La blockchain Ethereum est devenue la principale cible des cybercriminels en 2024, avec la plateforme supportant une grande partie des pertes majeures de l’année dans le secteur des cryptomonnaies. Un nouveau rapport de Cyvers révèle que l’écosystème Web3 a subi plus de 6 milliards de dollars de pertes à la suite de piratages, d’exploits et de cyberattaques. De manière choquante, Ethereum a représenté 51 % de ces pertes, mettant en évidence les vulnérabilités inhérentes à son infrastructure de finance décentralisée (DeFi).

Une année marquée par une augmentation des cyberattaques dans le Web3

Le rapport dresse un tableau inquiétant de l’augmentation du nombre d’attaques dans l’espace des cryptomonnaies. En 2024, l’écosystème Web3 a vu une augmentation de 40 % des pertes par rapport à l’année précédente. Les hackers ont ciblé les projets de blockchain, les échanges et les plateformes DeFi, Ethereum étant la plus touchée. Cette hausse des attaques montre une sophistication croissante des cybercriminels et signale un besoin urgent de meilleures mesures de sécurité à travers le secteur.

Les pertes de l’année sont réparties sur des chiffres trimestriels : le premier trimestre a vu 517 millions de dollars drainés de diverses plateformes, avec une légère augmentation à 587 millions de dollars au deuxième trimestre. Au troisième trimestre, les pertes ont atteint un pic de 669 millions de dollars. Cependant, le quatrième trimestre a connu une nette diminution, avec seulement 130 millions de dollars perdus pendant cette période. Malgré cette baisse des pertes au dernier trimestre, le chiffre global pour 2024 reste élevé, et les experts ont averti que ces pertes pourraient continuer à augmenter si les failles de sécurité ne sont pas traitées.

Ethereum : une cible privilégiée pour les hackers

La domination d’Ethereum dans l’espace DeFi l’a rendu particulièrement vulnérable aux cyberattaques. Sa large base d’utilisateurs et sa forte liquidité ont attiré les hackers à la recherche d’exploits rentables. Le rôle d’Ethereum en tant que colonne vertébrale pour de nombreuses applications décentralisées (dApps) et contrats intelligents n’a fait qu’augmenter son exposition. Les hackers ont pu exploiter diverses vulnérabilités, allant des défauts dans les contrats intelligents aux faiblesses dans les systèmes de contrôle d’accès.

Bien qu’Ethereum ait subi le plus grand coup financier, d’autres blockchains ont également été ciblées par des acteurs malveillants. La Binance Smart Chain (BNB Chain) a représenté 24 % des pertes globales, tandis que d’autres réseaux majeurs comme Bitcoin, XRP et Arbitrum ont également connu des violations significatives. Cependant, aucune de ces plateformes n’a été autant touchée qu’Ethereum, qui continue de faire face aux dommages les plus graves.

Vulnérabilités des contrôles d’accès et exploits des contrats intelligents

Un facteur majeur des pertes en 2024 a été les échecs de contrôle d’accès. Selon Cyvers, 81 % des fonds volés étaient dus à des lacunes dans les mécanismes d’authentification et à une mauvaise gestion des permissions. Ces vulnérabilités ont laissé les utilisateurs et les plateformes exposés aux hackers qui ont pu accéder de manière non autorisée aux portefeuilles numériques et aux fonds.

En plus des problèmes de contrôle d’accès, les exploits de contrats intelligents étaient responsables des 19 % restants des fonds volés. Les attaquants ont utilisé des erreurs de codage dans les contrats intelligents pour manipuler les applications décentralisées, leur permettant de siphonner des actifs des portefeuilles des utilisateurs. Ces exploits ont mis en évidence la nécessité de meilleurs audits de code et de meilleures pratiques de sécurité à travers l’industrie.

Incidents notables en 2024

Plusieurs incidents de grande envergure ont fait les gros titres en 2024, soulignant la vulnérabilité des écosystèmes cryptos. Par exemple, DMM Bitcoin a subi un piratage de 305 millions de dollars, tandis que PlayDapp a perdu 290 millions de dollars dans une violation séparée. WazirX, un échange de cryptomonnaies, a également été victime d’une attaque de 235 millions de dollars, tandis que Radiant Capital a perdu 55 millions de dollars sur sa plateforme. Bien que certains fonds aient été récupérés au cours des premiers mois de 2024, les efforts de récupération ont diminué au fil de l’année, avec seulement 25 millions de dollars récupérés au quatrième trimestre.

L’avenir d’Ethereum et de la sécurité du Web3

La fréquence et l’ampleur croissantes des cyberattaques contre Ethereum et d’autres réseaux de blockchain soulignent la nécessité de protocoles de sécurité robustes. L’évolution des techniques de piratage combinée à la complexité croissante des technologies Web3 exige une plus grande attention à la cybersécurité. Le rôle important d’Ethereum dans le DeFi en fait une cible attrayante, mais l’ensemble de l’espace crypto doit améliorer la sécurité pour garantir la stabilité à long terme et la confiance des systèmes financiers décentralisés.