Les projets de cryptographie ont perdu près de 889 millions de dollars à cause des piratages, des escroqueries par phishing et des tirages de tapis au cours du troisième trimestre, a révélé la société de sécurité blockchain Beosin dans son rapport sur la sécurité Global Web3.
Selon le rapport, les investisseurs en cryptographie ont perdu 282.96 millions de dollars à cause de 81 incidents, tandis que les stratagèmes de phishing ont généré 66.15 millions de dollars de gains mal acquis au cours du même trimestre.
Le plus grand succès est venu des piratages au cours desquels 43 projets de cryptographie ont subi des failles de sécurité qui ont entraîné une perte de 540.16 millions de dollars. Pendant la période, CryptoSlate a signalé des piratages notables de différents projets de cryptographie, notamment le piratage de 200 millions de dollars de Mixin Network, l'exploit de 73 millions de dollars de Curve Finance et le HTX de 8 millions de dollars perdu à cause d'un compromis de portefeuille chaud.
Il s'agit d'une hausse significative par rapport aux pertes cumulées du premier semestre, totalisant 330 millions de dollars au premier trimestre et une légère augmentation à 333 millions de dollars au deuxième trimestre de l'année.
Le rapport a été publié en collaboration avec d'autres membres de l'alliance blockchain, notamment Footprint Analytics et SUSS NiFT.
Les acteurs malveillants continuent de cibler les projets DeFi.
Beosin a révélé que les projets de finance décentralisée (DeFi) ont subi le plus de piratages au cours de la période, avec environ 67 % des violations ciblant les plateformes du secteur. Cependant, il est essentiel de noter que d'autres secteurs, tels que les blockchains, les plateformes de paiement, les bourses, les casinos et les infrastructures, ont également subi des incidents de piratage au cours de cette période.
Malgré la tendance des acteurs malveillants à cibler les projets DeFi, les blockchains publiques ont enregistré la perte monétaire la plus élevée en raison de la violation de 200 millions de dollars du réseau Mixin. Cette seule violation représente 37 % des pertes totales du trimestre et constitue la perte cryptographique la plus importante de cette année.
Pendant ce temps, Beosin a écrit que la blockchain Ethereum a subi le plus de pertes et d'incidents au cours de cette période. Ça disait:
« Classées par nombre d'attaques, les 5 chaînes avec le plus d'incidents de sécurité étaient : Ethereum (16 fois), BNB Chain (10 fois), Arbitrum (3 fois), BTC (2 fois) et Base (2 fois). »
La plupart des exploits étaient évitables
Il est intéressant de noter que près de la moitié des projets attaqués (46.5 %) n’ont fait l’objet d’aucun audit de sécurité. Beosin a ajouté que 14 (63.6 %) des 22 projets attaqués en raison de vulnérabilités contractuelles n'avaient jamais été audités.
Cela montre que bon nombre de ces exploits auraient pu être évités si les projets avaient pris les précautions nécessaires pour mener des audits et corriger les vulnérabilités.
Malheureusement, seulement 10 % des fonds volés ont été récupérés, laissant une somme substantielle d’environ 800 millions de dollars introuvable, soulignant les défis liés à la récupération des actifs cryptographiques volés.
Source : https://cryptoslate.com/crypto-projects-lose-nearly-900m-to-hacks-exploits-in-q3-beosin/