Selon un rapport de la société de sécurité blockchain Peck Shield, le secteur DeFi a été attaqué avec une saison rentable pour les mauvais acteurs. Le montant total extrait de différents projets de cryptographie a déjà dépassé le total enregistré l’année dernière.
Lecture connexe | Pas de bitcoin s’il vous plaît : Warren Buffett dit qu’il ne paiera même pas 25 $ pour tous les bitcoins du monde
L’entreprise de sécurité réclamations qu’environ 1,57 milliard de dollars ont été obtenus de pirates informatiques et d’autres acteurs malveillants au cours des derniers mois. Cela représente une augmentation de 400 millions de dollars par rapport aux 1,55 milliard de dollars volés en 2021, comme le montre le graphique ci-dessous.
La société de sécurité a enregistré les exploits BeanstalkFarms, le protocole Fei et Aku Dreams parmi les pires du secteur DeFi. Près de 300 millions de dollars ont été volés à ces projets entre janvier et avril 2022.
Le pont Ronin d’Axie Infinity était l’un des pires de toute l’industrie de la cryptographie. Les pirates ont réussi à drainer le projet de plus de 600 millions de dollars en exploitant une vulnérabilité au sein des nœuds de la plate-forme.
Le secteur a toujours été vulnérable aux attaques en raison de sa nature open source et du manque de moyens de dissuasion pour les mauvais acteurs. Contrairement au vol d’une banque, d’un échange centralisé ou d’une entité traditionnelle, retirer de l’argent des protocoles DeFi rapporte gros sans aucune conséquence.
Comme Bitcoin l’a signalé, la US Cybersecurity and Infrastructure Security Agency (CISA), le Federal Bureau of Investigation (FBI), le département du Trésor américain et d’autres agences ont alerté l’industrie de ces attaques.
Selon un document officiel, une nation voyou pourrait parrainer de mauvais acteurs pour cibler spécifiquement DeFi et les entreprises basées sur la cryptographie. On pense que ces efforts sont dirigés par l’organisation appelée Lazarus Group, BlueNoroff, Stardust Chollima, APT38 et d’autres.
Ces acteurs malveillants utilisent diverses méthodes pour exploiter les vulnérabilités à travers l’espace. Par conséquent, la tendance à la hausse du nombre d’attaques sur le secteur DeFi pourrait se poursuivre.
exemple des e-mails et messages malveillants sournois conçus pour vous tromper. principalement crypto / Lazarus / Bluenoroff / APT nord-coréen. 🎣 pic.twitter.com/m3w4fgpdIz
—Taylor Monahan 🦊💙 (@tayvano_) 19 avril 2022
Comment se protéger des futurs hacks DeFi ?
Malgré la récente augmentation de ces attaques en 2022, les mauvais acteurs semblent avoir tenté de cibler l’industrie depuis un certain temps. Le 23 novembre 2021, la société de cybersécurité Kaspersky a publié un rapport et a mis en garde contre cette tendance.
Appelé «Cybermenaces pour les organisations financières en 2022», le cabinet a classé l’industrie comme «attrayante» pour les groupes de cybercriminalité. Comme les transactions ont eu lieu en ligne, ces mauvais acteurs ont de nombreuses incitations à cibler ces projets. L’entreprise a déclaré:
non seulement des groupes de cybercriminalité, mais aussi des groupes parrainés par l’État qui ont déjà commencé à cibler cette industrie. Après le braquage de la banque au Bangladesh, le groupe BlueNoroff continue d’attaquer de manière agressive le secteur des crypto-monnaies, et nous prévoyons que cette activité se poursuivra.
En outre, la société de sécurité prévoit une augmentation des faux portefeuilles matériels avec des portes dérobées vers les fonds de l’utilisateur. Kaspersky pense qu’il n’y a probablement pas assez « d’évaluations de sécurité fiables et transparentes » pour vérifier la sécurité des projets ou du matériel dans l’industrie de la cryptographie.
Cependant, certaines entreprises proposent à leurs utilisateurs diverses mesures pour, dans le cas des portefeuilles, vérifier leur légitimité. Certains projets DeFi recommandent également à leurs utilisateurs de vérifier s’ils utilisent le bon site Web, de conserver leurs clés privées verrouillées dans un emplacement sécurisé et d’autres mesures pour préserver leur sécurité.
Lecture connexe | Pourquoi Yuga Labs veut-il lancer son propre ‘Ethereum Killer’ ?
Au moment de la rédaction, Ethereum (ETH) se négocie à 2 800 $ avec un mouvement latéral le dernier jour.
