Les cybercriminels ont utilisé diverses stratégies pour effectuer des piratages et autres escroqueries en 2022, ce qui a entraîné le vol de plus de 2,8 milliards de dollars de crypto-monnaies l’année dernière, selon un rapport de CoinGecko.
Selon les données provenant de DeFiYield, près de la moitié de toutes les crypto-monnaies volées en 2022 ont été drainées en utilisant une combinaison de méthodes. Cela inclut le contournement des processus de vérification, la manipulation du marché, le « pillage de foule », ainsi que les exploits de contrats intelligents et de ponts.
Le plus gros piratage de 2022 a été réalisé par une attaque de contrôle d’accès. Sky Mavis, développeur du jeu populaire Axie Infinity, a vu son pont Ronin piraté en mars 2022. En conséquence, 625 millions de dollars ont été drainés du moteur, ce qui établit une connexion au réseau blockchain Ethereum.
Il a été révélé plus tard que le groupe de piratage nord-coréen Lazarus avait eu accès à cinq clés privées utilisées pour signer des transactions à partir de cinq nœuds de validation sur le réseau Ronin. C’est ainsi que les pirates ont drainé 173 600 éthers et 25,5 millions d’USDC, un stablecoin indexé sur l’USDC, du pont.
Selon CoinGecko, l’exploitation du contrôle d’accès est effectuée par des attaquants qui accèdent à des portefeuilles ou à des comptes via des clés privées, des réseaux ou des systèmes de sécurité compromis. Les hacks de pont Blockchain étaient répandus en 2022, avec 65% des fonds volés uniquement par ces types de hacks.
Le deuxième plus grand exploit de 2022 s’est produit en février 2022, lorsque les attaquants ont contourné la vérification avec une signature falsifiée sur le pont Wormhole avant de frapper 326 millions de dollars de crypto-monnaie. L’incapacité de Wormhole à valider les comptes a permis aux pirates de créer des jetons sans avoir besoin d’une sécurité normalement requise dans les opérations de ce type.
Le « pillage de foule » a été révélé en août 2022, lorsqu’une configuration de contrat intelligent non sécurisée sur le pont Nomad de la finance décentralisée (DeFi) a permis aux utilisateurs de retirer un montant illimité de fonds. Des centaines de portefeuilles ont profité de l’exploration, ce qui a drainé plus de 190 millions de dollars.
Le protocole Mango Markets a subi un exploit de manipulation de marché en octobre 2022, lorsqu’un pirate informatique a acheté et gonflé artificiellement le prix de la mangue (MNGO), le jeton natif du protocole, avant d’emprunter avec des garanties insuffisantes auprès de la trésorerie du projet. Environ 116 millions de dollars ont été volés lors de l’attaque de prêt éclair.
Les attaques de rentrée, dans lesquelles les attaquants utilisent un contrat intelligent malveillant qui draine les fonds d’une cible avec des ordres de retrait répétés, ont totalisé 81 millions de dollars volés l’année dernière.
Dans le même temps, les piratages oracle ont conduit au vol de 54 millions de dollars de fonds. Cette méthode permet aux pirates d’accéder à un oracle pour manipuler son service de données de flux de prix, forçant un échec de contrat intelligent ou effectuant des attaques basées sur un emprunt éclair.
Les attaques de phishing n’ont totalisé que 17 millions de dollars de crypto-monnaie volée en 2022. Cette méthode était la plus courante entre 2017 et 2020, lorsqu’il était courant pour les attaquants de cibler les victimes par le biais de méthodes d’ingénierie sociale pour voler leurs identifiants de connexion et leurs clés privées.
Une attaque oracle perpétrée en février 2023 est la plus grande action de piratage enregistrée jusqu’à présent cette année. Ils ont pu manipuler le prix du jeton AllianceBlock grâce à un piratage oracle utilisé par le protocole, entraînant un vol estimé à 120 millions de dollars.
LE MOYEN FACILE ET SÛR D’INVESTIR DANS LA CRYPTO. Chez Mynt, vous négociez en quelques clics et avec la sécurité d’une société BTG Pactual. Achetez les plus gros cryptos du monde en quelques minutes via l’application. Cliquez ici pour ouvrir votre compte gratuit.