Actu

Cryptomonnaies : les piratages ont déjà coûté plus d’un milliard de dollars en 2022

30 juin 2022
Par Kesso Diallo
Des vulnérabilités liées à un manque d'experts sur le marché.
Des vulnérabilités liées à un manque d'experts sur le marché. ©TimeShops / Shutterstock

Une étude de KPMG France révèle que les montants dérobés par les pirates sont en hausse.

Une menace croissante. Le 28 juin, le cabinet d’audit et de conseil KPMG France a publié son étude sur la cybersécurité pour la blockchain et les cryptomonnaies de 2022. Dressant un état des lieux des vulnérabilités dans cet écosystème, elle révèle que les piratages d’infrastructures et d’applications de finance décentralisée ont causé une perte de près d’1,2 milliard de dollars au cours du premier semestre de l’année. Cela représente une hausse de 692% par rapport aux montants dérobés par le biais d’attaques au premier semestre 2021. KPMG France mentionne notamment l’attaque sur le réseau Ronin dédié au jeu de blockchain populaire Axie Infinity, qui a abouti au vol d’environ 624 millions de dollars fin mars.

Un phénomène lié à un manque de spécialistes en cybersécurité

Pour le cabinet, le problème est lié au développement d’architectures web3 complexes. Elles disposent de fonctionnalités provoquant de nouvelles vulnérabilités et des surfaces d’attaque étendues. En effet, les contrats intelligents, ces programmes informatiques exécutés automatiquement sur la blockchain, sont susceptibles de comprendre des failles permettant les piratages et les vols de cryptomonnaies. À cela s’ajoute les portefeuilles crypto et les infrastructures qui peuvent aussi être vulnérables. KPMG France indique également que les attaquants exploitent des fonctionnalités de la finance décentralisée comme les « flash loans », soit des prêts sans garanties devant être remboursés avant la fin de la transaction.

D’un autre côté, ces failles s’expliquent par un manque d’experts sur le marché pour auditer des projets de cryptomonnaies en termes de cybersécurité. D’après le cabinet, seulement 1 000 à 1 500 experts sont répartis dans 54 entreprises dans le monde. Autrement dit, le web3 compte 5 à 8 auditeurs pour 100 développeurs actuellement. KPMG France considère que le développement de compétences est nécessaire pour répondre à la hausse des attaques et des vulnérabilités. « Alors que le web3 semble paver la voie à des outils de plus en plus numériques et technologiques, l’analyse humaine est plus que jamais indispensable pour évaluer les risques et mettre en place des dispositifs adaptés pour s’en prémunir », indique le cabinet.

Il estime que les entreprises doivent mobiliser les profils de responsable ou directeur cybersécurité et développer leur rôle au sein de l’organisation. Ces derniers devraient être en mesure de piloter des programmes de sensibilisation, d’analyse des risques ou encore de mise à jour des outils. Cela permettrait de sécuriser l’écosystème de la blockchain et des cryptomonnaies.

À lire aussi

Article rédigé par
Kesso Diallo
Kesso Diallo
Journaliste