Rapport Chainalysis : recrudescence inquiétante des hacks crypto en 2024
Les pirates ne chôment pas. En 2024, les hacks qui ciblent l’écosystème crypto ont atteint de nouveaux sommets. Entre méthodes de plus en plus sophistiquées et cibles diversifiées, le dernier rapport de Chainalysis dépeint un tableau inquiétant. Avec une hausse de 21% des hacks et autres activités illicites, les cryptomonnaies sont plus que jamais la cible des hackers.
303 incidents : le triste record des hacks crypto en 2024
Alors qu’en 2023, les hacks et autres activités illicites étaient en baisse, la tendance s’est renversée en 2024. En effet, le dernier rapport dévoilé par l’entreprise Chainalysis dévoile que 303 hacks crypto majeurs ont été enregistrés en 2024. Un tel chiffre n’avait jusqu’ici jamais été enregistré. À titre de comparaison, 282 incidents avaient été identifiés en 2023.
De leur côté, les pertes liées à ces hacks ont également grimpé. Elles sont ainsi passées de 1,8 à 2,2 milliards de dollars entre 2023 et 2024. Néanmoins, sur ce point, 2021 et 2022 dépassent largement les chiffres de 2024, avec respectivement 3,3 et 3,7 milliards de dollars dérobés.
En parallèle, Chainalysis a identifié un phénomène pour le moins surprenant. Ainsi, ils ont découvert une nette diminution des hacks après le mois de juillet. Bien que les raisons exactes restent floues, certains analystes pointent vers le rapprochement stratégique entre la Corée du Nord et la Russie. Ce partenariat aurait redirigé une partie des ressources nord-coréennes vers d’autres activités illicites ou des initiatives conjointes.
DeFi vs CeFi : un changement de paradigme
Si les années précédentes, les plateformes DeFi (finance décentralisée) étaient les principales victimes des hackers, 2024 signe un tournant stratégique pour les hackers.
En effet, les plateformes centralisées sont devenues des cibles de choix. C’est assez logique. Leur architecture repose souvent sur des clés privées uniques qui, si compromises, ouvrent la porte à des montants faramineux.
« Ce changement d’orientation des services centralisés au détriment des services décentralisés souligne l’importance croissante de la sécurisation des mécanismes couramment exploités dans les piratages, tels que les clés privées. »
D’après le rapport ce Chainalysis, la compromission des clés privées est devenue la méthode d’attaque numéro un. Si bien qu’elle représente 43,8 % des fonds dérobés en 2024. Ce type de piratage, souvent facilité par des attaques de phishing ou des failles dans les protocoles de gestion des clés, a démontré, une fois de plus, que la centralisation est un talon d’Achille.
La Corée du Nord : le leader des hacks crypto
Évidemment, impossible de faire un rapport sur les hacks crypto en 2024 sans aborder le sujet de la Corée du Nord. Comme à son habitude, elle a fait parler d’elle de nombreuses fois, notamment via son groupe de hackers Lazarus.
Selon Chainalysis, en 2024, ils auraient dérobé 1,34 milliard de dollars, ce qui représente une augmentation de 102,88 % par rapport à l’année précédente.
« Les responsables américains et internationaux ont estimé que Pyongyang utilisait la cryptomonnaie qu’il volait pour financer ses programmes d’armes de destruction massive et de missiles balistiques, mettant ainsi en péril la sécurité internationale. »
Les groupes tels, que le tristement célèbre Lazarus Group, utilisent des méthodes de plus en plus sophistiquées pour arriver à leurs fins.
Entre jeux NFT vérolés et infiltration de développeurs dans des projets d’envergure pour insérer des failles dans le code, rien ne semble les arrêter. Pourtant, quelques actions menées par certains émetteurs de stablecoins ou exchanges permettent de récupérer des fonds. Mais il ne s’agit que de miettes face au larcin total des hackers nord-coréens.
« Si l’on compare l’activité de la RPDC à tous les autres piratages que nous avons mesurés, il est clair que la RPDC a été constamment responsable, au cours des trois dernières années, de la plupart des hacks de grande envergure. »
Les arnaques, un fléau en mutation constante
Bien que les hacks frappent protocoles et plateformes centralisées, les utilisateurs, eux, sont plutôt ciblés par des arnaques.
En 2024, les arnaques dites « à la romance » ou pig butchering, se sont multipliées de manière inquiétante. Elles ciblent en général des investisseurs vulnérables se liant dans une histoire romantique à distance avec leur victime. Ils amènent ensuite leur victime à effectuer des investissements avec des promesses de gains rapides en se servant de la confiance qu’elle leur accorde.
Sans surprise, la finalité est de dépouiller la victime de toutes ses économies en l’envoyant sur une plateforme d’investissement factice manipulée par l’arnaqueur.
Néanmoins, ces arnaques sont plus faciles à remonter. Cela a permis plusieurs arrestations aux États-Unis en 2024.
L’adaptation de l’industrie : un défi technologique et réglementaire
Au-delà de la pression des hackers, c’est également à toute l’industrie de s’adapter et de redoubler d’effort. En effet, combien de protocoles victimes de hacks n’avaient pas effectué d’audit en bonne et due forme de leurs contrats ? Trop malheureusement.
Pour répondre à ce problème, Chainalysis a identifié plusieurs initiatives clés à mener :
- Amélioration de la sécurisation des clés privées : l’implémentation de solutions comme le stockage hors ligne (cold storage) ou la gestion multisignature devrait être généralisée ;
- Surveillance proactive : les plateformes doivent généraliser les outils d’analyse avancés pour détecter et bloquer les transactions suspectes en temps réel ;
- Collaboration accrue : des partenariats entre plateformes, agences gouvernementales et experts en cybersécurité permettraient de mutualiser les informations sur les menaces et mieux y répondre.
Cependant, les défis ne sont pas que techniques. Comme le note Chainalysis, l’absence de réglementation claire et cohérente à l’échelle internationale complique la lutte contre ces attaques, en particulier dans des zones grises où les plateformes opèrent en dehors de tout cadre légal.
Alors que 2024 touche à sa fin, une chose est sûre : les pirates ne vont pas s’arrêter d’opérer. L’année a été un rappel brutal que les cryptomonnaies restent une cible de choix pour les hackers. Entre hacks de grande envergure, arnaques et omniprésence de la Corée du Nord, l’année n’aura pas été de tout repos. Comme chaque année, et peut-être à tort, on se laisse à rêver d’un écosystème où les contrats sont audités, les plateformes utilisent des normes strictes de gestion des clés et les utilisateurs ne tombent plus dans les arnaques phishing. Qui sait, 2025 sera peut-être la bonne ?
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
