Crypto : Les pertes dues aux hacks et scams tombent à leur plus bas niveau en décembre 2024

Alors que nous sommes tous passés à l’année 2025, décembre 2024 aura marqué un tournant en termes de cybercriminalité et de sécurité crypto : les pertes liées aux hacks, et autres scams n’ont atteint « que » 28,6 millions de dollars. Un chiffre qui, bien qu’impressionnant, est le plus bas enregistré cette année, selon le rapport de CertiK. On fait le point.

Cybercriminalité : Une baisse encourageante au mois de décembre 2024

Les chiffres montrent une nette amélioration par rapport aux mois précédents : 63,8 millions de dollars perdus en novembre et 115,8 millions en octobre.

Cette baisse est principalement due à une diminution des hacks (26,7 millions en décembre contre 93 millions en octobre). CertiK souligne que décembre est de loin le mois le plus calme de 2024 sur le plan des incidents de sécurité.

Hacks crypto : Les principaux incidents du mois

Malgré cette baisse, plusieurs attaques notables ont eu lieu. Parmi elles :

• GemPad : 2,1 millions de dollars volés à cause d’une faille dans leurs contrats intelligents.
• FEG : 1 million de dollars perdus à cause d’une erreur dans leur système de pont interchaînes, exploitée par des hackers.
• Yei Finance : une attaque qui a coûté 2,2 millions de dollars à ce protocole DeFi.

En plus des exploits, les flash loans ont causé des pertes de 1,7 million de dollars, tandis que les scams (arnaques) représentaient un peu plus de 200 000 dollars de pertes. Pour rappel, une attaque par flash loan est une exploitation rapide d’un prêt instantané sans garantie pour manipuler des prix ou des failles dans des smart contracts, permettant aux attaquants de voler des fonds en une seule transaction.

Une tendance globale à surveiller

En 2024, les pertes totales dues aux hacks et autres attaques s’élèvent à 2,3 milliards de dollars, selon un autre rapport, , cette fois-ci celui de Cyvers. Ce chiffre est en hausse par rapport à 2023 (1,69 milliard), mais reste bien en dessous des 3,78 milliards perdus en 2022.

Selon Deddy Lavid, PDG de Cyvers, cette augmentation en 2024 est en partie liée à des failles dans les contrôles d’accès, notamment chez les exchanges centralisés et les dépositaires crypto.

Et pour 2025 ?

Avec des protocoles qui renforcent leurs systèmes de sécurité et une meilleure sensibilisation des utilisateurs, l’espoir est de voir ces chiffres continuer à baisser en 2025. Mais les attaques évoluent constamment, et la vigilance reste essentielle pour protéger nos cryptos. Si décembre 2024 a marqué une diminution des pertes liées aux hacks, exploits et scams, les menaces restent omniprésentes, et certains acteurs malveillants continuent de faire des ravages.

Parmi eux, le groupe Lazarus, lié à la Corée du Nord, est devenu une figure emblématique des cyberattaques dans l’écosystème crypto. Avec l’intensification des mesures de sécurité sur les exchanges centralisés (CEX) et les protocoles DeFi, des groupes comme Lazarus cherchent constamment à s’adapter, exploitant les failles des smart contracts ou utilisant des méthodes de social engineering pour tromper leurs cibles. Surveillés comme le lait sur le feu, des mouvements suspects sur Hyperliquid ont récemment semé le trouble au sein de la cryptosphère.