Les pirates cryptographiques sur la bonne voie pour une année faste alors que le vol augmente, selon Chainalysis

Octobre est le "mois le plus important de la plus grande année de tous les temps" pour les pirates de crypto-monnaie, avec 718 millions de dollars US volés sur des sites de financement décentralisés à travers 11 hacks différents, selon à Chainalysis, une société basée aux États-Unis qui suit ces données. 

À ce rythme, 2022 dépassera 2021 comme la plus grande année de piratage jamais enregistrée, avec plus de 3 milliards de dollars US volés à ce jour sur au moins 125 piratages, a déclaré la firme. Le chiffre pour 2021 était de 3.2 milliards de dollars américains.

La finance décentralisée (DeFi) s'impose comme une nouvelle cible privilégiée des hackers, la DeFi représentant près de 99% des pertes totales dues aux exploits de juillet à septembre, selon un rapport par la plateforme de services de sécurité basée à Singapour Immunefi.

"Il y a quelques années à peine, les échanges centralisés étaient de loin les cibles les plus fréquentes de piratage dans l'industrie de la crypto-monnaie", a déclaré Kimberly Grauer, responsable de la recherche chez Chainalysis. Forkast dans un courriel. 

"Aujourd'hui, les piratages réussis d'échanges centralisés sont rares parce que ces organisations ont donné la priorité à leur sécurité... maintenant, les pirates recherchent toujours les services les plus récents et les plus vulnérables."

Les ponts inter-chaînes ont été particulièrement vulnérables, avec une exploiter du pont Binance la semaine dernière, ajoutant trois piratages majeurs de pont ce mois-ci, pour un total de 600 millions de dollars. Les exploits de pont ont représenté plus de la moitié de toutes les pertes dues aux hacks cette année, a ajouté Chainalysis. 

"La conception des ponts est toujours un défi technique non résolu, avec de nombreux nouveaux modèles en cours de développement et de test", a déclaré Grauer. "Ces conceptions variées présentent de nouvelles opportunités d'attaque qui peuvent être exploitées par de mauvais acteurs."

Les pirates informatiques organisés, tels que le groupe Lazarus soutenu par l'État nord-coréen, sont devenus les plus sophistiqués en termes d'exploits et de blanchiment de fonds volés, a-t-elle déclaré. Chainalysis estime qu'en 2022, des groupes liés à la Corée du Nord ont volé au moins 1 milliard de dollars américains en crypto-monnaie aux protocoles DeFi. 

Rien de nouveau

Cependant, "les techniques que nous voyons utilisées dans ces attaques d'octobre ne sont pour la plupart pas nouvelles", a déclaré Jasper Lee, responsable de la technologie d'audit chez Sooho.io, dans un e-mail à Forkast.

Le problème sous-jacent est que de nombreux protocoles DeFi et dApps sont lancés sans "sécurité appropriée", les attaquants choisissant le "fruit le plus bas", a déclaré Lee. 

Les hacks étaient déjà sur le rythme d'une année record en juillet, mais Chainalysis les données ont montré le volume mensuel de l'activité illicite totale impliquant la cryptographie a diminué au cours du premier semestre 2022 alors que les marchés s'effondraient.

"Pour les cybercriminels, la charge utile associée au piratage de quelque chose comme Wintermute ou Nomade est beaucoup plus lucratif que cela pour poursuivre des individus », a déclaré Henry Chambers, directeur principal chez Alvarez & Marsal Disputes and Investigations.

Chambers, membre fondateur du Crypto Fraud and Asset Recovery Network (CFAAR) chapitre à Hong Kong, a déclaré que la chute des prix pourrait également avoir réduit le nombre d'investisseurs inexpérimentés attirés par la cryptographie.

Ce groupe démographique serait une cible principale pour les crypto-fraudeurs et les escrocs, et leur absence pourrait contribuer à des piratages dépassant d'autres formes d'activités illicites, a déclaré Chambers. 

CFAAR a été lancé au Royaume-Uni en 2021 et a ouvert son point de vente à Hong Kong cette année dans le but déclaré d'améliorer la sensibilisation à la récupération des actifs cryptographiques et de rendre l'adoption des actifs numériques plus sûre et plus sécurisée. 

Restez avisé

DeFi et la crypto-monnaie attirent les cybercriminels en raison des transactions rapides et du pseudonymat de la blockchain, a déclaré Jonathan Crompton, associé du cabinet d'avocats RPC et autre membre fondateur du CFAAR Hong Kong Chapter.

L'absence d'institutions financières traditionnelles centralisées peut être attrayante pour de nombreux utilisateurs, mais elle peut également les amener à être victimes d'escroqueries et de piratages plus souvent et à récupérer moins. Au total, seuls 4% des fonds crypto perdus ont été récupérés en 2022, selon Immunefi. 

Crompton a conclu que la meilleure façon de répondre à un cas de piratage ou de fraude cryptographique reste de l'éviter en premier lieu - une meilleure sensibilisation et des pratiques préventives sont essentielles. 

La nouvelle de piratages records pourrait également amener les investisseurs à éviter complètement DeFi, a déclaré Henry Liu, directeur général de l'échange d'actifs cryptographiques BTSE. Forkast dans un courriel.

"L'espace reste particulièrement hostile aux investisseurs de détail, qui manquent d'expertise pour évaluer correctement la sécurité des plateformes d'investissement qu'ils ont choisies", a déclaré Liu. 

Selon Grauer de Chainalysis: "Bien qu'il ne soit pas infaillible, un premier pas précieux vers la résolution de problèmes comme celui-ci pourrait être que des audits de code extrêmement rigoureux deviennent l'étalon-or de DeFi, à la fois pour ceux qui construisent des protocoles et pour les investisseurs qui les évaluent."

Grauer a ajouté que le recouvrement des avoirs est de plus en plus avancé. 30 millions de dollars de fonds ont été récupérés grâce à l'exploitation du pont Axie Infinity de plus de 625 millions de dollars menée par le groupe nord-coréen Lazarus plus tôt cette année, ce qui représente la toute première récupération des pirates informatiques notoires.