Les piratages et les escroqueries représentent les plus grands cybercrimes de crypto-monnaie commis au cours de l’année 2021. Selon le cabinet d’études Analyse de chaîne, le montant volé ou arnaqué aux utilisateurs par des crypto-criminels cette année a atteint 7,7 milliards de dollars dans le monde.
Un aperçu de la Crypto-criminalité 2022 Reportage de la société mondiale de données et de recherche souligne que la criminalité liée aux crypto-monnaies est à nouveau en hausse. Par rapport à 2020, les vols et escroqueries ont augmenté de 81 %.
Les efforts des entreprises du secteur de la cryptographie pour protéger leurs utilisateurs contre le vol et les escroqueries se sont jusqu’à présent avérés insuffisants. Les criminels et les pirates informatiques ont constamment profité des failles de sécurité et des failles de la plate-forme pour saisir les actifs numériques. Le manque de prudence et d’ambition sont deux autres facteurs qui ont conduit à cela.
La croissance exponentielle du prix des actifs de crypto-monnaie a conduit le crime organisé à affiner ses méthodes. En conséquence, il existe actuellement une myriade de moyens pour ces mauvais acteurs de mettre la main sur les actifs cryptographiques de quelqu’un d’autre.
Des piratages directs de plates-formes et de portefeuilles cryptographiques aux infâmes systèmes pyramidaux de type Ponzi et aux soi-disant « tirages de tapis » dans lesquels le développeur repart simplement avec les fonds collectés grâce à son « projet DeFi ». Tout cela sans exclure la complicité des propres employés d’une entreprise dans ces crimes.
Chainalysis, qui fournit des services de cybersécurité aux agences gouvernementales, aux bourses de cryptographie, aux institutions financières et aux compagnies d’assurance, souligne que les investissements frauduleux ont en fait été réduits de 10,7 millions de dollars à 4,1 millions de dollars.
Lisez ci-dessous les 7 escroqueries cryptographiques et les cas de vol les plus infâmes de 2021, par ordre croissant des montants volés.
L’un des cas les plus discutés en Amérique latine concernait les « systèmes d’investissement » impliquant des crypto-monnaies frauduleuses. Ce n’est qu’après que les criminels ont été arrêtés en août de cette année qu’on a vraiment compris comment l’escroquerie fonctionnait.
À l’aide de vidéos très convaincantes téléchargées sur YouTube, l’organisation criminelle, fondée en 2015, a réussi à se constituer une large clientèle pour son entreprise. Initialement, il était présenté comme une plate-forme d’échange de crypto-monnaies, de clubs partenaires et de réseaux marketing.
Avec une certaine régularité, les dirigeants ont demandé aux partenaires de l’entreprise de faire de petits investissements de 1 000 $, promettant une future adhésion. Au fur et à mesure qu’ils versaient des bénéfices considérables aux investisseurs, l’enthousiasme pour le projet a augmenté, mais malheureusement, le projet s’est terminé brusquement avec un tirage au sort.
Après plusieurs plaintes, la police a capturé les chefs du gang. Parmi eux se trouvaient le Guatémaltèque Pablo Renato Rodríguez et le Brésilien Gutemberg Dos Santos. Tous deux ont été accusés d’avoir commis fraude d’une valeur de 20 millions de dollars contre des investisseurs innocents qui ont perdu tout leur argent. Maintenant, les deux paient pour leurs crimes dans une prison américaine.
DeFi100, un projet de crypto-monnaie indien, a arnaqué les utilisateurs sur 233 millions de roupies (environ 32 millions de dollars en USD), selon les rapports de police. Cependant, les responsables du projet ont nié avec véhémence tous les rapports circulant sur les réseaux sociaux.
Malgré les « clarifications » apportées par les responsables du projet, les inquiétudes concernant le vol présumé, commis fin mai, persistaient. Des rapports ont montré plus tard que les créateurs de DeFi100 avaient incité à tirer un tapis et s’étaient enfuis avec les fonds de leurs utilisateurs, le message suivant apparaissant sur le site Web de l’entreprise :
« Nous vous avons arnaqué les gars, et vous ne pouvez rien y faire. »
DeFi100 a expliqué que son site Web avait été piraté et a allégué que le message avait été publié par lesdits pirates. Au moment de l’incident, la crypto-monnaie indienne n’était pas bien connue dans le pays. Les spéculations autour du vol sont nées d’un tweet d’un influenceur crypto Monsieur Baleine qui a alerté les utilisateurs du crime.
Des informations plus détaillées sur l’escroquerie DeFi100 ont été diffusées peu de temps après que le FBI américain a signalé avoir reçu 1 million de plaintes concernant des escroqueries en ligne et la fraude des investisseurs dans le secteur au cours des 14 derniers mois.
La Securities and Exchange Commission des États-Unis (SECONDE) a également mis en garde contre les escroqueries et les vols de crypto-monnaie, en publiant un manuel informant les utilisateurs de l’espace crypto et les avertissant de ces crimes.
La plateforme de création de marché automatisée, Uranium Finance, qui opère sur Binance Smart Chain, a rapporté le vol d’environ 50 millions de dollars de ses dépôts en crypto-monnaie fin avril via son compte Twitter.
La société a immédiatement demandé aux utilisateurs d’arrêter d’effectuer des transferts vers Binance pendant qu’elle travaillait à la résolution du problème. Comme indiqué, la cible de l’exploit était l’événement de migration de jeton v2.1 programmé par Uranium lui-même.
Une enquête ultérieure a indiqué que le pirate avait profité des bogues détectés dans la logique du modificateur de solde de la plate-forme. Le solde du projet a alors été gonflé par un facteur 100.
De même, des rapports ont révélé que des pirates avaient profité d’une faille de sécurité pour voler l’argent du projet. À l’époque, le contrat créé par le pirate informatique consistait en 38 millions de dollars en Binance Coin (BNB) et Binance USD (BUSD).
Parmi les autres fonds volés figuraient 80 BTC, 1 800 Ether, 26 500 DOT, 5,7 millions USDT et 638 000 ADA, en plus de 112 000 u92, le propre jeton du projet. Les fonds ont été déplacés par blocs de 100 ETH.
Comme l’a montré BscScan, l’attaquant a échangé les jetons ADA et DOT contre ETH. Cela a entraîné une augmentation du volume d’éther à environ 2 400 ETH. Le voleur a ensuite réussi à déplacer 2 400 ETH, ce qui équivalait à 5,7 millions de dollars US à l’époque, via l’outil de confidentialité Ethereum Tornado Cash.
AnubisDAO a représenté le deuxième plus gros cas de tirage de tapis de l’année. L’arnaque qui impliquait environ 13 200 jetons ETH, a coûté aux utilisateurs environ 52 millions de dollars, au taux de change actuel de la crypto-monnaie.
La suppression de quelque 13 200 jetons ETH a également fait sensation au sein de la communauté crypto en raison de leur montant et de leur valeur. À la suite de l’escroquerie, des membres déçus de la communauté Reddit ont fait part de leurs préoccupations légitimes concernant la vulnérabilité des protocoles.
La crypto-monnaie, basée sur le dieu égyptien des morts qui est souvent représenté avec une tête de chacal en forme de chien, était une fourchette OlympusDAO, qui à son tour est inspirée de Shiba Inu. Le lancement de l’actif cryptographique s’est terminé le 29 octobre, réussissant à lever 13 260 en Wrapped Ethereum.
Comme on le sait, le cuivre est le protocole de démarrage de liquidité d’Alchemist qui facilite le financement collectif d’un tel projet. AnubisDAO a transféré les fonds levés à une adresse différente de celle du protocole de démarrage de liquidité.
Des investisseurs désespérés ont été surpris et attristés d’avoir été arnaqués. Les jetons pour chiens ont récemment gagné du terrain dans l’univers de la cryptographie, avec de nouveaux actifs tels que Shiba Inu et Floki Inu prenant les rênes.
Naturellement, la montée de ces « memecoins » s’est avérée séduisante pour les escrocs dans l’espoir d’attraper des commerçants imprudents qui sont facilement attirés par le battage publicitaire.
3. Finiko : le stratagème russe de Ponzi
La société russe Finiko, dirigée par l’influenceur Instagram Kirill Doronin, a fonctionné de 2019 à juillet de cette année comme un schéma de Ponzi classique. Lorsque les investisseurs se sont réveillés pour découvrir que leurs comptes étaient bloqués et qu’ils ne pouvaient pas retirer de fonds, l’entreprise frauduleuse du projet a été révélée.
Finiko a encouragé des centaines, voire des milliers d’investisseurs russes à investir dans des cryptos tels que Bitcoin et Tether. Faisant ce que font toutes les entreprises frauduleuses, le projet a promis des rendements mensuels élevés allant jusqu’à 30% avant de finir par tirer le tapis et sortir avec les fonds investis.
Une fois que suffisamment d’utilisateurs enthousiastes ont été convaincus par la bonne affaire, Finiko a lancé sa propre crypto qui a été cotée sur diverses bourses. L’entreprise a profité de la crise économique causée par la pandémie pour attirer des clients désespérés à la recherche d’une activité lucrative.
Alors qu’elle était toujours active, l’entreprise DeFi a reçu un peu plus de 1,5 milliard de dollars en Bitcoin. Environ 800 000 dépôts distincts ont été effectués par des milliers d’utilisateurs victimes du stratagème de Ponzi.
On ne sait pas précisément combien de personnes ont été arnaquées par Finiko car une partie de l’argent récolté a servi à payer les premiers « investissements » des utilisateurs en Russie et en Ukraine.
Cette traction de tapis particulière, qui a eu lieu au sein de Thodex, n’était pas un compromis de l’intégrité de la société DeFi elle-même, mais plutôt du PDG et fondateur, Faruk Fatih Özer. L’exécutif turc de l’échange de crypto-monnaies de 27 ans a disparu après avoir retiré plus de 2 milliards de dollars de crypto-monnaies du projet.
En règle générale, comme cela a été montré ci-dessus, lorsqu’un tirage de tapis est effectué, c’est généralement l’entreprise frauduleuse dans son intégralité qui s’efforce de convaincre les investisseurs sans méfiance de déposer leurs fonds avec l’intention expresse de détourner ces fonds.
L’affaire Thodex fait partie d’environ 90 % de tous les vols commis au cours de l’année 2021, mais reste unique en ce sens que le projet lui-même a été trompé par son PDG. 390 000 utilisateurs ont été escroqués par Özer qui aurait fui vers l’Albanie voisine où il est toujours pourchassé par Interpol.
Au cours de leurs enquêtes, la police turque a arrêté 62 personnes soupçonnées d’avoir des liens avec zer. Le ministère public a également émis 78 mandats d’arrêt contre d’autres personnes suspectées ayant des liens potentiels avec l’affaire.
Il s’agit de la plus grande fraude jamais commise dans l’histoire de la Turquie, selon la police. Les autorités ont réussi à confisquer des documents ainsi que d’autres preuves numériques incriminantes lors de perquisitions dans huit provinces du pays.
Le vol spectaculaire du Poly Network a suscité toutes sortes de spéculations. Et c’est pour une bonne raison, à ce jour, le piratage Poly Network reste le plus grand vol de crypto-monnaie de l’histoire, avec plus de 600 millions de dollars volés en bitcoins et autres jetons. Mais ce qui a suivi le piratage est peut-être la partie la plus hilarante de cette histoire qui a depuis généré des rires et des commentaires tonitruants, mais peut-être pas pour les personnes initialement affectées.
La société a révélé que le pirate avait pris environ 267 millions de dollars en Ether, 252 millions de dollars en jetons Binance et environ 85 millions de dollars en pièces USDC, exhortant diverses plateformes de cryptographie à bloquer les dépôts des pièces.
Dans un déclaration posté sur Twitter, le Réseau Poly imploré le voleur de restituer les biens volés. En retour, il leur a offert une prime de 500 000 $ et même un poste important pour les aider à améliorer leurs systèmes de sécurité.
Dans une AMA détenue plus tard par le pirate informatique lui-même, il a déclaré qu’il souhaitait simplement montrer à quel point la sécurité de la plate-forme était vulnérable et que l’épisode entier avait été orchestré pour le plaisir. Quelques jours plus tard, il a fini par restituer la crypto-monnaie volée, d’abord en petites quantités puis en plus grandes portions jusqu’à ce que la somme totale soit restituée.
Des millions de dollars à travers les différents jetons volés ont été transférés dans des portefeuilles séparés. L’affaire a duré plusieurs jours, au milieu de railleries, de tweets et d’une véritable indignation de la part des utilisateurs, jusqu’à ce que le pirate particulier restitue tout l’argent.
Ainsi se terminent les 7 escroqueries cryptographiques et les cas de vol les plus infâmes de 2021. N’oubliez pas, cher lecteur, de toujours prêter une attention particulière à vos intérêts d’investissement afin de ne jamais être victime de crimes tels que ceux décrits ci-dessus. La pègre ne se repose pas et continuera à se cacher dans l’ombre, attendant de capturer les commerçants imprudents.
