Rétrospective des dix principaux incidents de sécurité dans l'industrie cryptographique : L'évolution de l'attaque et de la défense de Mt.Gox à KelpDAO

BroadChain a appris que le 21 avril à 23h16, la ligne de défense de sécurité de l'industrie cryptographique a été remodelée à travers une série d'incidents majeurs d'attaque. L'incident de Bybit en 2025, avec des pertes d'environ 1,5 milliard de dollars, est devenu le plus grand vol d'échange unique de l'histoire. Les attaquants ont infiltré la chaîne d'approvisionnement et inséré une interface de tromperie visuelle dans l'interface multisignature, révélant que l'interface opérationnelle humaine elle-même est devenue un point d'entrée critique pour les attaques. En 2014, Mt.Gox a perdu environ 850 000 BTC, d'une valeur d'environ 450 millions de dollars à l'époque, en raison d'un vol à long terme de clés privées. Cet incident a fait prendre conscience à l'industrie pour la première fois que les échanges ne garantissent pas la sécurité des actifs, ce qui a conduit à l'émergence de normes telles que les portefeuilles froids et la multisignature. En 2018, Coincheck a été volé après avoir stocké environ 530 millions de dollars de jetons NEM dans un portefeuille chaud, ce qui a directement incité l'Agence des services financiers du Japon à renforcer la réglementation sur le stockage à froid et les audits. En 2022, Ronin a été compromis en raison de la centralisation des autorités des nœuds de validation, entraînant des pertes d'environ 625 millions de dollars, exposant ainsi la vulnérabilité des systèmes décentralisés. La même année, BNB Chain a subi une attaque par vulnérabilité de pont inter-chaînes, entraînant des pertes d'environ 570 millions de dollars, et a mis en œuvre une suspension au niveau de la chaîne, marquant un tournant réaliste de l'industrie vers l'introduction d'interventions centralisées dans des situations extrêmes. En 2021, Poly Network a vu environ 610 millions de dollars d'actifs transférés en raison d'une vulnérabilité logique de contrat, et l'attaquant a ensuite restitué les fonds, un événement très dramatique qui a mis en évidence les défis de sécurité liés à la complexité des systèmes inter-chaînes. L'effondrement de FTX en 2022 n'était pas une attaque de piratage traditionnelle, mais des pertes de plus de 500 millions de dollars et une crise de confiance mondiale ont révélé que les problèmes structurels internes posent un risque plus important que les attaques externes. La même année, Wormhole a perdu environ 320 millions de dollars en raison d'une vulnérabilité de vérification de signature, devenant un exemple typique des risques complexes des ponts inter-chaînes. En 2020, la fuite de clés privées du portefeuille chaud de KuCoin a entraîné le transfert d'environ 280 millions de dollars d'actifs, ce qui a favorisé la popularisation des outils de suivi sur la chaîne. En 2025, Kelp DAO et Drift Protocol ont chacun subi des pertes de plus de 280 millions de dollars, marquant l'entrée des attaques dans une phase systémique ciblant les structures d'interaction multiprotocoles. En examinant ces événements, le système de sécurité de l'industrie est essentiellement construit sous la pression des attaques. Chaque vol à grande échelle a donné naissance à une nouvelle couche de protection, mais la complexification du système continue également de générer de nouvelles surfaces d'attaque.