Septembre 2024 : 120 millions de dollars perdus dans des piratages de cryptomonnaies

En septembre, les attaques contre les cryptomonnaies ont entraîné des pertes dépassant les 120 millions de dollars. C’est la deuxième perte mensuelle la plus basse due aux piratages en 2024, seule le mois d’avril ayant enregistré moins de pertes. Malgré cette baisse, ces chiffres soulignent encore la vulnérabilité persistante du secteur des cryptomonnaies.

Les échanges centralisés restent des cibles fréquentes pour les hackers, contribuant à des pertes importantes mois après mois. En septembre, deux échanges – BingX et Indodax – ont été responsables de plus de la moitié des 120 millions de dollars de dommages.

Cependant, une amélioration notable a été observée par rapport à août. En septembre, les pertes liées aux attaques ont diminué de 61,7 % par rapport aux énormes 314 millions de dollars de dégâts du mois précédent. BingX a subi la perte la plus importante en septembre, avec 44 millions de dollars volés lors de l’attaque. Indodax a également lourdement souffert, perdant 21 millions de dollars au profit des hackers durant la même période.

Les plateformes de finance décentralisée (DeFi) n’ont pas non plus échappé aux attaques. Penpie, un protocole DeFi, a subi une grande exploitation qui a entraîné une perte de 27 millions de dollars. Parmi les autres piratages notables de DeFi en septembre, on peut citer Delta Prime, qui a perdu 6 millions de dollars, le fournisseur de données d’inflation Truflation, qui a subi un piratage de 5,6 millions de dollars, et le protocole de restaking liquide de cryptomonnaie Bedrock, qui a perdu 2 millions de dollars lors d’une attaque.

Dans certains cas, il a été possible de récupérer une partie des fonds volés. Par exemple, la plateforme de prêt crypto Shezmu, qui avait initialement perdu 5 millions de dollars lors d’une brèche, a réussi à négocier avec le hacker via des communications on-chain et a récupéré une partie des fonds volés. De plus, le bot Telegram Banana Gun, qui a subi un piratage de 3 millions de dollars, a réussi à rembourser les traders affectés, offrant un certain soulagement aux personnes touchées.

La plateforme d’échange de cryptomonnaies indienne WazirX reste la plus grande victime d’une attaque de cryptomonnaies en 2024. Le 18 juillet, la plateforme a perdu 235 millions de dollars après que son portefeuille multisignature Safe sur la blockchain Ethereum a été compromis.

Suite au piratage, WazirX a suspendu tous les retraits de cryptomonnaies et d’espèces tout en menant une enquête interne pour évaluer les dégâts. Trois mois plus tard, la plateforme n’a toujours pas fourni de plan concret pour indemniser les utilisateurs affectés, laissant beaucoup dans l’incertitude quant à leurs fonds perdus.

Une complication supplémentaire est survenue avec l’action en justice intentée par la plateforme rivale CoinSwitch contre WazirX, cherchant à récupérer 2 % de ses actifs, évalués à environ 6,2 millions de dollars. Bien que WazirX travaille sur la récupération des fonds, elle a récemment révélé que 43 % des fonds des clients sont définitivement perdus, ce qui laisse entrevoir une perspective sombre pour de nombreux utilisateurs toujours en attente d’indemnisation. Cette situation souligne les risques persistants du marché des cryptomonnaies, en particulier lorsque les plateformes d’échange ne parviennent pas à protéger adéquatement leurs actifs et leurs utilisateurs contre des cyberattaques sophistiquées.