Les pertes liées aux cryptomonnaies en janvier 2025
En janvier, les pertes liées aux cryptomonnaies ont atteint un total alarmant de 370 millions de dollars, selon de nouvelles données fournies par des entreprises de sécurité blockchain. Ce montant résulte d’environ 40 incidents, dont un seul escroc en ingénierie sociale a causé à lui seul près de 284 millions de dollars de pertes. Les attaques de phishing se sont révélées être la principale source de vol, représentant 311,3 millions de dollars du total dérobé durant le mois.
Augmentation des pertes et incidents majeurs
Par ailleurs, le protocole inter-chaînes CrossCurve a signalé une exploitation de contrat intelligent sur son pont, entraînant environ 3 millions de dollars de pertes sur plusieurs réseaux. Les pertes dues aux exploits et aux escroqueries ont fortement augmenté, atteignant le niveau le plus élevé depuis près d’un an, et représentant une escalade dramatique par rapport au début de 2025. En effet, ce chiffre marque une augmentation presque quadruple par rapport à janvier 2025.
L’entreprise de sécurité blockchain CertiK a précisé que la majorité des pertes provenaient d’un seul incident. Sur les 40 événements d’exploitation et d’escroquerie enregistrés, une seule victime a perdu environ 284 millions de dollars lors d’une vaste attaque d’ingénierie sociale. Les escroqueries de phishing ont été de loin le vecteur d’attaque le plus dommageable, illustrant une tendance où les attaquants exploitent de plus en plus le comportement humain plutôt que les vulnérabilités techniques, en utilisant l’imitation, de fausses interfaces et des communications trompeuses pour accéder aux clés privées ou autoriser des transactions malveillantes.
Statistiques et incidents notables
Les chiffres récents montrent que les pertes en cryptomonnaies en janvier étaient supérieures de 277 % aux 98 millions de dollars volés en janvier 2025 et représentaient une augmentation de 214 % par rapport à décembre, où les pertes signalées totalisaient 117,8 millions de dollars. PeckShield a également rapporté que, au-delà du phishing et de l’ingénierie sociale, plusieurs exploits au niveau des protocoles ont contribué à ce total. Le piratage de Step Finance a été identifié comme le plus grand exploit technique du mois, avec un vol d’environ 28,9 millions de dollars, incluant plus de 261 000 SOL du tracker de portefeuille de finance décentralisée basé sur Solana.
Un autre incident majeur a impliqué le protocole Truebit, qui a subi une attaque de 26,4 millions de dollars le 8 janvier, suite à un défaut de contrat intelligent permettant à un attaquant de frapper des jetons à presque aucun coût, provoquant un effondrement brutal du prix du jeton TRU.
PeckShield a également mentionné un piratage de 13,3 millions de dollars sur le fournisseur de liquidité SwapNet et un exploit de 7 millions de dollars ciblant le protocole blockchain Saga. Malgré cette hausse des pertes, janvier a enregistré 16 incidents de piratage au total, avec des pertes combinées de 86,01 millions de dollars uniquement pour ces piratages.
Incident de CrossCurve et réponse
Le protocole inter-chaînes CrossCurve a confirmé que son infrastructure de pont a été exploitée dans une attaque de contrat intelligent, entraînant environ 3 millions de dollars de pertes sur plusieurs réseaux blockchain. Le projet a divulgué l’incident tard dimanche et a averti les utilisateurs de suspendre immédiatement toutes les interactions avec le protocole pendant qu’une enquête est en cours.
Dans un post sur X, CrossCurve a déclaré que l’exploitation provenait d’une vulnérabilité dans l’un des contrats intelligents utilisés par son pont inter-chaînes. L’équipe n’a pas initialement divulgué tous les détails techniques, mais a reconnu que les attaquants avaient pu déverrouiller des fonds de manière inappropriée, ce qui a conduit à une réponse d’urgence de la part des partenaires de sécurité.
Des détails supplémentaires ont été partagés par Defimon Alerts, un compte associé à l’entreprise de sécurité blockchain Decurity. Selon Defimon Alerts, l’exploitation a permis à un attaquant de falsifier des messages inter-chaînes, contournant les vérifications de validation standard des passerelles. La vulnérabilité aurait permis à quiconque d’appeler une fonction spécifique sur un contrat de réception, déclenchant des déverrouillages de jetons sur un autre contrat sans autorisation appropriée.
L’incident a également suscité une réponse de Curve Finance, qui a un partenariat avec CrossCurve. Curve a averti les utilisateurs ayant alloué du pouvoir de vote ou de la liquidité aux pools liés à CrossCurve de réévaluer leur exposition et de considérer la possibilité de retirer des votes si nécessaire.
Appel à l’action de CrossCurve
Dans un effort pour récupérer les fonds volés, le PDG de CrossCurve, Boris Povar, a publiquement fait appel à l’attaquant. Povar a partagé une liste de dix adresses blockchain qui, selon lui, ont reçu des fonds de l’exploitation, et a offert une prime de 10 % si les actifs étaient retournés dans les 72 heures. Dans son message, Povar a suggéré que l’exploitation n’était peut-être pas intentionnelle et a exprimé l’espoir d’une coopération pour résoudre le problème sans escalade. Cependant, il a également précisé que le non-retour des fonds ou l’absence de contact dans le délai imparti amènerait CrossCurve à considérer l’incident comme malveillant.
