes pertes ce mois-ci, comme le montre explicitement ce graphique issu de The Block Data :
Montants dérobés triés par période et par blockchain
? Privilégiez la sécurité : gardez vos cryptomonnaies à l'abri avec le Ledger X
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Les bridges, désormais cibles privilégiées des hackers
Nous pouvons également constater que de l'année 2015 à l'année 2019, les exchanges demeuraient les cibles privilégiées des hackers. Toutefois, ces derniers ont considérablement œuvré pour la sécurité des fonds hébergés, et ont peu à peu était délaissés par les individus malveillants au profit de la finance décentralisée.
Effectivement, depuis 2020, nous pouvons constater une augmentation considérable des hacks dans le secteur de la DeFi. Sur l'année en cours, les hacks proviennent à 90 % de ce dernier.
Classification des hacks par secteur ciblé
Sans surprise, les bridges cross-chain demeurent des cibles à abattre pour les hackers à la recherche de sommes importantes, ces derniers étant des sources de liquidité importantes de par leur structure intrinsèque et ont tendance à présenter des failles exploitables. À titre d'exemple, 82 % des fonds dérobés ce mois-ci sont issus de bridges cross-chain.
Schématisation graphique des cryptomonnaies dérobées via les bridges (en bleu) par rapport aux autres types de hack (en jaune)
Selon Jasper Lee, responsable technique chez la société d'audit Soohio.io, encore trop de protocoles relativisent leur sécurité :
« Pour les protocoles ou les dApps [applications décentralisées ; NDLR] qui n'ont pas fait l'objet d'un audit approfondi, ils constituent un profit facile et fiable à court terme. Les protocoles mal protégés sont des fruits faciles à cueillir pour les pirates, qui profitent de leurs verrous trop facilement accessibles. »
? Dans l'actualité des hacks - La BNB Chain exécute avec succès un hard fork pour sécuriser son réseau après le hack
Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrunSource : CoinDesk
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.