Le vol de cryptomonnaies existe depuis les premiers temps des monnaies virtuelles ou presque mais il a connu une ampleur inédite sur le premier semestre 2024, selon un raport de la plate-forme TRM Labs.
Avec l'équivalent de 1,38 milliard de dollars dérobés sur la période, les cybermalfaiteurs ont rien moins que doublé le montant dérobé par rapport à la même période l'an dernier (657 millions de dollars sur le premier semestre 2023).
Et comme l'an dernier, l'essentiel de ces vols (70%) concerne de gros montants dérobés sur des plateformes d'échange, à commencer par le japonais DMM Bitcoin qui a vu disparaître l'équivalent de 300 millions de dollars en mai dernier.
Toujours les mêmes techniques
En termes de moyens d'attaque, les hackers ont recours à des clés privées volées ainsi qu'aux moyens de récupération de ces clés privées comme la phrase de récupération (ou seed phrase), la série de mots aléatoires qui peut regrouper les clés privées associées à un porfeuille de cryptos.
D'autres techniques, comme celle dite address poisoning, utilise des comptes dont l'adresse crypto est très proche de celle de la cible pour la tromper et la conduire à y déposer des fonds.
Malgré le gros volume enregistré sur le premier semestre, qui n'est pas un record en la matière, TRM Labs relève qu'il n'y a pas vraiment de grands changements dans l'environnement crypto ni de nouvelles méthodes d'attaque qui expliqueraient cet accroissement des montants volés, ni même le nombre d'actes malveillants.
Une hausse mécanique des montants dérobés
En réalité, la hausse du montant dérobé serait plutôt lié à la poussée de la valeur du marché des cryptomonnaies en début d'année après la validation des premiers fonds ETF Bitcoin Spot par la SEC.
Cela a donné un coup de fouet aux monnaies virtuelles, portant le Bitcoin vers un nouveau record à plus de 73 000 dollars avant une redescente progressive depuis, le ramenant sous 60 000 dollars.
Les stratégies de protection contre le vol de cryptomonnaies reste donc peu ou prou le même : mener des audits de sécurité pour les entreprises, bien protéger ses clés privées et sa seed phrase et rester vigilant face à toute anomalie.
