CEFI et Defi Crypto Hacks lancent 2025 avec un rappel brut: c'est toujours un terrain de jeu de pirate

Selon un rapport de la plate-forme de cybersécurité du 30 janvier, 2025 de la plate-forme de cybersécurité, les hacks de crypto-monnaie pour janvier se sont élevés à 74 millions de dollars de pertes.

Cryptocurrency hacks reached $74 million in January alone, with centralized finance (CeFi) platforms bearing the brunt of the losses at 93%. A single CeFi platform, Phemex, lost a staggering $69.1 million due to attackers exploiting access keys.

Les hacks de crypto-monnaie ont atteint 74 millions de dollars en janvier seulement, les plates-formes de financement centralisé (CEFI) portant le poids des pertes à 93%. Une seule plate-forme CEFI, Phemex, a perdu 69,1 millions de dollars en raison des attaquants exploitant les clés d'accès.

Meanwhile, 19 incidents targeted decentralized finance (DeFi) protocols, highlighting that even these protocols aren't off the hook. Binance's BNB Chain was the most frequently attacked blockchain, accounting for 50% of on-chain losses, followed by Ethereum with 25%.

Pendant ce temps, 19 incidents ont ciblé les protocoles de financement décentralisés (DEFI), soulignant que même ces protocoles ne sont pas décrochés. La chaîne BNB de Binance était la blockchain la plus fréquemment attaquée, représentant 50% des pertes en chaîne, suivie d'Ethereum avec 25%.

This news comes as no surprise, given CeFi platforms' inherent vulnerabilities and the recent increase in targeted attacks. However, the extent of the losses and the involvement of both CeFi and DeFi protocols paint a concerning picture.

Cette nouvelle n'est pas surprenante, compte tenu des vulnérabilités inhérentes des plateformes CEFI et de l'augmentation récente des attaques ciblées. Cependant, l'étendue des pertes et l'implication des protocoles CEFI et Defi peignent une image préoccupante.

As Immunefi's report highlights, CeFi platforms' vulnerabilities stem from their attempt to merge Web2 and Web3 technologies. This mishmash allows hackers to utilize well-established attack vectors like phishing and exploiting vulnerabilities in centralized architectures.

Comme le souligne le rapport d'IMMUNUFI, les vulnérabilités des plates-formes CEFI découlent de leur tentative de fusion des technologies Web2 et Web3. Ce méli-mélo permet aux pirates d'utiliser des vecteurs d'attaque bien établis comme le phishing et l'exploitation des vulnérabilités dans des architectures centralisées.

Moreover, the recent compliance push, which involves expanding operational surfaces to include layers of identity verification and centralized databases, has further opened doors for attackers to exploit.

De plus, la récente poussée de conformité, qui implique de développer des surfaces opérationnelles pour inclure des couches de vérification de l'identité et de bases de données centralisées, a en outre ouvert des portes pour que les attaquants exploitent.

On the other hand, DeFi protocols' vulnerabilities largely arise from the breakneck speed at which they're developed and deployed.

D'un autre côté, les vulnérabilités des protocoles Defi proviennent en grande partie de la vitesse effilée à laquelle ils sont développés et déployés.

Developers often prioritize launching products quickly to join the race for funding, liquidity, and investor attention, which leaves behind a backlog of vulnerabilities that are exploited post-launch.

Les développeurs privilégient souvent rapidement le lancement des produits pour rejoindre la course pour le financement, la liquidité et l'attention des investisseurs, ce qui laisse derrière lui un arriéré de vulnérabilités qui sont exploitées après le lancement.

According to Immunefi's report, BNB Chain and Ethereum Hacks remained at the center of crypto exploit incidents in January. Both chains, being the most popular, host thousands of projects, creating sprawling digital ecosystems that are exponentially more complex than smaller blockchains.

Selon le rapport d'IMMUNUFI, la chaîne BNB et les hacks Ethereum sont restés au centre des incidents d'exploitation de crypto en janvier. Les deux chaînes, étant les milliers de projets les plus populaires, créant des écosystèmes numériques tentaculaires qui sont exponentiellement plus complexes que les petites chaînes de blocs.

This complexity introduces an endless stream of bugs and vulnerabilities at both the smart contract and protocol levels. Hackers don’t need to break into the entire chain—they just need one poorly written contract to exploit a dApp.

Cette complexité introduit un flux sans fin de bogues et de vulnérabilités à la fois au contrat intelligent et aux niveaux de protocole. Les pirates n'ont pas besoin de pénétrer dans toute la chaîne - ils ont juste besoin d'un contrat mal écrit pour exploiter un DAPP.

Both networks have doubled down on security initiatives; Ethereum introduced account abstraction while BNB Chain recently implemented the BEP-171, a hard fork designed to enhance chain security.

Les deux réseaux ont doublé sur les initiatives de sécurité; Ethereum a introduit l'abstraction du compte tandis que la chaîne BNB a récemment implémenté le BEP-171, une fourche dure conçue pour améliorer la sécurité de la chaîne.

Immunefi reported 19 security incidents in DeFi space, including notable protocol exploits pointing to lingering vulnerabilities in nascent projects. While DeFi accounted for only 6.5% of total losses, this smaller figure is misleading, it only means DeFi flies under the radar until a catastrophic exploit occurs

Immunefi a signalé 19 incidents de sécurité dans l'espace Defi, y compris des exploits de protocole notables pointant vers des vulnérabilités persistantes dans les projets naissants. Alors que Defi ne représente que 6,5% des pertes totales, ce chiffre plus petit est trompeur, il signifie que Defi vole sous le radar jusqu'à ce qu'un exploit catastrophique se produise

Collectively, these crypto hacks in January served as a stark reminder that both CeFi and DeFi platforms still have a long way to go in terms of security. Despite the smaller losses compared to January 2024, the frequency and scale of these incidents remain a cause for concern.

Collectivement, ces hacks cryptographiques en janvier ont rappelé le coup que les plates-formes CEFI et Defi ont encore un long chemin à parcourir en termes de sécurité. Malgré les pertes plus petites par rapport à janvier 2024, la fréquence et l'échelle de ces incidents restent une source de préoccupation.

As the crypto industry continues to evolve and astronomical sums of money are at stake, it's imperative that both users and platforms prioritize security measures to minimize the impact of these attacks.

Alors que l'industrie de la cryptographie continue d'évoluer et que des sommes astronomiques sont en jeu, il est impératif que les utilisateurs et les plates-formes soient prioritaires des mesures de sécurité pour minimiser l'impact de ces attaques.