Les négligences de sécurité, un talon d’Achille qui fait perdre des milliards à la crypto
Mieux vaut prévenir que se faire hacker. Entre les piratages de crypto-bourses centralisées d’une part, et les failles de sécurité dans les smart contracts de la finance décentralisée (DeFi) d’autre part, le secteur des actifs numériques est la proie récurrente de hackers qui ne perdent pas une seule occasion de récupérer de précieuses cryptomonnaies. Les audits de sécurité, notamment, constituent un élément crucial pour l’avenir du secteur, qui doit sérieusement repenser sa défense contre les cyberattaques.
Des piratages qui ont coûté 1,5 milliard de dollars à la crypto en 2023
Il ne se passe malheureusement rarement plus d’une semaine ou deux dans la cryptosphère sans que l’on entende parler d’un hack d’une plateforme d’échange ou d’un protocole DeFi. Ainsi, selon Ronghui Gu, le co-fondateur de l’entreprise de cybersécurité CertiK, ces piratages auraient déjà entrainé la perte de 1,5 milliard de dollars de cryptomonnaies cette année (à la date du 28 novembre 2023).
Récemment interrogé par Cointelegraph, le spécialiste a même déclaré au crypto-média qu’il était « inexcusable » que des incidents aux causes connues puissent encore avoir lieu, notamment par manque d’audits de sécurité réguliers.
« Il est inexcusable d’avoir des incidents continus causés par des défaillances SIM-swap et multisig, surtout après que des incidents ont donné de la visibilité à ces problèmes de sécurité. (…) Nous construisons des technologies très fonctionnelles et très compliquées, et il est important de faire de la sécurité la première préoccupation (…). Ces hacks et exploitations de failles ont un impact significatif [négatif] sur l’adoption des cryptomonnaies, en sapant la confiance du public dans la sécurité et la stabilité des actifs numériques. »
Ronghui Gu, co-fondateur de CertiK
De nombreux incidents pourraient être évités en prenant très au sérieux la sécurité
Même constat pour Christian Seifert, chercheur en sécurité auprès de Forta Network – société spécialisée dans la détection des cyberactivités malveillantes. Également contacté par Cointelegraph, l’expert explique que la « sécurité devait être une priorité », et que les utilisateurs devraient exiger cette assurance de protection.
Il relativise toutefois le fait, que même si les audits de sécurité sont primordiaux, ils ne peuvent pas à eux seuls tout régler. Les projets cryptos et les entreprises du secteur devraient prendre davantage en compte, et dès leur début, les risques de cyberattaques.
« Les audits de sécurité sont efficaces, mais ils ne sont pas suffisants. (…) Il faut une stratégie de sécurité globale qui commence par une conception sécurisée, et se poursuit par des solutions de surveillance et de prévention des menaces. »
Christian Seifert, chercheur en sécurité chez Forta Network
De quoi faire fuir les utilisateurs/investisseurs cryptos débutants ou hésitants, qui découvrent le secteur des actifs numériques. Mais heureusement, la cyberdéfense commence à se mettre en ordre de bataille pour protéger les cryptomonnaies. Ainsi, récemment, les spécialistes de l’analyse on-chain de Chainalysis se sont associés au géant mondial de l’audit KPMG pour atténuer la menace et lutter contre la cybercriminalité.