Oak Security a révélé que, malgré une multiplication par trois des audits de code sur le marché de la cryptographie depuis 2022, le groupe Lazarus a siphonné plus de 2,2 milliards de dollars des projets blockchain, un chiffre qui continue d'alarmer les investisseurs.
Évolution du paysage de l'audit
Les entreprises de sécurité appliquent désormais des outils avancés pour examiner les contrats intelligents avant leur déploiement, améliorant ainsi la qualité globale du code. L’augmentation de la fréquence des audits reflète une sensibilisation accrue des développeurs et des bourses. Néanmoins, cette augmentation n'a pas freiné les pertes monétaires subies par le secteur.
Menaces persistantes et vecteurs humains
Les recherches d'Oak Security montrent que la plupart des violations réussies exploitent des faiblesses humaines ou opérationnelles plutôt que des failles détectées par les audits traditionnels. Les attaquants contournent régulièrement la surface d’attaque protégée, ciblant le phishing, l’ingénierie sociale et le vol d’identifiants. Cette inadéquation rend les plateformes de cryptographie vulnérables malgré des révisions rigoureuses du code.
Implications pour les investisseurs
Les investisseurs doivent reconnaître que les audits de code ne peuvent à eux seuls garantir la sécurité ; les stratégies de sécurité globales devraient englober la formation du personnel et les garanties opérationnelles. À mesure que les applications blockchain se développent, le marché exigera probablement des évaluations de risques plus larges pour protéger les actifs. S'attaquer aux vecteurs humains sera essentiel pour réduire les futurs vols et restaurer la confiance dans l'écosystème cryptographique.