Les dix principaux événements de sécurité Web3 en 2024 : pertes de près de 2,5 milliards de dollars, DMM Bitcoin victime d'une attaque de hacker de 300 millions de dollars.
Bilan des dix principaux incidents de sécurité dans le domaine du Web3 en 2024
En 2024, l'industrie de la blockchain fait face à des défis de sécurité de plus en plus sévères, tout en innovant technologiquement et en étendant son écosystème. Selon les données d'une plateforme de surveillance de la sécurité, à ce jour, les pertes totales dans le domaine du Web3 en 2024 dues à des attaques de hackers, des escroqueries par phishing et des disparitions de projets s'élèvent à 2,491 milliards de dollars.
Ces événements ont non seulement révélé des défauts techniques dans la gestion des clés privées et les contrats intelligents, mais ont également mis en lumière les risques potentiels liés à l'ingénierie sociale et à la gestion interne. Cet article passera en revue les dix principaux incidents de sécurité de Web3 en 2024, dans le but d'en tirer des leçons et de fournir des références pour faire face aux menaces de sécurité à l'avenir.
1. DMM Bitcoin
Montant de la perte : 304 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 31 mai 2024, la célèbre plateforme d'échange de cryptomonnaies japonaise DMM Bitcoin a été victime d'une attaque majeure. Des hackers ont utilisé une clé privée divulguée pour transférer directement plus de 300 millions de dollars de bitcoins, et ont rapidement dispersé les fonds volés vers plus de 10 adresses différentes. Cet incident a révélé de graves failles dans la gestion des clés privées et la sécurité multicouche de la plateforme. Bien que l'échange ait tenté de suivre les hackers grâce à une surveillance on-chain et au gel des fonds, le suivi s'est avéré extrêmement difficile en raison de la dispersion des bitcoins volés et de leur lavage via des outils de mixage.
Il est à noter que le 24 décembre, les autorités japonaises ont confirmé que cet incident d'attaque avait été mené par un certain groupe de hackers international.
2. PlayDapp
Montant de la perte : 290 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 9 février 2024, PlayDapp a subi un coup dur. Des hackers ont minté 2 milliards de jetons PLA en volant des clés privées, d'une valeur initiale de 36,5 millions de dollars. En raison d'un échec des négociations entre l'équipe du projet et les hackers, ces derniers ont ensuite minté 15,9 milliards de jetons PLA, d'une valeur de 253,9 millions de dollars. Une partie des jetons volés ayant été échangée sur une plateforme, PlayDapp a été contraint de suspendre le contrat PLA et de migrer vers un nouveau contrat de jetons PDA. Cet incident met en lumière les lacunes des projets blockchain en matière de protection des clés privées et de gestion des urgences.
3. Une bourse de cryptomonnaie indienne
Montant de la perte : 235 millions de dollarsMéthodes d'attaque : attaques en ligne et phishing
Le 18 juillet 2024, le portefeuille multi-signatures Safe Wallet de la plus grande plateforme d'échange de cryptomonnaies en Inde a été attaqué de manière ciblée. Les attaquants ont utilisé des techniques d'ingénierie sociale pour inciter les signataires multi-signatures à approuver une transaction de mise à niveau de contrat, puis ont profité des droits du contrat mis à niveau pour transférer tous les actifs du portefeuille. Cette affaire révèle les risques potentiels liés à la configuration des droits et à la transparence des opérations des portefeuilles multi-signatures, et suscite une réflexion approfondie dans l'industrie sur les mécanismes de contrôle interne et de sécurité des projets.
4. Gala Games
Montant de la perte : 216 millions de dollarsMéthode d'attaque : vulnérabilité de contrôle d'accès
Le 20 mai 2024, une adresse privilégiée de Gala Games a été piratée. L'attaquant a appelé la fonction mint dans le contrat de token et a minté 5 milliards de jetons GALA en une seule fois. Par la suite, le hacker a échangé ces jetons émis par lots contre de l'ETH, entraînant une perte directe de 216 millions de dollars. L'équipe de Gala Games a rapidement activé la fonction de liste noire pour bloquer certains comptes de hackers et a récupéré une partie des pertes par voie légale.
5. Co-fondateur d'une entreprise de cryptomonnaie
Montant des pertes : 112 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 31 janvier 2024, quatre portefeuilles personnels d'un co-fondateur d'une entreprise de cryptomonnaie renommée ont été piratés, entraînant le vol de 112 millions de dollars en XRP. Ces portefeuilles sont devenus la cible de l'attaque en raison du manque de protection double via des dispositifs matériels. Après l'incident, une grande plateforme d'échange a réussi à geler 4,2 millions de dollars en XRP et a aidé à traquer les actifs volés, mais la majorité des fonds ont déjà été blanchis par le biais d'échanges décentralisés et de services de mélange.
6. Munchables
Montant de la perte : 62,5 millions de dollarsMéthode d'attaque : attaque par ingénierie sociale
Le 26 mars 2024, la plateforme de jeu Web3 Munchables basée sur Blast a subi une rare attaque d'infiltration interne. Les attaquants se sont déguisés en développeurs de blockchain et ont obtenu le code source et des clés sensibles après une longue période de surveillance. Bien que l'attaque ait entraîné des pertes énormes, sous la pression de la communauté et de l'équipe, les hackers ont finalement restitué tous les fonds volés. Cet événement souligne l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets de blockchain qui dépendent des développeurs tiers.
7. Une bourse de cryptomonnaie en Turquie
Montant de la perte : 55 millions de dollarsMéthode d’attaque : fuite de clé privée
Le 22 juin 2024, la plus grande plateforme d'échange de cryptomonnaies en Turquie a subi une attaque de fuite de clé privée, entraînant une perte de plus de 55 millions de dollars d'actifs cryptographiques. Avec l'aide d'une grande plateforme d'échange, 5,3 millions de dollars de fonds volés ont été gelés avec succès, mais d'autres actifs n'ont pas encore été récupérés. Cet événement a intensifié les inquiétudes du marché concernant la gestion des clés privées par les plateformes d'échange centralisées.
8. Radiant Capital
Montant des pertes : 53 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 17 octobre 2024, le portefeuille multi-signatures de Radiant Capital a été piraté. En raison de l'utilisation d'un modèle de vérification de signature 3/11 à faible seuil, les hackers ont réussi à obtenir les clés privées de 3 signataires pour initier une signature hors chaîne, transférant la propriété du contrat de portefeuille à une adresse malveillante, entraînant finalement le vol de 53 millions de dollars. Cette attaque a suscité une réflexion dans l'industrie sur la conception et le mécanisme de gouvernance des portefeuilles multi-signatures.
Il est à noter que Radiant Capital a précédemment perdu 4,5 millions de dollars en raison d'une vulnérabilité dans un contrat, avec plus de 1900 ETH volés. Cela souligne une fois de plus que les projets Web3 doivent accorder une plus grande importance à la sécurité.
9. Hedgey Finance
Montant de la perte : 44,7 millions de dollarsMéthode d'attaque : vulnérabilité de contrat
Le 19 avril 2024, Hedgey Finance a subi une attaque ciblant plusieurs contrats en chaîne. Les hackers ont exploité une vulnérabilité d'approbation dans son contrat ClaimCampaigns, réussissant à extraire des jetons sur les chaînes Ethereum et Arbitrum, pour un montant total de 44,7 millions de dollars. Cet événement souligne à nouveau l'importance de l'audit de code, en particulier la vérification rigoureuse de la logique d'approbation des jetons.
10. Une plateforme d'échange de cryptomonnaies
Montant de la perte : 44,7 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 19 septembre 2024, un portefeuille chaud d'une plateforme d'échange de cryptomonnaies bien connue a été piraté, impliquant plusieurs blockchains publiques telles qu'Ethereum, BNB Chain et Tron. Bien que l'échange ait rapidement activé des mécanismes de transfert d'actifs et de gel des retraits, les hackers ont réussi à extraire des actifs d'une valeur de 44,7 millions de dollars. Cette attaque reflète à nouveau le risque élevé de gestion des portefeuilles chauds des échanges centralisés et pousse davantage l'industrie à explorer des solutions de stockage d'actifs plus sûres.
Les événements de sécurité fréquents de 2024 nous rappellent une fois de plus que le développement de l'industrie de la blockchain ne peut se faire sans une protection sécurisée. Des fuites de clés privées aux failles de contrat, des négligences dans la gestion interne aux mises à jour des méthodes d'attaque externes, chaque incident a apporté des leçons profondes. Pour faire face à des menaces d'attaque de plus en plus complexes, toutes les parties de l'industrie doivent continuer à renforcer leurs investissements dans la recherche technologique, les normes de gestion et la prévention des risques. À l'avenir, nous espérons qu'à travers la collaboration de l'industrie et l'innovation technologique, nous construirons ensemble un écosystème blockchain plus sûr, offrant une protection plus fiable aux utilisateurs et aux investisseurs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
7
Reposter
Partager
Commentaire
0/400
MondayYoloFridayCry
· Il y a 52m
Je n'ai plus d'argent pour jouer à la roulette.
Voir l'originalRépondre0
TommyTeacher1
· Il y a 21h
25 milliards de dollars ont disparu, qui est responsable ?
Voir l'originalRépondre0
MevHunter
· 08-14 18:20
Encore une fuite de clé privée ? Les gens sont naïfs et ont trop d'argent.
Voir l'originalRépondre0
FudVaccinator
· 08-14 18:19
Eh, l'univers de la cryptomonnaie prend les gens pour des idiots une fois par an.
Voir l'originalRépondre0
NFTRegretter
· 08-14 18:13
De plus en plus sombre et déficitaire, chaque année est encore plus passionnante.
Voir l'originalRépondre0
defi_detective
· 08-14 18:12
C'est vraiment absurde, ça devient encore une compétition de se faire prendre pour des cons.
Les dix principaux événements de sécurité Web3 en 2024 : pertes de près de 2,5 milliards de dollars, DMM Bitcoin victime d'une attaque de hacker de 300 millions de dollars.
Bilan des dix principaux incidents de sécurité dans le domaine du Web3 en 2024
En 2024, l'industrie de la blockchain fait face à des défis de sécurité de plus en plus sévères, tout en innovant technologiquement et en étendant son écosystème. Selon les données d'une plateforme de surveillance de la sécurité, à ce jour, les pertes totales dans le domaine du Web3 en 2024 dues à des attaques de hackers, des escroqueries par phishing et des disparitions de projets s'élèvent à 2,491 milliards de dollars.
Ces événements ont non seulement révélé des défauts techniques dans la gestion des clés privées et les contrats intelligents, mais ont également mis en lumière les risques potentiels liés à l'ingénierie sociale et à la gestion interne. Cet article passera en revue les dix principaux incidents de sécurité de Web3 en 2024, dans le but d'en tirer des leçons et de fournir des références pour faire face aux menaces de sécurité à l'avenir.
1. DMM Bitcoin
Montant de la perte : 304 millions de dollars Méthode d'attaque : fuite de clé privée
Le 31 mai 2024, la célèbre plateforme d'échange de cryptomonnaies japonaise DMM Bitcoin a été victime d'une attaque majeure. Des hackers ont utilisé une clé privée divulguée pour transférer directement plus de 300 millions de dollars de bitcoins, et ont rapidement dispersé les fonds volés vers plus de 10 adresses différentes. Cet incident a révélé de graves failles dans la gestion des clés privées et la sécurité multicouche de la plateforme. Bien que l'échange ait tenté de suivre les hackers grâce à une surveillance on-chain et au gel des fonds, le suivi s'est avéré extrêmement difficile en raison de la dispersion des bitcoins volés et de leur lavage via des outils de mixage.
Il est à noter que le 24 décembre, les autorités japonaises ont confirmé que cet incident d'attaque avait été mené par un certain groupe de hackers international.
2. PlayDapp
Montant de la perte : 290 millions de dollars Méthode d'attaque : fuite de clé privée
Le 9 février 2024, PlayDapp a subi un coup dur. Des hackers ont minté 2 milliards de jetons PLA en volant des clés privées, d'une valeur initiale de 36,5 millions de dollars. En raison d'un échec des négociations entre l'équipe du projet et les hackers, ces derniers ont ensuite minté 15,9 milliards de jetons PLA, d'une valeur de 253,9 millions de dollars. Une partie des jetons volés ayant été échangée sur une plateforme, PlayDapp a été contraint de suspendre le contrat PLA et de migrer vers un nouveau contrat de jetons PDA. Cet incident met en lumière les lacunes des projets blockchain en matière de protection des clés privées et de gestion des urgences.
3. Une bourse de cryptomonnaie indienne
Montant de la perte : 235 millions de dollars Méthodes d'attaque : attaques en ligne et phishing
Le 18 juillet 2024, le portefeuille multi-signatures Safe Wallet de la plus grande plateforme d'échange de cryptomonnaies en Inde a été attaqué de manière ciblée. Les attaquants ont utilisé des techniques d'ingénierie sociale pour inciter les signataires multi-signatures à approuver une transaction de mise à niveau de contrat, puis ont profité des droits du contrat mis à niveau pour transférer tous les actifs du portefeuille. Cette affaire révèle les risques potentiels liés à la configuration des droits et à la transparence des opérations des portefeuilles multi-signatures, et suscite une réflexion approfondie dans l'industrie sur les mécanismes de contrôle interne et de sécurité des projets.
4. Gala Games
Montant de la perte : 216 millions de dollars Méthode d'attaque : vulnérabilité de contrôle d'accès
Le 20 mai 2024, une adresse privilégiée de Gala Games a été piratée. L'attaquant a appelé la fonction mint dans le contrat de token et a minté 5 milliards de jetons GALA en une seule fois. Par la suite, le hacker a échangé ces jetons émis par lots contre de l'ETH, entraînant une perte directe de 216 millions de dollars. L'équipe de Gala Games a rapidement activé la fonction de liste noire pour bloquer certains comptes de hackers et a récupéré une partie des pertes par voie légale.
5. Co-fondateur d'une entreprise de cryptomonnaie
Montant des pertes : 112 millions de dollars Méthode d'attaque : fuite de clé privée
Le 31 janvier 2024, quatre portefeuilles personnels d'un co-fondateur d'une entreprise de cryptomonnaie renommée ont été piratés, entraînant le vol de 112 millions de dollars en XRP. Ces portefeuilles sont devenus la cible de l'attaque en raison du manque de protection double via des dispositifs matériels. Après l'incident, une grande plateforme d'échange a réussi à geler 4,2 millions de dollars en XRP et a aidé à traquer les actifs volés, mais la majorité des fonds ont déjà été blanchis par le biais d'échanges décentralisés et de services de mélange.
6. Munchables
Montant de la perte : 62,5 millions de dollars Méthode d'attaque : attaque par ingénierie sociale
Le 26 mars 2024, la plateforme de jeu Web3 Munchables basée sur Blast a subi une rare attaque d'infiltration interne. Les attaquants se sont déguisés en développeurs de blockchain et ont obtenu le code source et des clés sensibles après une longue période de surveillance. Bien que l'attaque ait entraîné des pertes énormes, sous la pression de la communauté et de l'équipe, les hackers ont finalement restitué tous les fonds volés. Cet événement souligne l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets de blockchain qui dépendent des développeurs tiers.
7. Une bourse de cryptomonnaie en Turquie
Montant de la perte : 55 millions de dollars Méthode d’attaque : fuite de clé privée
Le 22 juin 2024, la plus grande plateforme d'échange de cryptomonnaies en Turquie a subi une attaque de fuite de clé privée, entraînant une perte de plus de 55 millions de dollars d'actifs cryptographiques. Avec l'aide d'une grande plateforme d'échange, 5,3 millions de dollars de fonds volés ont été gelés avec succès, mais d'autres actifs n'ont pas encore été récupérés. Cet événement a intensifié les inquiétudes du marché concernant la gestion des clés privées par les plateformes d'échange centralisées.
8. Radiant Capital
Montant des pertes : 53 millions de dollars Méthode d'attaque : fuite de clé privée
Le 17 octobre 2024, le portefeuille multi-signatures de Radiant Capital a été piraté. En raison de l'utilisation d'un modèle de vérification de signature 3/11 à faible seuil, les hackers ont réussi à obtenir les clés privées de 3 signataires pour initier une signature hors chaîne, transférant la propriété du contrat de portefeuille à une adresse malveillante, entraînant finalement le vol de 53 millions de dollars. Cette attaque a suscité une réflexion dans l'industrie sur la conception et le mécanisme de gouvernance des portefeuilles multi-signatures.
Il est à noter que Radiant Capital a précédemment perdu 4,5 millions de dollars en raison d'une vulnérabilité dans un contrat, avec plus de 1900 ETH volés. Cela souligne une fois de plus que les projets Web3 doivent accorder une plus grande importance à la sécurité.
9. Hedgey Finance
Montant de la perte : 44,7 millions de dollars Méthode d'attaque : vulnérabilité de contrat
Le 19 avril 2024, Hedgey Finance a subi une attaque ciblant plusieurs contrats en chaîne. Les hackers ont exploité une vulnérabilité d'approbation dans son contrat ClaimCampaigns, réussissant à extraire des jetons sur les chaînes Ethereum et Arbitrum, pour un montant total de 44,7 millions de dollars. Cet événement souligne à nouveau l'importance de l'audit de code, en particulier la vérification rigoureuse de la logique d'approbation des jetons.
10. Une plateforme d'échange de cryptomonnaies
Montant de la perte : 44,7 millions de dollars Méthode d'attaque : fuite de clé privée
Le 19 septembre 2024, un portefeuille chaud d'une plateforme d'échange de cryptomonnaies bien connue a été piraté, impliquant plusieurs blockchains publiques telles qu'Ethereum, BNB Chain et Tron. Bien que l'échange ait rapidement activé des mécanismes de transfert d'actifs et de gel des retraits, les hackers ont réussi à extraire des actifs d'une valeur de 44,7 millions de dollars. Cette attaque reflète à nouveau le risque élevé de gestion des portefeuilles chauds des échanges centralisés et pousse davantage l'industrie à explorer des solutions de stockage d'actifs plus sûres.
Les événements de sécurité fréquents de 2024 nous rappellent une fois de plus que le développement de l'industrie de la blockchain ne peut se faire sans une protection sécurisée. Des fuites de clés privées aux failles de contrat, des négligences dans la gestion interne aux mises à jour des méthodes d'attaque externes, chaque incident a apporté des leçons profondes. Pour faire face à des menaces d'attaque de plus en plus complexes, toutes les parties de l'industrie doivent continuer à renforcer leurs investissements dans la recherche technologique, les normes de gestion et la prévention des risques. À l'avenir, nous espérons qu'à travers la collaboration de l'industrie et l'innovation technologique, nous construirons ensemble un écosystème blockchain plus sûr, offrant une protection plus fiable aux utilisateurs et aux investisseurs.