Le marché des cryptomonnaies connaît une envolée inquiétante… de piratages. Selon un rapport de TRM Labs, les voleurs spécialisés dans ces actifs numériques ont déjà dérobé près de 1,4 milliard de dollars (environ 1,3 milliard d’euros) au cours du premier semestre 2024. Ce chiffre représente le double de celui enregistré sur la même période en 2023, qui s’élevait à 657 millions de dollars.
À l’instar de l’année précédente, la criminalité liée aux cryptomonnaies se concentre sur un nombre restreint de piratages majeurs. Les cinq attaques et piratages les plus importants de ce début d’année représentent ainsi 70 % du total des sommes volées.
DMM Bitcoin, victime d’une attaque record
L’attaque la plus importante de 2024 a visé la plateforme japonaise DMM Bitcoin en mai dernier. Les pirates se sont emparés de plus de 4 500 bitcoins, représentant une valeur de plus de 300 millions de dollars à l’époque.
Si la cause exacte de cette attaque demeure inconnue, à l’instar de nombreuses autres perpétrées au cours des six derniers mois, on soupçonne le vol d’une clé privée ou une technique d’« empoisonnement d’adresse ».
Qu’est-ce que l’« empoisonnement d’adresse » ?
Cette technique consiste pour les pirates à envoyer de petites quantités de cryptomonnaie vers le portefeuille de leur victime afin de créer un faux historique de transactions. Leur objectif est de semer la confusion chez l’utilisateur et de le pousser à envoyer des fonds à une mauvaise adresse lors de transactions futures.
Malgré la hausse significative observée en 2024, le nombre de piratages et d’exploits informatiques reste inférieur d’un tiers à celui enregistré sur la même période en 2022, année record en matière de cybercriminalité liée aux cryptomonnaies.
Comment se protéger ?
Dans son rapport, TRM Labs formule plusieurs recommandations à destination des plateformes de cryptomonnaies. Pour se prémunir des attaques, elles doivent mettre en œuvre une stratégie de défense multicouche, incluant des audits de sécurité réguliers, un chiffrement robuste, l’utilisation de portefeuilles multisignatures et des pratiques de codage sécurisées.
Le cabinet conseille également aux détenteurs de portefeuilles cryptographiques de se tenir informés des menaces les plus récentes, de former leurs employés et de disposer d’une stratégie d’intervention en cas d’incident.
Face à l’augmentation des piratages, la question de la sécurité des plateformes de cryptomonnaies devient plus que jamais cruciale. Il incombe à ces acteurs du marché de prendre des mesures fortes pour protéger les avoirs de leurs utilisateurs et garantir la confiance dans ce secteur en pleine croissance.
