Le paysage de la cybersécurité a connu des difficultés majeures tout au long de cette année, entraînant des pertes financières massives dues à diverses formes d’attaques. À la fin du troisième trimestre, les pertes avaient atteint 2,11 milliards de dollars, dépassant de loin le montant perdu au cours de la même période en 2023.

Les pertes jusqu’au quatrième trimestre 2024 dépassent déjà les pertes de l’ensemble de 2023

L’augmentation des pertes est probablement due à une forte augmentation du nombre d’incidents de piratage. Cela témoigne du paysage croissant des menaces qui nécessite une attention immédiate, avec des violations majeures des échanges DMM Bitcoin et WazirX soulignant encore davantage la nécessité de réagir.

En fait, la situation est si critique que les pertes constatées à la fin du troisième trimestre 2024 dépassent déjà les pertes totales de l’ensemble de l’année 2023. Entre janvier et septembre de l’année dernière, les pertes totales se sont élevées à 1,23 milliard de dollars, tandis que les pertes totales pour l’ensemble de l’année 2023 est passé à 1,69 milliard de dollars.

Cela signifie que les pertes enregistrées entre janvier et septembre 2024 ont connu une augmentation de 72 % par rapport aux trois premiers trimestres de l’année précédente. En outre, les incidents de piratage informatique dans les entités financières centralisées ont grimpé en flèche de près de 1 000 %.

Les violations de portefeuille et de dépositaire ont également contribué à cette augmentation en doublant presque par rapport à l’année précédente. Seules les pertes des plateformes DeFi ont connu une progression positive en diminuant de 25 % par rapport à 2023.

Cela signifie que les CEX ont connu une augmentation beaucoup plus spectaculaire des incidents de piratage tout au long de l’année, avec une augmentation de 984 % d’une année sur l’autre en ce qui concerne les piratages. Cette augmentation est due à plusieurs attaques très médiatisées, qui ont été les pires au deuxième trimestre 2024, entraînant des pertes de 401 millions de dollars dues à cinq attaques majeures CEX.

La plupart des fonds ont été volés à DMM Bitcoin

Le piratage de l’échange DMM Bitcoin était responsable de la majorité de ce total, puisque l’échange a perdu 305 millions de dollars au profit des attaquants. Il s’agit également de l’une des plus grandes violations CEX de l’année. Cependant, d’autres plates-formes ont connu des violations plus petites, mais néanmoins considérablement importantes, notamment FixedFloat, BtcTurk, Rain Exchange et Lykke.

La situation suggère qu’il existe une faille majeure dans les vulnérabilités, ce qui nécessite des contrôles d’accès et une surveillance réglementaire accrus. C’est pourquoi le tribunal de Singapour a accordé un moratoire de quatre mois à l’indien CEX WazirX, sous certaines conditions.

Les conditions incluent la divulgation des adresses de portefeuille via un affidavit du tribunal, la fourniture de comptes financiers dans un délai de six semaines, la réponse aux questions des utilisateurs et l’utilisation de plateformes indépendantes pour organiser les futurs votes.

WazirX lui-même a subi une perte de 234 millions de dollars il y a quelques mois, en juillet, affectant 45 % des fonds des clients. La bourse a initialement demandé un moratoire de six mois, mais le juge a noté que la bourse avait agi de bonne foi en demandant le moratoire en premier lieu.