2,525 milliards de dollars piratés : Le marché des cryptomonnaies est-il devenu un guichet automatique pour les pirates informatiques ?
Alors que la capitalisation totale du marché des crypto-actifs ne cesse d’augmenter, les piratages sont de plus en plus fréquents. Selon SlowMist Hacked, au 8 août, il y a eu 207 événements de piratage en 2022, ce qui a entraîné une perte de 2 525 millions de dollars.
La semaine dernière, deux événements de piratage se sont produits à la suite. Le 2 août, 0xfoobar, un crypto KOL, a déclaré sur les médias sociaux que la solution cross-chain Nomad a été piratée, avec une perte totale d’environ 152 millions de dollars.
Le 3 août, les portefeuilles Solana ont été piratés à grande échelle. Les données de Dune montrent que le piratage a touché plus de 9 000 portefeuilles indépendants, entraînant une perte de 4 088 121 dollars.
Soumis à de fréquents incidents de piratage, le marché des cryptomonnaies est devenu un “distributeur automatique” pour les pirates informatiques. Aujourd’hui, examinons les incidents de piratage typiques qui se sont produits au cours du premier semestre de 2022.
Le 20 février, OpenSea, la plus grande place de marché au monde pour les objets de collection en crypto, a été attaquée. Selon le tweet officiel d’OpenSea, les pirates ont envoyé des courriels d’hameçonnage dans les boîtes aux lettres de tous les utilisateurs au moment même où le contrat d’OpenSea était mis à niveau. De nombreux utilisateurs ont cru à tort qu’il s’agissait d’un courriel officiel et ont autorisé le portefeuille. En conséquence, leurs portefeuilles ont été volés.
Le 17 mars, selon un rapport de l’utilisateur de Twitter Will Sheehan, des robots d’arbitrage ont exploité une faille dans le mécanisme de largage d’APE Coin et ont retiré plus de 60 000 ApeCoins (d’une valeur de 8 dollars chacun à l’époque) par le biais de prêts flash.
Le 29 mars, Ronin Network, la sidechain d’Axie Infinity, a envoyé un avertissement à la communauté indiquant que le réseau souffrait d’une faille de sécurité, ce qui a entraîné le piratage de 173 600 ETH et 25,5 millions d’USDC, soit une perte de plus de 625 millions de dollars.
Le 17 avril, le projet de stablecoin basé sur Ethereum Beanstalk Farms a été attaqué par des prêts flash et des propositions, entraînant une perte d’environ 182 millions de dollars.
Le 5 juin, BAYC a tweeté que ses “serveurs Discord ont été brièvement exploités”, et “environ 200 ETH de NFTs semblent avoir été touchés”.
Le 9 juin, Optimism a annoncé sur les médias sociaux que des pirates ont pris le contrôle de 20 millions d’OP en raison d’erreurs de communication et d’erreurs techniques en coopération avec le teneur de marché de cryptomonnaie Wintermute.
Le 24 juin, le pont Horizon d’Harmony a été piraté, et il a été confirmé plus tard qu’Horizon a été attaqué non pas parce qu’une vulnérabilité de contrat intelligent a été exploitée, mais parce que les pirates ont décrypté certaines des clés privées détenues par Horizon.
Le 1er juillet, Quixotic, la plus grande plateforme NFT de l’écosystème Optimism, a souffert d’une faille majeure, qui a touché un grand nombre d’utilisateurs.
En examinant les attaques passées, les pirates s’appuient sur quatre stratégies : 1) attaquer ou exploiter les vulnérabilités des projets ; 2) obtenir une autorisation par le biais d’e-mails ou d’informations d’hameçonnage ; 3) exploiter les fuites de clés privées de personnes ou d’entreprises ; et 4) mener des attaques malveillantes sur le front-end des projets.
Les statistiques on-chain montrent que lors du piratage de Solana, la clé privée des portefeuilles concernés a été divulguée et utilisée pour signer des transactions malveillantes, ce qui révèle un problème majeur : qui contrôle la clé privée des portefeuilles centralisés ? Les entreprises qui gèrent un portefeuille centralisé sauvegardent la clé privée des utilisateurs, ce qui améliore l’expérience de l’utilisateur mais crée également plus de risques de sécurité. Lors du piratage de Solana, certains utilisateurs ont également révélé que le réparateur avait volé leurs cryptos lors de la sauvegarde des données stockées sur leur téléphone. L’affirmation “pas vos clés, pas vos jetons” est-elle finalement vraie ?
Bien sûr, l’essor du Web 3.0 dans l’industrie des chaînes de blocs nous a également apporté des portefeuilles décentralisés, qui peuvent s’assurer que “votre clé vous appartient”. Cela dit, il faut aussi rester sur ses gardes face aux investisseurs en liste blanche ou parachutés qui nécessitent notre “signature” et rester prudent avec les autorisations. En outre, il convient de noter qu’au cours du premier semestre 2022, des fonds volés d’une valeur d’environ 1 140,7 millions de dollars ont été transférés vers Tornado Cash par des pirates, ce qui représente 60 % de la perte totale du Web 3, selon Beosin.
Le 9 août, le département américain du Trésor a annoncé des sanctions contre le mélangeur de crypto-actifs Tornado Cash. Pendant ce temps, Github a suspendu tous les comptes qui ont contribué au code de Tornado Cash, et l’USDC a également bloqué les adresses liées à Tornado Cash et gelé la participation de l’USDC dans plusieurs adresses qui ont effectué des transactions avec eux.
Les problèmes de sécurité dans toutes les catégories de chaînes de blocs, des CEX aux NFTs en passant par la DeFi, portent un coup aux projets et aux entreprises et sont encore plus dévastateurs pour les investisseurs. À ce titre, la clé est de trouver un échange sûr et pratique. Protégé par de multiples stratégies de sécurité, CoinEx promet que tous les actifs crypto sont réservés à 100 % et n’a jamais subi de violation de sécurité depuis sa création. À l’heure actuelle, la bourse offre des services de trading de crypto faciles à utiliser, sûrs et fiables à plus de 3 millions d’utilisateurs dans plus de 200 pays et régions.
