L’espace web3 a perdu un total de 1,478 milliard de dollars à cause de cyberattaques entre janvier et mai 2022, avec seulement 4 incidents responsables de 81%.
L’espace web3 a perdu 1,48 milliard de dollars à cause de diverses escroqueries et attaques entre janvier et mai 2022, avec seulement quatre incidents responsables de 81 % de ce chiffre, selon une récente étude de la société de cybersécurité Hacken.
Les cyberattaques en 2022, classées par taille (via Hacken)
Un total de 87 hacks, exploits et escroqueries ont été enregistrés de janvier à mai. Selon l’étude, quatre super hacks ont représenté 1,20 milliard de dollars, soit 81,3 % du montant total volé.
Super hacks
Les incidents Ronin Network, Solana Wormhole, Beanstalk et Qubit Finance sont les quatre super hacks qui représentent 1,20 milliard de dollars.
Le piratage de Qubit Finance a eu lieu en janvier 2022. L’attaquant a exploité une vulnérabilité dans le protocole pour penser xETH sans déposer de WETH. En conséquence, le protocole a perdu 206,809 BNB, ce qui équivaut à 80 millions de dollars.
Le mois suivant, le pont Wormhole de Solana a été exploité. L’attaquant a pu transférer 80 000 ETH à travers le trou de ver en une seule transaction. Ce montant équivalait à plus de 326 millions de dollars à l’époque.
En mars, le piratage de Ronin Network par Axie Infinity a fait la une des journaux. L’attaquant a réussi à obtenir le contrôle de quatre validateurs de Ronin Network et a volé 173 000 ETH du protocole. Ce montant a rapporté environ 615 millions de dollars à l’époque, ce qui fait du hack de Ronin le plus coûteux des quatre super hacks de 2022.
Enfin, les prêts flash du protocole DeFi Beanstalk ont été attaqués en avril. L’attaquant a gagné 80 millions de dollars, tandis que le protocole a perdu plus de 180 millions de dollars.
Croissance des attaques
Le rapport part de 2012 et examine les attaques jusqu’en mai 2022. Les chiffres révèlent que les sommes perdues à cause des cyberattaques ont augmenté de manière exponentielle, surtout au cours des deux dernières années.
Entre 2012 et 2019, web3 a perdu environ 700 millions de dollars, avec un taux de récupération de 0,2 % de 2 millions de dollars.
De janvier 2020 à la fin de l’année, les pertes totales dues aux cyberattaques étaient passées à 300 millions de dollars. Bien qu’il s’agisse d’une hausse incroyable en un an, 18 % des fonds ont été récupérés, ce qui a fait environ 55 millions de dollars.
Tout au long de l’année 2021, les pertes ont encore augmenté. De janvier à décembre 2021, un total de 2,3 milliards de dollars a été volé via des cyberattaques. Malgré l’importance de la somme volée, le taux de recouvrement est passé à 28 %, soit 652 millions de dollars.
Un taux de recouvrement en baisse en 2022
Un autre résultat pointé par le rapport est la baisse inquiétante des taux de recouvrement.
Entre 2012 et 2019, les taux de recouvrement étaient presque inexistants. Cela était en partie dû à la faible sensibilisation aux cyberattaques et à l’insuffisance de l’expertise dans ce domaine.
Les taux de récupération ont augmenté à environ 20 % en 2020, car les experts en cybersécurité ont développé leurs connaissances de la technologie blockchain. Cependant, ils n’ont pas pu maintenir la même performance en 2022.
Le rapport a souligné que seulement 4,5 % de la perte totale de 1,478 milliard de dollars ont été récupérés, ce qui équivaut à 68 millions de dollars. Le rapport indique :
« En 2022, les projets Web 3.0 ont perdu plus de fonds à cause des hacks, des escroqueries et des exploits que pour l’ensemble de la période entre 2012 et 2019. Le plus alarmant est peut-être le taux de récupération de seulement 4,5 %. Bien loin des 28 % de 2021, ce taux de recouvrement indique que les hacks et les escroqueries ont gagné en complexité. »
