L'année 2024 a été riche pour le secteur des cryptomonnaies avec une poussée continue de la valeur du Bitcoin qui a plus ou moins entraîné les autres monnaies virtuelles dans son sillage.
La fin d'année a été particulièrement suivie avec le passage pour la première fois de la valeur de la plus célèbre des crypto à plus de 100 000 dollars, portée par les promesses (qui restent à concrétiser) du prochain président des Etats-Unis, Donald Trump.
Conséquence (presque) logique, le vol de cryptomonnaies sur les plateformes d'échange a connu aussi de belles heures cette année. Les experts en sécurité de Chainalysis ont fait les comptes et estiment à 2,2 milliards de dollars le montant dérobé, en hausse sensible par rapport à l'an dernier (1,8 milliards de dollars), soit une progression de 21%.
Cela reste moins qu'en 2021 et 2022 (plus de 3 milliards de dollars dérobés par année) mais la montée en valeur du secteur crypto a mécaniquement augmenté la valeur du montant dérobé cette année.
Le vol de crypto conditionné au contexte géopolitique
L'appât du gain a également conduit à une légère augmentation du nombre d'incidents conduisant à des piratages crypto, avec 303 cas recensés, contre 282 l'année précédente.
Chainalysis note que les vols de crypto ont massivement eu lieu durant le premier semestre 2024, ce qui dirigeait vers un total annuel dépassant une nouvelle fois les 3 milliards de dollars, mais le phénomène s'est très fortement calmé sur la deuxième moitié de l'année.
Les analystes l'expliquent par un accord de défense mutuelle signé entre la Russie et la Corée du Nord fin juin qui aurait conduit à une grosse baisse d'activité des hackers nord-coréens depuis, la Russie apportant des fonds en compensation des montants gelés dans le cadre des sanctions de l'ONU.
Cela n'a pas empêché les hackers nord-coréens de piller les plateformes crypto comme jamais en privilégiant les structures DeFi (Decentralized Finance) les plus fragiles en matière de sécurité, profitant du fait qu'elles misent sur leur croissance rapide plus que sur les efforts de sécurisation.
Les montants dérobés attribués à la Corée du Nord ont atteint 1,34 milliard de dollars en 2024, contre 660 millions de dollars l'an dernier. Sans l'accord avec la Russie, ils seraient vraisemblablement bien supérieurs.
Croissance rapide vs sécurité efficace
Le rapport relève également qu'ils ont gagné en efficacité sur les piratages impliquant des vols de 50 à 100 millions de dollars de cryptomonnaies, alors qu'il était plutôt orientés vers des vols de moins de 50 millions de dollars les années précédentes.
Après l'accord avec la Russie au 1er juillet, les hackers nord-coréens plus discrets
L'ampleur des vols de crypto et l'efficacité grandissante des attaques signalent la nécessité pour le secteur de renforcer sa sécurité et de s'adapter aux nouveaux schémas d'attaque.
Trop souvent, les vulnérabilités viennent d'une volonté de privilégier la croissance des services au détriment de leur sécurisation. Il y a aussi un besoin de prendre en compte les nouveaux types d'attaque et de renforcer la surveillance des plateformes et la protection des actifs des clients.
