Attaques très médiatisées
L'année 2022 est considérée comme le « pic » avec 219 cyberattaques, entraînant une perte d'environ 3,8 milliards USD.
Au cours des deux premiers mois de 2025, le marché a enregistré 20 piratages pour près de 2,5 milliards USD, dont Bybit a été le dernier nom à être fortement touché avec 1,5 milliard USD volés. L'attaque a été menée par le groupe Lazarus de Corée du Nord, utilisant des logiciels malveillants pour voler des actifs.
Vient ensuite le piratage de Ronin (2022) avec une perte de 615 millions de dollars, affectant le réseau du jeu Axie Infinity, en raison de l'exploitation d'une vulnérabilité de pont inter-chaînes.
Le troisième plus grand piratage informatique au cours des cinq dernières années a été celui de Poly Network (2021), avec 610 millions de dollars volés, mais le pirate a restitué la plupart des actifs après des négociations.
De plus, l'attaque contre DMM Bitcoin (2024) a également provoqué un retrait net de 300 millions de dollars de la bourse, l'incident résultant d'une compromission de clé privée, entraînant la fermeture de DMM Bitcoin peu de temps après.
Ou l'attaque sur l'échange Kucoin (2020) a également provoqué une perte de 281 millions USD, ciblant principalement Ethereum et Bitcoin, provoquant la panique dans la communauté blockchain.
Formes courantes d'attaque
Selon les statistiques du département de recherche et développement de VBA, de 2020 au 25 février 2025, il existe 3 principales formes d'attaques dans le domaine des crypto-monnaies, notamment : la compromission de clé privée, l'attaque de pont inter-chaînes et l'exploitation de contrats intelligents.
Les compromissions de clés privées ont représenté 36 % de tous les piratages, avec 235 incidents et une perte de 5,6 milliards de dollars (44 % des pertes totales). Ces types d’attaques se produisent souvent sur des échanges centralisés (CEX) ou des portefeuilles personnels, où les pirates volent des clés privées pour prendre le contrôle des actifs. En 2024, les cybercriminels ont volé 1,34 milliard de dollars par cette méthode.
Les attaques de ponts inter-chaînes ont également causé des dommages importants, avec 79 incidents (12 %) et un montant estimé à 1,25 milliard de dollars, ce qui présente des risques majeurs lorsque les transactions entre les réseaux blockchain ne sont pas étroitement sécurisées.
Pendant ce temps, les exploits de contrats intelligents sont la méthode la plus courante dans le secteur de la blockchain, représentant 58 % de tous les piratages avec des pertes allant jusqu'à 6,95 milliards de dollars.
Les pirates informatiques ont exploité les vulnérabilités du code des contrats intelligents pour lancer des attaques et voler des actifs à partir de protocoles financiers décentralisés.
Le Dr Do Van Thuat, expert en technologie de l'Association vietnamienne de la blockchain, a déclaré que les contrats intelligents sont des règles de transaction programmées et déployées pour différentes applications (Dapps) sur un réseau blockchain.
Bien que la blockchain soit hautement sécurisée, la sécurité des applications dépend également de l’ensemble des règles de fonctionnement spécifiées dans le contrat. Si les règles sont défectueuses ou comportent des lacunes qui conduisent à une sécurité insuffisante et sont exploitées, cela peut causer des dommages financiers, similaires aux contrats civils et commerciaux dans la vie réelle.
Selon le Dr Nguyen Duy Lan, expert en technologie de l'Association vietnamienne de la blockchain, les attaques contre les crypto-monnaies combinent souvent l'exploitation des vulnérabilités et l'utilisation de techniques d'ingénierie sociale, ciblant différentes faiblesses dans les parties Web 3 et Web 2 du système.
Pour le Web 3, les erreurs logiques dans les contrats intelligents sont couramment exploitées, telles que la gestion non sécurisée de cas particuliers, les erreurs d’addition et de soustraction mathématiques et les vulnérabilités dans la cryptographie. Le Web 2 peut être attaqué de diverses manières, en se concentrant souvent sur les clés secrètes des utilisateurs, des administrateurs ou des ponts.
Si ces clés sont protégées par des dispositifs de sécurité matériels tels que des systèmes de gestion de la sécurité matérielle (HSM) ou des portefeuilles froids, le vol devient presque impossible.
Solutions pour le Vietnam dans le futur
Selon les experts, la principale raison réside dans le fait que les administrateurs de contrats intelligents ont été trompés, et non dans le fait que le contrat présente des vulnérabilités. La plupart des contrats sont toujours sûrs, le potentiel des applications blockchain via les contrats intelligents est toujours très ouvert et prometteur.
Pour minimiser les risques, les experts en technologie VBA estiment que les développeurs et les opérateurs de contrats (détenant des clés secrètes) doivent donner la priorité à la sécurité, consulter les unités de sécurité de l'information et de sécurité du système pour prévenir les pirates et minimiser les risques.
Il est essentiel d’investir dans la technologie, les personnes et les processus de sécurité, notamment dans le développement d’outils de sécurité, la réalisation de tests, d’audits et de tests de pénétration.
Mettre en place un système de surveillance opérationnelle et appliquer l’intelligence artificielle (IA) pour détecter les anomalies. La sécurité doit être intégrée à l’ensemble du processus de développement du système de crypto-monnaie, de la conception au déploiement, et peut s’inspirer des processus de sécurité traditionnels du secteur informatique.
Suite aux récents piratages des échanges de crypto-actifs, M. Phan Duc Trung, président de l'Association vietnamienne de la blockchain, a déclaré que le Vietnam doit rapidement établir des normes de sécurité de l'information et de gestion des crypto-actifs.
Alors que le marché des actifs numériques continue de croître, l’absence d’un cadre juridique clair rend non seulement les investisseurs vulnérables, mais limite également le potentiel de l’industrie de la blockchain. Ce n’est qu’en s’appuyant sur l’État de droit que nous pourrons construire un écosystème de crypto-actifs fiable qui protège les utilisateurs et favorise l’innovation.
Source : https://www.sggp.org.vn/657-vu-hack-san-giao-dich-tai-san-ma-hoa-thiet-hai-128-ty-usd-trong-5-nam-qua-post784056.html
![[Photo] Une grue tombe sur un camion porte-conteneurs et une voiture sur un chantier de construction](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/31/a8d3ae08da324cfe8ee406174c0eacc4)
![[Photo] Cérémonie de lever du drapeau et revue militaire émouvantes et fières sur l'île de Truong Sa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/31/9b52525fce6f433083cd0a5bfee59f49)
![[Photo] Le Premier ministre Pham Minh Chinh préside un dialogue avec les entreprises et les associations professionnelles](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/31/b606d6f6ff584fa28af9f353c91bf15d)
Comment (0)