La valeur totale volée lors des piratages cryptographiques a atteint 2,2 milliards de dollars en 2024, un chiffre supérieur aux 1,8 milliards de dollars volés en 2023 mais inférieur au record de 3,7 milliards de dollars volés en 2022.
Bien que l’intensité du piratage cryptographique ait augmenté au premier semestre 2024, elle a « considérablement ralenti » en juillet et est restée relativement stable par la suite, a déclaré la plateforme de données blockchain Chainalysis dans un rapport jeudi 19 décembre.
Le rapport indique qu’une des raisons possibles de ce ralentissement est que les pirates informatiques affiliés à la Corée du Nord (RPDC) – qui sont responsables de la plupart des grands exploits au cours des trois dernières années – ont réduit leurs activités de piratage au cours des troisième et quatrième trimestres.
La Corée du Nord a signé un accord de défense mutuelle avec la Russie en juin, prévoyant notamment la libération par la Russie de millions de dollars d’actifs nord-coréens gelés conformément aux sanctions du Conseil de sécurité des Nations Unies (CSNU), selon le rapport.
“Il est donc possible qu’en plus de réorienter ses ressources militaires vers le conflit en Ukraine, la RPDC – qui a considérablement accru sa coopération avec la Russie ces dernières années – ait également modifié ses activités cybercriminelles”, indique le rapport.
L’année dernière a également vu un changement d’orientation des pirates informatiques des plates-formes de finance décentralisée (DeFi) – qui étaient les principales cibles des piratages cryptographiques entre 2021 et 2023 – vers des services centralisés, selon le rapport.
L’année a également vu les compromissions de clés privées devenir courantes dans les piratages, avec 43,8 % des cryptomonnaies volées en 2024 ayant été récupérées en exploitant ce mécanisme, selon le rapport.
La résurgence du vol de crypto en 2024 met en évidence les lacunes des mesures de sécurité existantes, selon le rapport.
« Pour relever efficacement ces défis, une approche collaborative entre les secteurs public et privé est essentielle », indique le rapport. « Les initiatives de partage de données, les solutions de sécurité en - réel, les outils de traçage avancés et les formations ciblées peuvent permettre aux parties prenantes d’identifier et de neutraliser rapidement les acteurs malveillants tout en renforçant la résilience nécessaire à la protection des actifs cryptographiques. »
La publication de ce rapport intervient un jour après que Chainalysis a annoncé avoir acquis Hexagate, fournisseur de sécurité d’entreprises comme Coinbase et Consensys, pour « étendre nos activités au-delà des enquêtes et dans la prévention ».
Hexagate propose une suite de services pour la surveillance, l’atténuation, l’investigation et la conformité.
