Un bon nombre d'attaques très médiatisées contre l'écosystème cryptographique ont eu lieu l'année dernière, ciblant tout et tout le monde, des portefeuilles Phantom aux contrats intelligents eux-mêmes.
Un choix courant de cible était les ponts inter-chaînes, qui permettaient aux pirates de s'en tirer avec de sérieuses primes, notamment dans le cas d'Harmony.
Forte diminution des attaques
Cependant, les temps semblent changer, selon un nouveau rapport des chercheurs en cybersécurité de TRMLabs.
Selon l'article, la valeur totale volée via des exploits et des piratages a diminué de 70 % d'une année sur l'autre depuis le premier trimestre 1. Bien que cela puisse sembler biaisé, étant donné que le premier trimestre 2022 correspond à l'attaque du pont Ronin de 1 millions de dollars, les données tient le coup même lorsque le reste de 2022 est pris en compte. Au total, près de 600 milliards de dollars de fonds ont été volés par de mauvais acteurs l'année dernière.
En fait, moins de valeur a été volée au cours du premier trimestre 1 qu'au cours de n'importe quel trimestre de 2023. Au cours du trimestre précédent de 2022, la valeur totale volée n'a atteint qu'environ 2023 millions de dollars sur près de 400 attaques distinctes - environ les deux tiers provenaient du pont Ronin pirater seul.
De plus, les victimes des attentats parviennent souvent à récupérer une partie de la prime volée, qui est déjà, en moyenne, le tiers de ce qu'elle était il y a un an.
"La taille moyenne des hacks a également pris un coup au premier trimestre 1 - à 2023 millions de dollars contre près de 10.5 millions de dollars au même trimestre de 30, alors même que le nombre d'incidents était similaire (environ 2022). À ce jour, les victimes de piratage ont récupéré plus de la moitié de tous les fonds volés au premier trimestre 40. »
Une surveillance accrue prévient les pertes
Bien qu'il soit impossible de dire la raison exacte de la diminution de la portée des attaques - qui pourrait être n'importe quoi entre de meilleures mesures de cybersécurité, l'ennui pur ou une mauvaise conscience - les chercheurs de TRMLabs pensent que l'attention accrue des responsables de l'application des lois pourrait être la raison. principal contributeur ici.
Même dans les cas où l'exploit qui a eu lieu n'a pas violé les lois sur le piratage, les régulateurs ont quand même pris des mesures pour d'autres raisons. Par exemple, la "stratégie commerciale rentable" d'Avraham Eisenberg lui a valu des ennuis avec la SEC, qui l'a accusé de manipulation de titres.
Les exploits illégaux ont également diminué. Depuis que Tornado Cash, l'instrument le plus connu pour blanchir la crypto sale, a été sanctionné par les États-Unis, toutes les adresses liées au mélangeur ont été mises sur liste noire, ce qui rend plus difficile pour les cybercriminels d'encaisser le produit de leurs attaques.
Cependant, les chercheurs avertissent que cette accalmie des attaques peut être temporaire et exhortent les développeurs de crypto à rester vigilants.
100 $ gratuits sur Binance (exclusif) : utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais sur Binance Futures le premier mois (termes).
Offre spéciale PrimeXBT : utilisez ce lien pour vous inscrire et entrez le code CRYPTOPOTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/value-stolen-in-exploits-down-by-70-since-last-year-more-funds-returned-report/