DeFi

Le piratage DeFi est « devenu un travail à temps plein » : fondateur d’ImmuneFi

Le piratage DeFi est « devenu un travail à temps plein » : fondateur d'ImmuneFi

Hacks de la finance décentralisée (DéFi) les protocoles sont devenus un « travail à temps plein » pour les attaquants professionnels, selon le fondateur de la société de sécurité blockchain ImmuneFi.

S’adressant au Web Summit 2024, le fondateur d’ImmuneFi, Mitchell Amador, a déclaré que le piratage DeFi est devenu « une activité infiniment durable et viable », bien que l’espace cryptographique devienne « incontestablement » plus sûr.

Les pirates DeFi, a-t-il déclaré, « recherchent plus de dégâts, plus que jamais, et leurs compétences sont également applicables dans un certain nombre de domaines différents ». Il a expliqué que « même s’ils ne bénéficient pas de hacks durables entre-temps, ils pourraient utiliser le MEV ou d’autres moyens de monétiser leurs compétences tout à fait uniques ».

Malgré cela, a déclaré Amador, l’espace cryptographique « devient beaucoup plus sûr et très rapidement ». Il a souligné les résultats du rapport d’ImmuneFi pour le troisième trimestre 2024, qui révèle que les pertes dues aux piratages cryptographiques ont diminué de 38 % d’une année sur l’autre, pour atteindre un peu moins de 424 millions de dollars.

Au cours de l’année à ce jour, a déclaré Amador, les pertes cryptographiques dues aux piratages ont totalisé « un peu plus d’un milliard de dollars », contre environ 3 milliards de dollars en 2022 et environ 1,8 milliard de dollars en 2023. « Ceci malgré la valeur croissante de l’industrie dans son ensemble. , ainsi que la valeur croissante des actifs en chaîne. Ainsi, par habitant, le risque par dollar de valeur s’effondre. Bien que les incidents de piratage soient en hausse, a-t-il déclaré, « nous voyons très peu de cas importants ».

Il a souligné le piratage de Radiant Capital en octobre 2024 pour 50 millions de dollars comme exemple de la sophistication croissante des hacks DeFi, pointant du doigt les pirates nord-coréens. « Ils se sont attaqués aux clés privées en compromettant les machines sous-jacentes et en usurpant les transactions dans ce type d’attaque géniale de l’homme du milieu, qui est très exotique. » Les pirates informatiques utilisent de plus en plus l’ingénierie sociale pour exploiter les vulnérabilités des protocoles DeFi, a-t-il déclaré, ajoutant que « les êtres humains sont toujours le maillon le plus faible ».

Afin de durcir le plus grand contrat intelligent blockchain contre les attaques, ImmuneFi organise l’Ethereum Protocol Attackathon, « le plus grand concours de code au monde », avec une cagnotte de récompense de 1,5 million de dollars à gagner.

« Nous avons des centaines et des centaines de pirates informatiques », a déclaré Amador. « Ils vont tous se jeter sur le Éthereum base de code avec 1,5 million de dollars en jeu afin de montrer qu’ils peuvent trouver des bogues critiques et les divulguer à temps.

« Il s’agit d’un nouveau type de procédure que la Fondation Ethereum n’a jamais mise en œuvre auparavant », a-t-il déclaré, exprimant son espoir que le concours devienne un événement régulier, « renforçant chaque nouvelle itération majeure de la blockchain ».

Alors que la sécurité de la blockchain est « la partie la plus simple et la plus stable de l’industrie de la cryptographie », Amador s’attend à ce que le secteur soit des « bénéficiaires indirects » de la nouvelle administration Trump et de son positionnement favorable à la cryptographie.

La réserve stratégique américaine de Bitcoin proposée par Trump, a déclaré Amador, « crée une pression » sur les ministères européens pour « commencer à adopter la cryptographie de manière plus agressive et à devenir ainsi beaucoup plus conviviale », ajoutant : « J’ai vu cela de mes propres yeux. »

« Il semble que cela représentera un énorme avantage net pour l’industrie en termes de croissance globale et de convivialité », a-t-il déclaré, ajoutant : « Cela va à son tour stimuler les activités de sécurité. »

Pour sa part, ImmuneFi prévoit de se développer dans des « technologies automatisées », y compris un « assez gros agent d’IA » qui coordonnera le crowdsourcing de « mesures de sécurité proactives », a déclaré Amador.

« Nous franchissons la prochaine étape logique en matière de bug bounties », a-t-il ajouté, « mais dans deux ou trois ans, ils seront complètement différents de ce qu’ils sont aujourd’hui – et cela devrait être assez fou. »

To Top