La crise de sécurité crypto persiste alors que les audits n'arrêtent pas les piratages

La crise de cybersécurité du secteur crypto persiste malgré une forte augmentation des audits de code, car la plupart des attaques réussies contournent complètement la surface d'audit. Selon une recherche d'Oak Security, l'industrie a triplé le nombre d'audits de code depuis 2022, mais ni le nombre total d'incidents ni le montant volé n'ont diminué de manière significative. Les acteurs malveillants, dont le groupe Lazarus de Corée du Nord, ont volé plus de 2,2 milliards de dollars depuis 2022.

Le problème central est un décalage entre l'accent des audits et les vecteurs d'attaque réels. La recherche d'Oak Security montre que la majorité des exploits réussis ciblent des vecteurs humains—tels que le phishing, l'ingénierie sociale et le vol de clés privées—plutôt que des vulnérabilités de contrats intelligents. Ces méthodes d'attaque contournent complètement les protections au niveau du code que les audits sont conçus pour détecter. En conséquence, même avec plus d'audits, l'industrie reste vulnérable aux mêmes types de violations.

Pour les traders de cryptomonnaies, cela souligne l'importance de la sécurité au-delà des audits de contrats intelligents. Bien que les audits restent un outil essentiel, ils ne sont pas une panacée. Les traders doivent être conscients que les piratages d'exchanges, les compromissions de portefeuilles et les exploits DeFi proviennent souvent de défaillances de sécurité opérationnelle. Sur le tableau de bord en direct de NowPrice, les traders peuvent suivre les mouvements de prix et les métriques on-chain qui peuvent signaler un stress du marché après des incidents de sécurité majeurs. À l'avenir, l'industrie pourrait avoir besoin d'adopter des cadres de sécurité plus larges incluant la formation aux facteurs humains, des exigences de multi-signatures et des mécanismes d'assurance pour réduire l'impact des attaques.