
Face au bois sombre : les dix plus grands vols Web3 de 2023
TechFlow SélectionTechFlow Sélection

Face au bois sombre : les dix plus grands vols Web3 de 2023
Les actifs cryptographiques perdus en 2023 à la suite de cyberattaques se sont élevés à 1,7 milliard de dollars, soit une baisse de plus de 50 % par rapport à l'année précédente.
Auteur : Tyler Pearson, chercheur chez DL News
Traduction : Web3CN
La bonne nouvelle : la valeur des actifs cryptographiques perdus à cause de piratages a chuté de plus de 50 % en 2023, atteignant 1,7 milliard de dollars.
La mauvaise nouvelle : ce chiffre reste très élevé, et la fréquence des attaques (160 grands piratages) est restée sensiblement identique à celle de 2022.

Un « butin » réduit pour les pirates
Selon Ari Redbord, directeur des politiques mondiales et des affaires gouvernementales chez TRM Labs, qui fournit des données à DL News, le butin moindre des cybercriminels « pourrait être dû aux actions des forces de l'ordre et à de meilleurs contrôles de conformité, plutôt qu'au marasme du marché crypto ».
Malgré ces efforts renforcés contre les hackers, les failles de sécurité ont persisté jusqu'à la fin de l'année selon DefiLlama. Le DEX OKX a été victime d'une attaque le 13 décembre 2023, entraînant une perte d'environ 2,7 millions de dollars.
Depuis notre publication d'une liste de piratages après l'attaque de Stake.com en septembre dernier, cinq nouvelles grandes attaques ont eu lieu, suffisamment importantes pour repousser l'attaque de Stake.com de la 5e à la 10e place.
Continuez à lire pour découvrir les 10 plus gros piratages de cryptomonnaies de l'année 2023 (note : tous les mois mentionnés ci-dessous concernent l'année 2023).
1. Mixin Network : 200 millions de dollars
En septembre, un pirate a volé 200 millions de dollars depuis les comptes utilisateurs de l'échange hongkongais Mixin.
Après l'attaque, DL News a rapporté que plusieurs professionnels du secteur avaient critiqué Mixin, jugeant l'incident suspect notamment parce que Mixin ne disposait pas de portefeuille froid pour sécuriser les fonds clients.
Le fondateur de Mixin, Feng Xiaodong, s'est engagé à rembourser la moitié des pertes subies par les clients. Certains dépôts et retraits de jetons ont repris, mais le plan de compensation de Mixin reste flou.
2. Euler Finance : 197 millions de dollars
Le protocole de prêt Euler Finance a été attaqué en mars, subissant un vol de près de 197 millions de dollars. L'attaquant a exploité une vulnérabilité dans la fonction de don du contrat Euler, mais a ensuite restitué la majeure partie des fonds volés.
3. Multichain : 126 millions de dollars
Le pont multichaîne Multichain a été piraté en juillet, lorsque les clés privées du projet ont été compromises. À l’époque, la société d’analyse cryptographique Chainalysis avait qualifié cet événement de « l’un des plus grands piratages de cryptomonnaies de l’histoire ».
4. Poloniex : 126 millions de dollars
En novembre, des pirates ont dérobé 126 millions de dollars à l’exchange de cryptomonnaies Poloniex. Les retraits ont été gelés immédiatement après le vol.
Selon DL News, Justin Sun, véritable propriétaire de Poloniex, prévoit d’offrir aux victimes un « airdrop épique » de jetons en guise de compensation.
Poloniex a rétabli les dépôts et retraits pour plusieurs actifs le 5 décembre.
5. Atomic Wallet : 100 millions de dollars
En juin, les utilisateurs d’Atomic Wallet ont été victimes d’une attaque ayant causé une perte de 100 millions de dollars.
Des analystes ont pointé du doigt le groupe Lazarus, lié à la Corée du Nord, comme étant responsable. Après l’attaque, des investisseurs furieux ont intenté une action collective contre Atomic Wallet.
6. Heco Chain : 87 millions de dollars
Dans un cas similaire au piratage de Poloniex en novembre, des pirates ont attaqué le portefeuille chaud de la chaîne Heco.
En raison de son lien avec HTX, cette dernière a elle-même perdu 12 millions de dollars lors de l’attaque. L’investisseur de HTX, Justin Sun, a inclus Heco Chain dans sa promesse de compensation aux victimes du piratage.
7. Curve Finance : 62 millions de dollars
Le protocole DeFi Curve Finance a subi plusieurs attaques, lors desquelles des pirates ont dérobé près de 62 millions de dollars à divers pools de liquidités.
Les attaques ont commencé par une vulnérabilité initiale, entraînant plusieurs incidents apparemment non liés, où des pirates ont réussi à extraire des fonds de plusieurs pools Curve.
8. CoinEx : 55 millions de dollars
En septembre, CoinEx a été piraté à hauteur de 55 millions de dollars, l’exchange parlant alors de « retraits anormaux » sur sa plateforme.
CoinEx a gelé les retraits pendant plusieurs semaines et s’est engagé à indemniser ses clients. L’exchange a par la suite attribué l’attaque à une fuite de clés privées, permettant aux pirates d’accéder à son portefeuille chaud.
9. KyberSwap Elastic : 48 millions de dollars
En novembre, alors que HTX et Poloniex étaient attaqués, un assaillant a mené une attaque particulièrement sophistiquée contre le regroupeur multichaîne KyberSwap Elastic.
L’attaquant a ensuite publié sur le navigateur de blocs Etherscan un ultimatum délirant exigeant le contrôle du protocole.
10. Stake.com : 41 millions de dollars
La plateforme de casino et de paris sportifs cryptos Stake.com a été piratée en septembre. « La perte financière n’était certainement pas négligeable, mais cette attaque n’a pas eu d’impact majeur sur les opérations de Stake », a déclaré Edward Craven, cofondateur, après l’incident.
Plus tard, le FBI américain a attribué cette attaque au groupe cybercriminel Lazarus, lié à la Corée du Nord.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News














