3,8 milliards de dollars de cryptomonnaies volées en 2020

Hack moi si tu peuxMalheureusement, pas une année ne se passe dans la cryptosphère sans être émaillée de piratages spectaculaires. Que ce soient les bons vieux hacks de crypto-bourses ou les plus récentes exploitations de failles dans la DeFi, l’année 2020 a plutôt été un mauvais cru comme nous allons le voir.

Au moins 122 attaques répertoriées en 1 an

Le fournisseur de réseaux privés virtuels AtlasVPN a récemment publié un rapport qui fait le bilan des cyberattaques subies par la cryptosphère durant l’année écoulée, et ce n’est pas beau à voir.

Au total, ce sont 3,78 milliards de dollars de crypto-actifs qui ont été dérobés en 2020, au cours des 122 attaques différentes. Attention toutefois, cette estimation a été évaluée avec la cotation des cryptos à la date de ce 12 janvier (elle prend donc en compte le récent pump du Bitcoin).

Seule « bonne nouvelle », pour la première fois depuis 5 ans, le nombre d’attaques auraient diminué par rapport à l’année précédente. Nous étions notamment passés de 84 cyberattaques en 2018, à 133 en 2013.

Nombre de piratages liés à l’univers des blockhains, par année – Source : hacked.slowmist.io

Les crypto-bourses ne représentent pas les plus gros casses

Dans le détail, on peut voir que les hacks de plateformes d’échange de cryptos ne représentent qu’à peine plus de 300 millions de dollars, malgré 28 attaques recensées.

Il faut dire que la sécurité s’y est notablement renforcée, suite à de précédentes attaques aux effets retentissants pour ces crypto-bourses. De plus, grâce à leur coopération entre elles et des contre-mesures, des plateformes comme KuCoin ont pu réussir à récupérer une grande partie des fonds initialement volés.

À l’inverse, un nouveau phénomène de détournement de crypto-actifs à vu le jour cette année 2020, avec l’avènement de la finance décentralisée (la fameuse DeFi).

Ainsi, pas moins de 47 attaques ou exploitations de failles dans des smart contracts ont été identifiées sur des applications décentralisées (DApps) de la blockchain Ethereum (ETH). On peut en compter également 6 de plus sur les DApps des blockchains Tron (TRX) et EOS (3 pour chacune).

En comptant seulement celles d’Ethereum, cela représente plus de 436 millions de dollars de cryptos détournées.

Le monde des cryptos est fortement sensible aux cyberattaques. Plus de 3,8 milliards de dollars de cryptomonnaies ont été dérobées en 2020.
Valeur totale (en dollars) des cryptomonnaies volées en 2020, par type de cible – Source : hacked.slowmist.io

En termes de valeur dérobée, les escroqueries et vols directs de wallets blockchains ont représenté les cibles les plus lucratives : un peu plus de 3 milliards de dollars ! En 27 attaques seulement qui plus est.

Les attaques de type « 51% » visant à prendre le contrôle de la production des blocs de transactions d’une blockchain n’ont par contre pas rapporté énormément, en comparaison des autres cyberattaques : 5,91 millions de dollars. On se souviendra notamment d’Ethereum Classic (ETC), qui a eu droit à plusieurs attaques des 51% au cours de 2021.

Même si la sécurité se renforce et que le secteur se professionnalise de plus en plus, la cryptosphère n’est toujours pas à la fête en terme de cyberattaques. Espérons qu’avec l’arrivée massive d’investisseurs institutionnels, les services qui leur sont proposés soit réellement sans faille, sinon de nouveaux records dans cette triste catégorie pourrait bien finir par voir le jour.

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.