5 mars 2025 – 01:10 AM PST
Le monde de la cryptomonnaie a connu un février tumultueux, avec un incroyable 1,61 milliard de dollars perdus lors de 22 incidents de sécurité significatifs, selon un rapport détaillé de Lumyna. La violation la plus médiatisée de ces incidents a été un colossal piratage de 1,5 milliard de dollars ciblant l'échange Bybit, soulignant les vulnérabilités persistantes au sein de l'écosystème Web3. Beosin, une entreprise de sécurité blockchain de premier plan, a publié son Rapport de Sécurité de Février le 4 mars, décrivant l'ampleur et la nature de ces incidents.
Le piratage de Bybit, qui a eu lieu le 21 février, se présente comme la plus grande perte unique du mois, ébranlant la confiance dans les échanges centralisés. L'attaque a vu des cybercriminels exploiter une vulnérabilité sophistiquée, drainant plus de 400 000 ETH des systèmes de Bybit. Les rapports suggèrent que la violation a contourné des protocoles critiques de vérification des transactions, entraînant une crise de liquidité pour l'échange. Malgré les assurances de Bybit que les fonds des utilisateurs restent sécurisés et que la plateforme reste solvable, l'incident a ravivé les débats sur la sécurité de la conservation des actifs sur des plateformes centralisées.
Au-delà de Bybit, le rapport met en évidence une gamme d'autres attaques, dont beaucoup ciblent les vulnérabilités des contrats intelligents. Le protocole de prêt décentralisé zkLend a subi une perte de 9,5 millions de dollars en raison d'un défaut de logique dans son contrat. L'attaquant a manipulé le système, siphonnant des fonds lors d'une violation signalée le 12 février. zkLend a depuis offert une prime de 10 % au hacker pour le retour des fonds restants, un délai pour lequel est passé sans résolution, laissant le protocole poursuivre une action en justice.
De même, Four.Meme, une plateforme de memecoin sur la chaîne BNB, a perdu 183 000 dollars après que des attaquants aient exploité son incapacité à configurer correctement les pools de liquidités et les prix préétablis. Cet incident, bien que de moindre envergure, illustre les risques posés par la négligence dans le déploiement de contrats intelligents, un thème récurrent dans les soucis de sécurité de février. Le total de 1,61 milliard de dollars marque une escalade dramatique par rapport aux mois précédents, le piratage de Bybit à lui seul représentant plus de 93 % des pertes. D'autres incidents, y compris des compromis de portefeuilles et des escroqueries de phishing, ont contribué au total restant, bien que les détails sur ces violations mineures n'aient pas été précisés dans l'aperçu de Beosin.
Le rapport sert de rappel frappant de la nature de "la forêt sombre" des écosystèmes blockchain, où les vulnérabilités peuvent entraîner des impacts financiers rapides et dévastateurs. Les experts du secteur appellent désormais à des mesures de sécurité renforcées, en particulier pour les échanges et les protocoles DeFi. L'incident de Bybit, lié par certains au groupe Lazarus de la Corée du Nord suite à la confirmation du FBI, met en évidence la sophistication des attaques modernes en cryptographie. Les efforts pour geler les fonds volés ont rencontré un succès limité, Bybit récupérant environ 43,65 millions de dollars au 3 mars grâce à une coordination multipartite.
Alors que le secteur de la cryptographie se remet des pertes de février, le rapport Beosin souligne un point positif : 52,45 millions de dollars d'actifs volés ont été gelés ou récupérés dans l'ensemble de l'industrie ce mois-ci, reflétant une collaboration et des mécanismes de réponse améliorés. Néanmoins, avec des pertes déjà supérieures à 1,6 milliard de dollars au cours des deux premiers mois de 2025, l'année s'annonce difficile pour la sécurité de Web3.
Pour un aperçu complet de ces incidents, Lumyna invite ses lecteurs à consulter son Rapport de Sécurité de Février. Alors que l'industrie se prépare à d'éventuels aftershocks, le message est clair : la vigilance et une sécurité robuste sont plus cruciales que jamais dans le paysage en constante évolution de la cryptomonnaie.
