Hacks et fraudes en 2022 : Top 10, bilan, tendances et enseignements

L’ensemble du Web 3.0 était évalué à 934 milliards de dollars en 2022. Ce sacré pactole a attiré de très nombreux hackers et escrocs l’année passée. En tout, on estime à 3,95 milliards de dollars le montant dérobé l’année précédente. En ce mois de janvier, c’est l’occasion de faire un bilan des hacks et des fraudes dans le Web3.0 en 2022, un top 10 et une analyse des enseignements qui se dégagent.

Source : Immunefi, un des principaux acteurs contre les hacks

Tout au long de cet article, nous citerons l’excellent rapport d’Immunefi publié en janvier 2023. Immunefi est un acteur incontournable de la cybersécurité et de l’univers crypto. C’est une plateforme de bug bounty pour les acteurs du Web 3.0. Le concept de bug bounty permet aux entreprises de corriger les failles de leurs applications en récompensant les utilisateurs qui signalent des brèches. Concrètement, Immunefi est un intermédiaire entre des entreprises du Web3 (voulant s’assurer de la sécurité de leur code et de leurs protocoles) et des hackers éthiques (essayant d’identifier des failles de sécurité contre une rémunération s’ils en trouvent). En seulement deux ans, Immunefi prétend avoir versé 60 millions de dollars à des hackers éthiques, et avoir évité le piratage de plus de 25 milliards de dollars. D’ailleurs, voici un très bon article pour en savoir plus sur les hacks dans la crypto, le bug bounty et Immunefi.

Immunefi is the leading bug bounty platform for DeFi with the world's largest bounties.

We have $135 million in rewards available.

We've paid out more than $60m in big bounties.

We've saved over $25b in user funds.

Follow us to keep updated on bounties and security in Web3.

— Immunefi (@immunefi) September 22, 2022

Bilan général de l’année 2022 

En 2022, on dénombre 168 affaires de fraudes et de hacks réussis ou semi-réussis. Au total, ces 168 cas représentent 3,95 milliards de dollars dérobés dans le Web 3.0. Bonne nouvelle ! En effet, ce chiffre représente une baisse de 51% par rapport aux 8,09 milliards de dollars volés en 2021. En outre, de tout 2022, le quatrième trimestre fut le plus terrible avec 1,62 milliards de pertes en 55 incidents. Ainsi, le Q4 compte pour 41% des pertes totales de 2022. La majeure partie de la somme dérobée résulte de deux projets spécifiques : FTX évidemment et BNB Chain. Par conséquent, à eux deux, ils représentent 1,22 milliards de pertes.

Top 10 des pertes en 2022

1. FTX : 650 millions de dollars
2. Ronin Network : 625 millions de dollars
3. BNB Chain : 570 millions de dollars
4. Wormhole : 326 millions de dollars
5. Nomad Bridge : 190 millions de dollars
6. Beanstalk : 182 millions de dollars
7. Wintermute : 100 millions de dollars
8. Harmony : 100 millions de dollars
9. Mango Markets : 100 millions de dollars
10. Mirror Protocols : 90 millions de dollars

Ainsi, avec ce Top10, on constate qu’en 2022 l’industrie a subi certains des plus grands piratages de son existence. D’ailleurs, les cinq principaux hacks de l’année expliquent 59,8% du total des pertes et totalisent 2,36 milliards de dollars.

Qui est le plus ciblé par ces hacks et ces faudes ?

En termes de secteur, la DeFi (finance décentralisée) est davantage une victime de ces hacks et de ces fraudes que la CeFi. En effet, en 2022, la DeFi comptabilise 80,5 % des pertes totales, contre 19,5 % pour la CeFi. La DeFi a subi 3,18 milliards de dollars de pertes en 2022, soit une augmentation de 56% comparé à 2021. Quant à la CeFi, elle a perdu 0,77 milliards de dollars, soit une hausse de 87% comparé à 2022.

En termes de blockchain, BNB Chain et Ethereum ont été les deux chaînes les plus visées en 2022. En effet, BNB Chain a essuyé le plus grand nombre d’attaques avec 65 incidents (contre 43 en 2021). Cela représente 36% du total des attaques sur l’ensemble des blockchains en 2022. Quant à la blockchain Ethereum, elle a subi 49 attaques (contre 45 en 2021). Cela équivaut à 27% du total des attaques sur l’ensemble des blockchains en 2022.

Comment les fonds sont volés ?

En 2022, les hacks demeurent nettement la cause prédominante des pertes par rapport aux fraudes, escroqueries et rug pulls. Les rug pulls désignent une manœuvre malveillante dans la crypto où les développeurs d’un projet disparaissent avec les fonds des investisseurs. Finalement, les fraudes ne sont responsables que de 4,4 % des pertes totales en 2022. Tandis que les piratages en constituent 95,6 %.

Combien de fonds ont pu être récupérés ?

En outre, en 2022, 205 millions de dollars ont pu être heureusement récupérés sur les fonds volés au cours de 12 cas particuliers. Bien qu’impressionnant, ce montant ne représente que 5,2% du total des pertes en 2022.

En 2023, il est nécessaire que davantage de mesures soient prises pour assurer aux nombreux sceptiques qu’ils peuvent investir dans les crypto-monnaies sans craindre que leurs fonds soient perdus. L’industrie crypto fait face à un grand déficit de confiance. En effet, le constat est clair et sans appel. Et, en particulier, les escroqueries et les hacks y sont tout autant pour quelque chose que les débâcles de FTX et de Three Arrows. Donc, pour y remédier, il va falloir assurer aux utilisateurs davantage de sécurité contre la menace d’escroqueries et de piratages. Cela passera par de meilleurs outils et logiciels anti-scam, des systèmes de cybersécurité plus élaborés, une régulation plus forte pour tester la fiabilité et la solidité financière d’un projet, et davantage d’audits internes et externes (cf l’article sur la défaillance de toute la chaîne de contrôle qui a causé la catastrophe FTX). En outre, dans un autre registre, nous avons également fait un article sur les levées de fonds crypto de 2022 : Bilan, top 10, tendances et enseignements.