La crypto-monnaie est-elle même sûre ?
Le potentiel des applications blockchain est infini. Il repose sur des principes de cryptographie, de décentralisation et de consensus, qui garantissent la confiance dans les transactions. Il élimine le besoin d’intermédiaires dans un large éventail de transactions, transformant pratiquement tous les recoins de l’économie mondiale.
La crypto-monnaie, grâce à la technologie blockchain, nous donne un contrôle total sur notre argent, devenant ainsi notre propre banque. Sur le papier, la cryptographie est généralement sûre grâce au grand livre distribué décentralisé de la blockchain et au processus de cryptage que chaque transaction subit.
Cependant, l’espace crypto est toujours en développement et la plupart d’entre nous doivent encore compter sur des fournisseurs de portefeuilles tiers pour stocker notre crypto. La sécurité de notre fonds est aussi sûre que les garanties et les mesures de sécurité mises en place par le fournisseur.
À mesure que la crypto évolue, les pirates et les escrocs aussi. Les acteurs malveillants deviennent plus créatifs pour exploiter les vulnérabilités des projets de blockchain, en concevant de nouvelles tactiques pour contourner leurs contrôles de sécurité.
Combien d’argent a été volé à ce jour ?
Au fil des années, les pirates ont exploité des failles au sein des plateformes de ces tiers, notamment sur les protocoles DeFi. Ils ont également coordonné directement des attaques contre certaines crypto-monnaies, telles que l’utilisation de prêts flash à leur avantage – empruntant une grande quantité de fonds sans garantie pour exécuter rapidement des programmes de pompage et de vidage.
A ce jour, plus de 7 milliards de dollars ont été volés dans l’espace crypto. Comme les prix de la cryptographie ont tendance à changer, ces 7 milliards de dollars vaudraient beaucoup plus aujourd’hui. Si les pirates devaient encaissez-le aujourd’huiils auraient amassé une fortune vaut plus de 40 milliards de dollars!
Ce nombre à lui seul provient d’exploits et de vols par des pirates. Il n’inclut pas d’autres événements tels que les tirages de tapis ou la fraude d’entreprise. Ces chiffres seraient encore plus élevés s’ils étaient additionnés.
Cinq plus grands piratages cryptographiques de l’histoire
Comparitech, un site Web pro-consommateur qui se concentre sur la cybersécurité, a réussi à suivre et à enregistrer toutes les attaques qui se sont produites dans l’espace crypto depuis 2011.
Il y a 365 attaques enregistrées à ce jour et les cinq plus gros piratages représentent plus d’un tiers des plus de 7 milliards de dollars volés :
Réseau Ronin (Axie Infinity) – 620 millions de dollars volés
Ronin Network est une chaîne latérale liée à Ethereum qui alimente Axie Infinity, l’un des principaux jeux de blockchain. Le 29 mars 2022, Ronin Network a été piraté et 173 600 ETH et 255 000 USDC ont été volés en conséquence, d’une valeur de 620 millions de dollars à l’époque.
Voir également: Les avantages et les inconvénients des Stablecoins : pourquoi vous devez savoir comment ils fonctionnent
Le département du Trésor américain a attribué le piratage à Lazarus, un groupe de piratage nord-coréen. Lazarus aurait contacté les développeurs d’Axie Infinity via LinkedIn sous prétexte d’une fausse entreprise, leur offrant une rémunération « extrêmement généreuse ».
Un ingénieur principal a mordu à l’hameçon et a cliqué sur un PDF qui contenait soi-disant « l’offre ». Cela a conduit à la compromission de l’ordinateur de l’ingénieur ainsi que des nœuds de validation du réseau Ronin.
Poly Network – 610 millions de dollars volés
Poly Network est un protocole inter-chaînes qui implémente l’interopérabilité de la blockchain dans DeFi. En août 2021, un pirate a réussi à exploiter une vulnérabilité dans le code de Poly Network qui leur a permis de transférer plus de 600 millions de dollars de jetons sur leur propre compte.
Grâce à une série de négociations, Poly Network a supplié le pirate informatique de restituer les fonds volés, l’appelant « M. Chapeau blanc. » La plateforme lui a même offert une prime de 500 000 $ et un poste de «conseiller en chef à la sécurité». Étonnamment, le pirate informatique a rendu tous les fonds volés !
Les experts en sécurité pensent qu’il était probable que le pirate ait réalisé qu’il serait impossible de blanchir l’argent et de retirer de l’argent, car toutes les transactions sont enregistrées sur la blockchain.
Coincheck – 532 millions de dollars volés
Coincheck est un échange de crypto-monnaie japonais et un marché NFT fondé en 2012. En janvier 2018, ses jetons NEM (XEM) d’une valeur de plus de 530 millions de dollars à l’époque ont été volés et transférés à 11 adresses différentes.
Les pirates ont exploité le fait que les jetons étaient stockés dans un « hot wallet », qui était connecté au serveur. Cela le rendait vulnérable aux attaques de phishing.
Coincheck n’avait pas non plus mis en place de mesure de sécurité multi-signatures, ce qui nécessite que plus d’une personne signe avant que les fonds puissent être transférés. En conséquence, un point de défaillance unique serait établi.
MT Gox – 470 millions de dollars volés
MT Gox était un échange Bitcoin japonais fondé en 2010, et il traitait plus de 70% de toutes les transactions Bitcoin dans le monde au début de 2014.
C’est sans doute le cas le plus tristement célèbre de piratage de crypto de l’histoire. Il s’agissait du premier piratage à grande échelle sur un échange et reste à ce jour le plus gros vol de Bitcoin (BTC) d’un échange.
L’attaque contre MT Gox n’était pas un événement solitaire. Au contraire, la bourse avait perdu des fonds depuis 2011, jusqu’à sa découverte en février 2014. Au cours de cette période, environ 100 000 BTC ont été volés à la bourse et 750 000 BTC ont été volés aux clients de la bourse. A l’époque, ces BTC valaient tous les deux 470 millions de dollars, mais aujourd’hui, ils valent environ 4,7 milliards de dollars !
MT Gox a déposé son bilan peu de temps après le piratage. Seuls 200 000 des BTC volés ont été récupérés avec succès.
Trou de ver – 326 millions de dollars volés
Wormhole est un pont blockchain entre Solana et d’autres réseaux DeFi de premier plan, permettant aux utilisateurs d’échanger des jetons Solana (SOL) contre d’autres crypto sur DApps sur le réseau Ethereum.
L’attaque a exploité une vulnérabilité de vérification de signature dans le réseau qui a permis au pirate de frapper librement 120 000 ETH enveloppés (wETH), d’une valeur de 326 millions de dollars à l’époque.
Les ponts inter-chaînes sont une infrastructure essentielle dans l’écosystème DeFi, car les utilisateurs peuvent déplacer leurs fonds entre les chaînes de blocs. Beaucoup d’argent est déplacé. Cela signifie que la sécurité est une priorité numéro un pour ces plateformes. Cependant, Wormhole a été sévèrement critiqué pour son manque d’audit de sécurité complet avant sa mise en ligne.
Selon un article de Hacken, bien que Solana puisse être accusé d’avoir fourni à l’instrument des failles de sécurité pour ses projets, Wormhole aurait pu « prévenir l’incident en auditant les instruments qu’il utilisait ».
L’essentiel
Malgré les améliorations, l’industrie de la cryptographie est toujours confrontée à des problèmes de sécurité, en particulier dans les écosystèmes peer-to-peer où n’importe qui peut rejoindre anonymement. Il devient presque impossible de suivre les acteurs malveillants lorsque leur identité est masquée.
De nouvelles formes de cybermenaces émergent, capables de causer des dommages massifs et irréparables. Et cette liste ne fera que s’allonger à moins qu’il n’y ait une mesure de sécurité solide et largement établie.
Par conséquent, il est important de connaître les failles de sécurité potentielles qui prévalent sur les plates-formes tierces telles que DeFi, les portefeuilles cryptographiques et les échanges. En tant qu’investisseurs, nous devons reconnaître les types d’attaques que les pirates informatiques réalisent afin de pouvoir les repérer et les éviter à l’avance.
Lié
Source https://boxmining.com/stolen-crypto/
