
Rapport de sécurité et de réglementation du mois de mai : pertes totales s'élevant à 183 millions de dollars
TechFlow SélectionTechFlow Sélection

Rapport de sécurité et de réglementation du mois de mai : pertes totales s'élevant à 183 millions de dollars
En juin 2024, plus de « 18 » incidents de sécurité typiques se sont produits, entraînant des pertes totales de 183 millions de dollars dus aux attaques de hackers, aux escroqueries par phishing et aux rug pull, soit une baisse d'environ 60 % par rapport au mois de mai.
Rédaction : Beosin
Le moment du bilan mensuel en matière de sécurité est de retour ! Selon le suivi de Beosin Alert, société d'audit et de sécurité blockchain, les pertes liées aux différents incidents de sécurité ont fortement baissé en juin 2024 par rapport à mai. En juin 2024, plus de « 18 » incidents de sécurité typiques ont été recensés, entraînant des pertes totales d'environ 183 millions de dollars dus à des piratages, escroqueries par phishing et Rug Pull, soit une diminution d’environ 60 % par rapport au mois précédent. Les attaques informatiques ont causé environ 141 millions de dollars de pertes (baisse d’environ 60 %), les escroqueries par phishing environ 37,4 millions (baisse d’environ 61,6 %), tandis que les cas de Rug Pull ont atteint environ 4,12 millions (hausse d’environ 102 %).
Plusieurs attaques ayant entraîné des pertes supérieures à dix millions de dollars ont eu lieu ce mois-ci, touchant divers types de projets : l’échange britannique Lykke, la plateforme DeFi de prêt UwU Lend, le protocole NFT Holograph, l’échange turc BtcTurk, ainsi que la société de gestion de portefeuilles CoinStats. Deux escroqueries par phishing ayant également provoqué des pertes dépassant dix millions ont été signalées, rappelant aux utilisateurs la nécessité de rester vigilants.
Côté piratages, neuf incidents de sécurité typiques ont été répertoriés
N°1 Le 2 juin, le projet DEX Velocore a été attaqué sur zkSync Era et Linea, subissant une perte d’environ 6,8 millions de dollars.
N°2 Le 4 juin, l’échange de cryptomonnaies britannique Lykke a été piraté, entraînant le vol de cryptomonnaies d’une valeur de 22 millions de dollars.
N°3 Le 9 juin, un portefeuille du protocole Ethereum Layer 2 Loopring a été attaqué, avec une perte d’environ 5 millions de dollars.
N°4 Le 10 juin, la plateforme DeFi UwU Lend a été attaquée, perdant près de 19,3 millions de dollars en cryptomonnaies. Le 13 juin, UwU Lend a été de nouveau victime d'une attaque par le même pirate, entraînant un nouveau vol de 3,72 millions de dollars.
N°5 Le 10 juin, le projet YOLO Games, appartenant à l'écosystème Blast, a perdu 1,5 million de dollars suite à une vulnérabilité dans son contrat intelligent.
N°6 Le 14 juin, le protocole NFT omnichaîne Holograph a été attaqué : le pirate a falsifié illégalement 1 milliard de jetons HLG, provoquant une perte totale d’environ 14,4 millions de dollars.
N°7 Le 22 juin, l’échange turc de cryptomonnaies BtcTurk a annoncé avoir été piraté, avec des pertes d’au moins 55 millions de dollars.
N°8 Le 22 juin, la plateforme de paris en ligne Sportsbet a été attaquée par le pirate ayant ciblé BTCTurk, perdant plus de 3,5 millions de dollars.
N°9 Le 22 juin, la société de gestion de portefeuilles cryptographiques CoinStats a subi une attaque due à une erreur de configuration de serveur, perdant environ 10 millions de dollars.
Du côté phishing / Rug Pull, cinq incidents typiques ont été recensés
N°1 Le 1er juin, une adresse commençant par 5G9Dpk a été victime d’une attaque de phishing, avec une perte d’environ 11,2 millions de dollars.
N°2 Le 5 juin, une adresse commençant par 0xa38a a été attaquée via phishing, perdant environ 2,12 millions de dollars.
N°3 Le 8 juin, le projet Gemholic sur ZKsync a effectué un Rug Pull, entraînant une perte d’environ 3,4 millions de dollars.
N°4 Le 22 juin, le projet GUNIT sur Solana a réalisé un Rug Pull, permettant aux fraudeurs de s’approprier environ 720 000 dollars.
N°5 Le 23 juin, une adresse commençant par 0xfb94 a été victime d’une attaque de phishing, subissant une perte d’environ 11 millions de dollars.
En matière de criminalité cryptographique, quatre incidents typiques ont été recensés
N°1 Le 15 juin, les États-Unis ont inculpé deux hommes pour exploitation du marché noir Empire Market sur le dark web ; les forces de l’ordre ont saisi des actifs, dont 75 millions de dollars en cryptomonnaies.
N°2 Le 17 juin, des anciens actionnaires et cadres de la banque de Huludao ont été impliqués dans une affaire de blanchiment liée aux cryptomonnaies, concernant 1,8 milliard de yuans chinois.
N°3 Le 20 juin, le ministère américain de la Justice a intenté une action en justice contre 24 personnes soupçonnées de blanchiment. Ces dernières auraient transféré, via espèces, achats de cryptomonnaies et partenariats avec des « fausses banques chinoises », plus de 50 millions de dollars de bénéfices provenant du trafic de drogue du cartel de Sinaloa.
N°4 Le 20 juin, l’Autorité britannique de conduite financière (FCA) et la police de Londres ont arrêté deux suspects accusés d’exploiter illégalement une entreprise de cryptomonnaies, qui aurait traité plus d’un milliard de livres sterling (environ 1,3 milliard de dollars) d’actifs numériques.
Aspects réglementaires, conformité et politiques
N°1 En juin 2024, l'Autorité des services financiers de Dubaï (DFSA) a annoncé des révisions à son régime relatif aux jetons cryptographiques afin de renforcer et améliorer le cadre réglementaire applicable aux jetons dans ses zones économiques spéciales.
Ces modifications s'inspirent des recommandations formulées dans le document consultatif n°153 publié en janvier 2024 intitulé « Mise à jour du régime des jetons cryptographiques », couvrant plusieurs aspects tels que la capacité des fonds étrangers et externes à émettre des unités admissibles en cryptomonnaies, la possibilité pour les fonds nationaux destinés aux investisseurs qualifiés d’investir dans des cryptomonnaies non reconnues, la conservation des cryptomonnaies, etc. Par ailleurs, cet amendement inclut un guide de conformité contre la criminalité financière abordant notamment la mise en œuvre de la « règle du voyage », la surveillance des transactions, l’analyse blockchain et les frais applicables aux jetons cryptographiques reconnus.
N°2 Le 20 juin 2024, le gouvernement de Singapour a publié un rapport d’évaluation des risques de blanchiment de 126 pages, examinant en profondeur les menaces actuelles auxquelles le pays fait face. Ce rapport souligne que, tout en attirant les super-riches mondiaux et en se positionnant comme centre financier international, Singapour connaît des défis sérieux en matière de lutte contre le blanchiment, pouvant être utilisé comme canal pour blanchir des fonds provenant d’arnaques financières ou d’autres activités criminelles à l’étranger. Dans une affaire récente, les autorités ont saisi plus de 1,5 milliard de dollars singapouriens sur des comptes bancaires liés.

Compte tenu de l’évolution actuelle de la sécurité blockchain, « Beosin » formule les conclusions suivantes :
Dans l’ensemble, les pertes dues aux divers incidents de sécurité blockchain ont fortement diminué en juin 2024. Ce mois-ci, 67 % des attaques ont résulté d’une fuite de clés privées, affectant des projets variés. Il est donc recommandé aux équipes de projets comme aux utilisateurs de renforcer la gestion des clés privées et de dispenser régulièrement des formations de sensibilisation à la sécurité aux employés disposant de privilèges élevés. Les escroqueries par phishing restent fréquentes : il est conseillé aux utilisateurs de bien sécuriser leurs clés privées, de vérifier attentivement les signatures et de confirmer systématiquement la validité des adresses avant tout transfert.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News










