Rapport Kaspersky : L'effondrement de la cryptographie pourrait entraîner une augmentation de l'activité DDoS

L'échec et le crash de projets récents sur le marché de la crypto-monnaie, y compris la débâcle de Terra/Luna, ont poussé les prix de la crypto encore plus bas et déclenché une augmentation des attaques par déni de service distribué (DDoS). Alors que les marchés de la cryptographie continuent de plonger et ne montrent aucun signe de reprise, les attaques DDoS devraient continuer d'augmenter en nombre et en intensité, selon un nouveau rapport du fournisseur russe de cybersécurité et d'antivirus Kaspersky dit.

Les marchés de la cryptographie chutent depuis leur pic de novembre 2021, mais la disparition de l'écosystème Terra, qui a vu ses jetons terraUSD (UST) et luna perdre près de 45 milliards de dollars en valeur en 72 heures en mai, a encore accéléré le crash.

Les données de Coinmarketcap.com montrent que les marchés de la cryptographie ont chuté de 45 % depuis mai 2022 et de 68 % depuis leur dernier niveau record de novembre 2021. Il s'agit de la plus forte baisse que le marché ait jamais connue, selon Kaspersky, et toutes les indications suggèrent que la tendance va durer.

Dans le même temps, les attaques DDoS ont atteint un nouveau niveau au deuxième trimestre 2 avec de fortes augmentations de la part des attaques intelligentes et de la durée moyenne des attaques. Par rapport au T2022 2, la durée moyenne d'une attaque DDoS a été multipliée par 2021, atteignant 100 3,000 minutes, tandis que la part des attaques intelligentes a presque battu le record de quatre ans, représentant près de 50 % du total.

Étant donné que le marché DDoS est très sensible aux fluctuations du marché de la cryptographie et se développe inévitablement lorsque la crypto décline, les experts de Kaspersky s'attendent à une augmentation de l'activité DDoS globale pour les mois à venir.

Une attaque DDoS is une tentative de force brute pour ralentir ou planter complètement un serveur ou une ressource réseau en le submergeant de demandes. Alors qu'une simple attaque DoS implique un ordinateur « attaquant » et une victime, les attaques DDoS reposent sur des armées d'ordinateurs infectés ou « robots » qui effectuent ces tâches simultanément.

Selon la gravité de l'attaque, un DDoS peut avoir des ressources hors ligne pendant des heures, des jours ou même des semaines en raison d'une attaque DDoS. Étant donné qu'aucun employé ni consommateur ne peut accéder aux ressources du réseau, cela entraîne une perte d'argent, de temps, de clients et de réputation. Certains estiment qu'il en coûte à une entreprise en moyenne 22,000 XNUMX USD pour chaque minute d'indisponibilité lors d'une attaque DDoS.

Selon Kaspersky, les attaques DDoS sur les sites Web associés à la cryptographie sont fréquentes et coïncident souvent avec des événements marquants, tels que le lancement de nouveaux projets et les fluctuations de taux. En juin 2022, par exemple, une attaque DDoS A été lancé sur l'émetteur de pièces stables Tether après la chute du taux de l'USDT malgré l'ancrage de l'USD.

Un autre exemple cité dans le rapport est l'attaque DDoS qui a frappé Stepn, un jeu de blockchain mobile, en juin. L'attaque, qui s'est produite lors d'une mise à jour "anti-triche", a entraîné des heures d'arrêt du serveur, certains utilisateurs étant identifiés à tort comme des bots et expulsés de la plate-forme, selon Forkast.news.

Cloudflare a également signalé deux attaques DDoS d'une puissance sans précédent au deuxième trimestre 2, dont une impliquant un site Web lié à la cryptographie. La victime, une entreprise exploitant une rampe de lancement crypto, a été bombardée de trafic indésirable à un rythme effarant de 15 millions de requêtes par seconde.

Une année troublante

Les prix des crypto-monnaies ont considérablement diminué depuis le quatrième trimestre 4, déclenchant le début d'un nouvel « hiver crypto » prolongé. Une série de problèmes survenus dans l'industrie a encore accéléré le krach boursier cette année.

En mai, Terra s'est effondré après que l'UST ait perdu son rattachement à l'USD et après que son jeton sœur luna ait vu sa valeur tomber à pratiquement zéro, en baisse par rapport à un record historique de 119 $ US. A leur apogée, luna et UST ait eu une valeur marchande combinée de près de 60 milliards de dollars.

Plusieurs entreprises de cryptographie, dont le fonds spéculatif aujourd'hui en faillite Three Arrows Capital (3AC), avait une large exposition à l'UST, ce qui a entraîné une contagion dans l'ensemble de l'industrie de la cryptographie.

Échange crypto Blockchain.com serait désormais confronté un impact de 270 millions de dollars sur les prêts à 3AC. Courtage d'actifs numériques Voyager Digital déposé pour la protection contre la faillite en juillet après 3AC manqué sur un prêt de 670 millions de dollars qu'il devait à l'entreprise. Échanges cryptographiques FTX et BitMEX ont été également touché par des pertes.

Pendant ce temps, le prêteur de crypto Celsius Network déposé pour faillite en juillet. La société, qui a pris de l'importance pendant la pandémie de COVID-19, a attiré des déposants avec des taux d'intérêt élevés et un accès facile aux prêts. Il participe également au jalonnement, une méthode permettant aux utilisateurs de gagner des récompenses en détenant certaines crypto-monnaies.

Mais Celsius généré ses rendements élevés en réalisant des investissements risqués. Celles-ci ont rapidement tourné au vinaigre lorsque le marché de la cryptographie a commencé à s'effondrer plus tôt cette année. Celsius doit désormais environ 4.7 milliards de dollars à ses clients, selon à son dépôt de bilan.

Événement sur les actifs virtuels à Singapour

Le 22 septembre 2022, le spécialiste des données des marchés financiers et des infrastructures Refinitiv hébergera un événement au Sands Expo and Convention Center à Singapour, explorant comment les entreprises de l'espace des actifs virtuels et des paiements peuvent naviguer dans le paysage changeant des menaces tout en restant pleinement conformes.

L'événement réunira des acteurs de la communauté des paiements, de la cryptographie et des actifs virtuels et explorera les derniers développements réglementaires, déballera les exigences de conformité et discutera des meilleures pratiques et solutions disponibles pour les entreprises.

Scott Bradford, conseiller juridique international en piratage informatique et propriété intellectuelle (ICHIP) pour l'Asie du Sud-Est pour la cybercriminalité basé à l'ambassade des États-Unis à Kuala Lumpur, sera parmi les orateurs.