Les cryptohacks chutent de 69 % en un mois : février enregistre les pertes les plus faibles en onze mois

En février, les hackers et escrocs ont dérobé 26,5 millions de dollars dans le secteur des cryptomonnaies, soit le montant le plus bas en onze mois et une baisse de 69 % par rapport à janvier, où les pertes s’élevaient à plus de 86 millions de dollars.

Selon les analystes, cela ne doit rien au hasard, mais résulte d’une sécurité renforcée et de l’évolution du marché.

YieldBlox et IoTeX les plus touchés

Au total, PeckShield a répertorié quinze incidents, dont deux ont causé la majeure partie des dommages. La plus grande attaque a visé le pool de prêts de YieldBlox, géré par une DAO, où environ 10 millions de dollars ont été dérobés via une manipulation de cours le 21 février.

Ce même jour, la plateforme blockchain IoTeX a également été touchée, perdant environ 8,9 millions de dollars après qu’une clé privée soit tombée entre de mauvaises mains. Comparé à janvier, la baisse est considérable puisque les pertes s’élevaient alors à plus de 86 millions de dollars, marquant une diminution de 69,2 % en un mois.

Selon PeckShield, cette baisse s’explique en partie par l’absence de hacks exceptionnellement importants. Par exemple, en février de l’année dernière, la bourse de cryptomonnaies Bybit a subi une attaque de 1,5 milliard de dollars, ce qui avait fortement augmenté le total des pertes pour ce mois.

En outre, la forte baisse du cours du Bitcoin (BTC) au début de février a également détourné l’attention. « En période de forte volatilité, l’attention se déplace souvent de l’exploitation des vulnérabilités des protocoles vers la gestion des risques de marché, » explique le porte-parole.

La sécurité renforcée porte ses fruits

Dominick John, analyste chez Kronos Research, souligne une explication plus structurelle. Selon lui, des contrôles de risque plus stricts, une meilleure surveillance et des normes plus élevées chez les grands acteurs contribuent à cette baisse. « Le capital devient plus sélectif et récompense les protocoles avec des structures de sécurité matures, » affirme-t-il.

Il estime que les audits, le contrôle continu et les cadres de risque institutionnels pourraient entraîner une nouvelle baisse plus tard cette année. L’IA pourrait aussi jouer un rôle. « Les contrôles basés sur l’IA et les scans automatisés détectent plus tôt les vulnérabilités, bien que l’écosystème reste en évolution rapide et donc risqué. »

Il n’y a toutefois pas lieu d’être imprudent. Le phishing reste une menace sérieuse, avec des criminels se faisant passer pour des entités fiables pour voler des données sensibles.

« Les attaquants se concentrent de moins en moins sur le piratage du code sous-jacent et de plus en plus sur la tromperie des individus, » selon le porte-parole de PeckShield.