Malgré le triplement du nombre d'audits de code depuis 2022, le secteur de la crypto n'a pas significativement réduit le nombre d'incidents ni la valeur totale volée — le groupe Lazarus à lui seul a dérobé plus de 2,2 milliards de dollars durant cette période. Une recherche d'Oak Security explique pourquoi : la majorité des attaques réussies ciblent désormais des vecteurs humains et opérationnels que les audits traditionnels n'étaient jamais conçus pour détecter.
Pourquoi c'est important
Le décalage est structurel. Les audits évaluent le code des contrats intelligents à un moment fixe, dans un cadre défini. Ils ne peuvent pas empêcher un développeur de cliquer sur un lien de phishing, prévenir une clé privée compromise, détecter une mise à jour de dépendance malveillante ou signaler une manipulation de gouvernance. Le piratage de KelpDAO a été un rappel récent que les utilisateurs ne distinguent pas entre un bug de code et un échec centralisé hors chaîne — ils voient simplement un autre protocole « audité » perdre des millions du jour au lendemain. Lorsque les projets se présentent comme « entièrement audités », ils créent une illusion dangereuse de sécurité qui peut en réalité réduire la vigilance contre les vecteurs d'attaque les plus coûteux.
Impact sur le marché
Les pertes continues de l'industrie érodent la confiance du grand public et sapent directement le cas en faveur de l'adoption massive. Oak Security soutient que la prochaine phase de la sécurité crypto nécessite une défense en profondeur : une gestion rigoureuse des clés, une décentralisation des signataires, des contraintes de gouvernance, une détection des anomalies, une surveillance en temps réel et des coupe-circuits — en durcissant essentiellement la couche humaine que les attaquants ont déjà commencé à exploiter. Les plateformes qui considèrent les audits comme un insigne plutôt que comme une couche d'un ensemble de sécurité plus large restent les plus exposées.
Questions fréquemment posées
-
Pourquoi davantage d'audits n'ont-ils pas réduit les pertes en crypto depuis 2022 ?
La recherche d'Oak Security montre que la plupart des attaques réussies ciblent désormais des vecteurs humains et opérationnels — clés privées compromises, phishing, manipulation de gouvernance — que les audits de code traditionnels ne sont pas conçus pour détecter, créant un décalage structurel entre ce que couvrent…
-
Que garantit réellement l'étiquette 'entièrement audité' aux utilisateurs ?
Un audit est une évaluation limitée d'une base de code spécifique à un moment donné. Une fois qu'un protocole met à jour des contrats, change de gouvernance ou modifie des pratiques opérationnelles, les garanties de cet audit ne s'appliquent plus — pourtant, le badge est souvent commercialisé comme une protection…
-
Combien le groupe Lazarus a-t-il volé à la crypto depuis 2022 ?
Le groupe Lazarus de Corée du Nord a volé plus de 2,2 milliards de dollars au secteur de la crypto depuis 2022, ce qui en fait l'un des acteurs de menace les plus conséquents de l'histoire de l'industrie.
-
Quelles mesures de sécurité Oak Security dit-elle que l'industrie a besoin au-delà des audits ?
Oak Security appelle à une défense en profondeur : gestion solide des clés, décentralisation des signataires, contraintes de gouvernance, détection des anomalies, surveillance en temps réel et coupe-circuits — des mesures qui durcissent la surface d'attaque humaine et opérationnelle que les attaquants ciblent…
-
Comment le piratage de KelpDAO a-t-il illustré les limites du modèle d'audit actuel ?
L'exploitation de KelpDAO impliquait un point de défaillance centralisé hors chaîne plutôt qu'un bug de contrat intelligent, pourtant les utilisateurs et la confiance du marché ont subi les mêmes dommages — démontrant que le récit de sécurité centré sur l'audit échoue lorsque la véritable vulnérabilité se situe en…
Lookonchain
Crypto News
TheBlock
Glassnode
Crypto Rank News
WuBlockchain