Les piratages des protocoles de finance décentralisée (DeFi) sont devenus un "travail à plein temps" pour les attaquants professionnels, selon le fondateur de la société de sécurité blockchain ImmuneFi.
Lors d'une interview avec Decrypt au Web Summit 2024, le fondateur d'ImmuneFi, Mitchell Amador, a déclaré que le piratage DeFi était devenu "un business infiniment durable et viable" - bien que l'espace crypto soit "sans aucun doute" de plus en plus sûr.
Les pirates de la DeFi, a-t-il déclaré, « recherchent plus de dégâts, plus que jamais, et leurs compétences sont également applicables dans un certain nombre de domaines différents ». Il a expliqué que, « même s’ils n’obtiennent pas de piratages durables dans l’intervalle, ils pourraient faire du MEV, ou d’autres moyens de monétiser leurs compétences très uniques ».
Malgré cela, Amador a déclaré à Decrypt que l'espace crypto est de plus en plus sûr, et ce à un rythme très rapide. Il a pointé les résultats du rapport Q3 2024 d'ImmuneFi, qui ont révélé que les pertes dues aux piratages de crypto-monnaies avaient diminué de 38% d'une année sur l'autre, pour atteindre un peu moins de 424 millions de dollars.
À ce jour, Amador a déclaré que les pertes de crypto dues aux piratages s'élèvent à « un peu plus d'un milliard de dollars », contre environ 3 milliards de dollars en 2022 et environ 1,8 milliard de dollars en 2023. «Cela malgré la valeur croissante de l'industrie dans son ensemble et la valeur croissante des actifs hors chaîne également. Donc, sur une base par habitant, le risque par dollar de valeur est en train de chuter. » Bien que les incidents de piratage soient en hausse, a-t-il déclaré, « nous voyons très peu de grands cas ».
Il a mis en lumière le piratage d'Octobre 2024 de Radiant Capital pour 50 millions de dollars comme un exemple de la sophistication croissante des piratages DeFi, pointant du doigt les hackers nord-coréens. "Ils ont ciblé les clés privées en compromettant les machines sous-jacentes et en falsifiant les transactions dans ce genre d'attaque de l'homme du milieu, qui est très exotique." Les hackers utilisent de plus en plus l'ingénierie sociale pour exploiter les vulnérabilités des protocoles DeFi, a-t-il déclaré, ajoutant que "les êtres humains sont toujours le maillon faible."
Afin de durcir la plus grande blockchain de contrat intelligent au monde contre les attaques, ImmuneFi organise l'Attackathon du Protocole Ethereum, "le plus grand concours de code au monde", avec une cagnotte de récompense de 1,5 million de dollars à gagner.
« Nous avons des centaines et des centaines de hackers », a déclaré Amador. « Ils vont tous se jeter sur la base de code Ethereum avec 1,5 million de dollars en jeu afin de montrer qu'ils peuvent trouver des bugs critiques pour la mission et les divulguer à temps. »
« C'est un nouveau type de procédure que la Fondation Ethereum n'a jamais réalisé auparavant », a-t-il déclaré, exprimant son espoir que le concours devienne un événement régulier, « renforçant chaque nouvelle itération majeure de la blockchain. »
Alors que la sécurité de la blockchain est "la partie la plus stable et essentielle de l'industrie de la cryptomonnaie", Amador s'attend à ce que le secteur soit des "bénéficiaires indirects" de l'administration Trump entrante et de sa position favorable aux cryptomonnaies.
La réserve stratégique de bitcoins proposée par Trump aux États-Unis, a déclaré Amador, « crée une pression » sur les ministères européens pour qu’ils « commencent à adopter la crypto de manière plus agressive et à devenir beaucoup plus amicaux en conséquence », ajoutant que « j’ai vu cela de mes propres yeux ».
« Il semble bien que ce soit un énorme avantage net pour l'industrie en termes de croissance globale de l'industrie et d'amicalité », a-t-il déclaré, ajoutant : « Cela va stimuler l'activité de sécurité à son tour. »
De son côté, ImmuneFi prévoit de se développer dans les « technologies automatisées », y compris un « agent IA assez important » qui coordonnera la mutualisation des « mesures de sécurité proactives », a déclaré Amador.
« Nous passons à l'étape logique suivante pour les primes de bugs », a-t-il ajouté, « mais elles auront l'air complètement différentes dans deux ou trois ans par rapport à aujourd'hui - et ça devrait être assez WILD. »
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Le piratage DeFi est devenu un 'emploi à plein temps' : le fondateur d'ImmuneFi
Les piratages des protocoles de finance décentralisée (DeFi) sont devenus un "travail à plein temps" pour les attaquants professionnels, selon le fondateur de la société de sécurité blockchain ImmuneFi.
Lors d'une interview avec Decrypt au Web Summit 2024, le fondateur d'ImmuneFi, Mitchell Amador, a déclaré que le piratage DeFi était devenu "un business infiniment durable et viable" - bien que l'espace crypto soit "sans aucun doute" de plus en plus sûr.
Les pirates de la DeFi, a-t-il déclaré, « recherchent plus de dégâts, plus que jamais, et leurs compétences sont également applicables dans un certain nombre de domaines différents ». Il a expliqué que, « même s’ils n’obtiennent pas de piratages durables dans l’intervalle, ils pourraient faire du MEV, ou d’autres moyens de monétiser leurs compétences très uniques ».
Malgré cela, Amador a déclaré à Decrypt que l'espace crypto est de plus en plus sûr, et ce à un rythme très rapide. Il a pointé les résultats du rapport Q3 2024 d'ImmuneFi, qui ont révélé que les pertes dues aux piratages de crypto-monnaies avaient diminué de 38% d'une année sur l'autre, pour atteindre un peu moins de 424 millions de dollars.
À ce jour, Amador a déclaré que les pertes de crypto dues aux piratages s'élèvent à « un peu plus d'un milliard de dollars », contre environ 3 milliards de dollars en 2022 et environ 1,8 milliard de dollars en 2023. «Cela malgré la valeur croissante de l'industrie dans son ensemble et la valeur croissante des actifs hors chaîne également. Donc, sur une base par habitant, le risque par dollar de valeur est en train de chuter. » Bien que les incidents de piratage soient en hausse, a-t-il déclaré, « nous voyons très peu de grands cas ».
Il a mis en lumière le piratage d'Octobre 2024 de Radiant Capital pour 50 millions de dollars comme un exemple de la sophistication croissante des piratages DeFi, pointant du doigt les hackers nord-coréens. "Ils ont ciblé les clés privées en compromettant les machines sous-jacentes et en falsifiant les transactions dans ce genre d'attaque de l'homme du milieu, qui est très exotique." Les hackers utilisent de plus en plus l'ingénierie sociale pour exploiter les vulnérabilités des protocoles DeFi, a-t-il déclaré, ajoutant que "les êtres humains sont toujours le maillon faible."
Afin de durcir la plus grande blockchain de contrat intelligent au monde contre les attaques, ImmuneFi organise l'Attackathon du Protocole Ethereum, "le plus grand concours de code au monde", avec une cagnotte de récompense de 1,5 million de dollars à gagner.
« Nous avons des centaines et des centaines de hackers », a déclaré Amador. « Ils vont tous se jeter sur la base de code Ethereum avec 1,5 million de dollars en jeu afin de montrer qu'ils peuvent trouver des bugs critiques pour la mission et les divulguer à temps. »
« C'est un nouveau type de procédure que la Fondation Ethereum n'a jamais réalisé auparavant », a-t-il déclaré, exprimant son espoir que le concours devienne un événement régulier, « renforçant chaque nouvelle itération majeure de la blockchain. »
Alors que la sécurité de la blockchain est "la partie la plus stable et essentielle de l'industrie de la cryptomonnaie", Amador s'attend à ce que le secteur soit des "bénéficiaires indirects" de l'administration Trump entrante et de sa position favorable aux cryptomonnaies.
La réserve stratégique de bitcoins proposée par Trump aux États-Unis, a déclaré Amador, « crée une pression » sur les ministères européens pour qu’ils « commencent à adopter la crypto de manière plus agressive et à devenir beaucoup plus amicaux en conséquence », ajoutant que « j’ai vu cela de mes propres yeux ».
« Il semble bien que ce soit un énorme avantage net pour l'industrie en termes de croissance globale de l'industrie et d'amicalité », a-t-il déclaré, ajoutant : « Cela va stimuler l'activité de sécurité à son tour. »
De son côté, ImmuneFi prévoit de se développer dans les « technologies automatisées », y compris un « agent IA assez important » qui coordonnera la mutualisation des « mesures de sécurité proactives », a déclaré Amador.
« Nous passons à l'étape logique suivante pour les primes de bugs », a-t-il ajouté, « mais elles auront l'air complètement différentes dans deux ou trois ans par rapport à aujourd'hui - et ça devrait être assez WILD. »
Edité par Andrew Hayward