Pour les anciens investisseurs de l’écosystème de la monnaie numérique, l’exposition à diverses formes d’escroqueries, de fraudes et d’exploitation ne sera pas nouvelle, car ils doivent avoir appris au fil du temps que l’écosystème de la monnaie numérique est rempli d’événements aussi négatifs.
Les nouveaux investisseurs, en particulier ceux qui ont commencé avec les jetons non fongibles (NFT), peuvent ne pas comprendre le taux croissant d’exploitation qui tourmente l’écosystème en ce moment.
Selon Les données de la société de sécurité blockchain, Slowmist, les quatre premiers mois de 2022 ont enregistré jusqu’à 52 millions de dollars de pertes dans les hacks liés à NFT, un chiffre qui dépasse les 7 millions de dollars enregistrés tout au long de 2021.
Alors que la majeure partie des données disponibles pour des entreprises comme Slowmist sont celles qui présentent des projets NFT très médiatisés, il est sans aucun doute vrai que de nombreux autres détenteurs de NFT font quotidiennement l’expérience d’exploitations personnalisées.
Aux nombreux projets de renom suivants comme Bored Ape Yacht Club (BAYC), on se souviendra que la prestigieuse marque NFT a fait face à au moins deux exploitations différentes cette année seulement, la dernière menant au perte de plus de 200 ETH des propriétaires de Bored Ape. Que l’exploitation dans le monde NFT se développe n’est plus discutable. CryptoMarketsBeat s’est entretenu avec plusieurs vétérans de l’industrie sur la tendance inquiétante à connaître ses causes profondes et les moyens possibles pour les investisseurs de se protéger.
Les NFT sont un écosystème attrayant pour que les exploits prospèrent
Les pirates et les cybercriminels suivent souvent partout où il y a de l’argent. Alors que l’exploitation prend généralement de nombreuses formes, toutes sont couronnées de succès en partant du principe qu’il y a une grosse prise financière. L’émergence des NFT est venue avec l’objectif sous-jacent d’étendre les utilités d’Ethereum et, par extension, la technologie blockchain.
De nos jours, il n’est pas rare de lier les NFT à une valorisation financière massive, et certains projets comme CryptoPunks, Bored Apes, et Moonbirds entre autres sont réservés à des investisseurs ou collectionneurs aux poches bien garnies.
Dans l’image ci-dessus, l’agrégateur CoinMarketCap, les meilleures collections et la colonne des prix planchers montrent que des projets comme Bored Ape ne peuvent être récupérés que par des investisseurs avec plus de 88,5 ETH (environ 137 638,74 $ au moment de la rédaction). Capturer un Bored Ape par le biais d’un exploit sous quelque forme que ce soit sera un gros salaire pour les exploiteurs.
« De nombreux projets NFT ont émergé sur la vague de battage médiatique lorsque des piles d’argent ont été injectées dans cette industrie », a déclaré Dyma Budorin, PDG de Hacken, une société de cybersécurité et d’audit. Budorin a supposé que la majeure partie des attaques contre les protocoles blockchain et NFT pourrait être liée au désir malavisé de suivre l’argent dans l’espace.
L’argent étant une très bonne attraction dans l’espace, les pirates en sont venus à comprendre qu’ils peuvent facilement exploiter les protocoles car beaucoup ne font pas preuve de diligence raisonnable vis-à-vis de leur infrastructure de sécurité.
« Les scénarios de piratage les plus courants impliquent l’ingénierie sociale et l’utilisation de divers scripts pour voler clés privées ou d’autres informations d’identification pour accéder au point d’infrastructure critique », a déclaré Andrey Pelipenko, CTO de Roach Racing Club,« En plus de cela, les pirates recherchent des vulnérabilités dans les contrats intelligents qui accumulent des fonds, donc en utilisant des solutions de contrats intelligents propriétaires qui ne sont pas testées de manière adéquate, en particulier ceux provenant de développeurs inexpérimentés, est une mauvaise solution » qui prédispose systématiquement les projets NFT aux attaques.
Ce qui est mauvais pour l’oie est aussi mauvais pour le jars
Supposons que les grands projets NFT soient les Geese dans ce contexte et les plus petits des Ganders. Les experts s’accordent sur le fait que tous ces projets sont collectivement victimes de ces arnaques.
« Je parie que vous avez vu des gros titres sur les hacks NFT contenant le nom d’un grand projet, comme OpenSea ou Bored Ape Yacht Club, simplement parce que ces projets sont les plus célèbres et accumulent le plus grand volume d’actifs. Les petits projets et les créateurs et acheteurs individuels de NFT sont également victimes de piratages », a ajouté Budorin.
Une nouvelle perspective a été introduite dans le discours par le Dr Dmitry Mikhailov, CSO de Farcana Gaming Metaverse, qui a noté que les attaques ne visaient nécessairement pas uniquement les collectionneurs individuels ou les projets NFT. Il a déclaré que les utilisateurs de grands marchés comme OpenSea sont également très sensibles à diverses formes de cyberattaques.
Sans faire référence à une plate-forme en particulier, Dmitry pense que «ces places de marché sont souvent développées trop rapidement pour fournir le niveau de cyberdéfense approprié. Les vulnérabilités sont causées par une attention insuffisante aux problèmes de sécurité : manque d’authentification à deux facteurs, manque de préparation au phishing et attaques DDoS.
Comme il est désormais évident, quelle que soit la forme que prennent les projets, ils peuvent facilement être exploités si les garanties appropriées ne sont pas mises en place.
Freiner la croissance des exploitations NFT
Malgré le fait que le monde NFT au sens large est toujours en train d’être démêlé, les experts auxquels nous avons parlé pensent qu’il existe un certain nombre de moyens qui peuvent être adoptés pour éliminer les activités des cybercriminels à tous les niveaux.
Alors que la première des principales recommandations selon Dmitry est d’éduquer les investisseurs NFT sur les principales causes ou raisons pour lesquelles ils sont la proie d’attaques, Budorin préconise une « coopération étroite avec des fournisseurs de cybersécurité de confiance », une décision qui permettra aux projets « de subir des attaques intelligentes ». audits contractuels et envisagez de lancer un programme public de primes de bogues.
Ces recommandations ont été approuvées par d’autres experts et sont généralement connues pour empêcher des piratages cruciaux dans la courte histoire de l’écosystème NFT. Dans l’ensemble, Pelipenko préconise que les investisseurs doivent toujours faire leur propre diligence raisonnable avant d’injecter des fonds dans un projet, quel que soit le battage médiatique.
«Nous recommandons toujours de faire vos propres recherches (DYOR) avant de prendre des mesures: c’est un incontournable dans l’espace crypto. Il est important de comprendre que, contrairement aux non-fongibles du secteur GameFi, la plupart des NFT ne sont que des objets de collection sans aucune utilité spécifique. Les NFT sont des actifs risqués, mais la plupart des gens ont encore tendance à tomber dans des projets à la mode sans faire de recherches approfondies au préalable », a-t-il déclaré.
La lumière au bout du tunnel
Parallèlement à l’écosystème plus large de la monnaie numérique, l’espace NFT a beaucoup de lumières vives au bout du tunnel alors que les investisseurs deviennent plus vigilants et que les développeurs font preuve de diligence raisonnable pour s’assurer que les protocoles sont aussi sécurisés que possible avant le lancement.
Outre la correction baissière du secteur, les sociétés de capital-risque injectent des liquidités dans des protocoles de sécurité comme CertiK pour démarrer les équipes de sécurité chargées de protéger l’écosystème de demain.
D’après les tendances actuelles, les escroqueries peuvent persister, mais la prise de conscience croissante apprivoisera largement leur propagation dans un proche avenir.
Source de l’image : Shutterstock
