,

Comment dérober 680 millions d’Euros en 2023 et en 3 mois?

Au cours du troisième trimestre de 2023, le secteur des cryptomonnaies a été le théâtre d’une série d’événements choquants. Des pirates informatiques ont réussi à dérober une somme colossale de 680 millions d’euros. Cette histoire met en lumière l’urgence de renforcer la sécurité dans l’univers des cryptomonnaies. Décortiquons les détails de ces attaques et examinons les leçons à en tirer.

Le 3ème trimestre : Une Série de Vols Massifs

Au cours du troisième trimestre de 2023, pas moins de 117 attaques ont été recensées, entraînant la perte de 720 millions de dollars, soit environ 680 millions d’euros. Ces attaques ont pris diverses formes, mais deux modes opératoires se sont démarqués.

D’après le dernier rapport de sécurité Web3 du cabinet d’audit de sécurité blockchain Hacken, les violations de contrôle d’accès ont été les plus coûteuses, causant une perte de 449 millions de dollars lors de seulement 8 incidents. Cela met en lumière l’importance de l’ingénierie sociale dans ces attaques.

L’Ingénierie Sociale : Ce terme fait référence à l’art de manipuler des personnes pour obtenir des informations confidentielles ou les amener à effectuer certaines actions. Les pirates utilisant l’ingénierie sociale exploitent les faiblesses humaines, telles que la confiance, la peur ou la curiosité. Dans le contexte des cryptomonnaies, cela pourrait signifier tromper quelqu’un pour qu’il révèle ses clés privées ou pour qu’il effectue un transfert non désiré.

Le « Rug Pull » : Ce terme désigne l’idée que les développeurs retirent le tapis sous les pieds des investisseurs en disparaissant avec leur argent. Il s’agit d’une tactique couramment utilisée dans l’univers des cryptomonnaies et des NFT, créant un désastre financier pour les investisseurs.

Diversité des Modes Opératoires

Ces deux méthodes ne sont cependant qu’un échantillon des méthodes utilisées pour dérober des cryptomonnaies. Dans le rapport, l’auditeur de sécurité blockchain a identifié 5 autres types de piratage :

  1. Attaques de Réentrée (Reentrancy Attack) : Exploitant des vulnérabilités liées aux smart contracts.
  2. Failles d’Oracle : Manipulation des données sur la blockchain.
  3. Hameçonnage (Phishing) : Tromper les utilisateurs.
  4. Emprunts Flash (Flash Loan Attack) : Emprunts et manipulation des prix des cryptomonnaies.
  5. Honeypots : Pièges informatiques qui semblent offrir une opportunité lucrative, mais sont en réalité conçus pour extorquer des fonds.

Ces menaces variées soulignent non seulement l’ingéniosité des cybercriminels, mais aussi la nécessité pour les entreprises du secteur de renforcer leurs mesures de sécurité. En l’absence de telles actions, cela pourrait nuire considérablement à la confiance accordée à certains acteurs du domaine.

Points d’Amélioration en Termes de Sécurisation des Systèmes IT

Ces attaques massives soulignent l’importance cruciale de la sécurité informatique dans l’écosystème des cryptomonnaies. Les entreprises et les utilisateurs doivent prendre des mesures proactives pour renforcer la sécurité de leurs systèmes IT. Voici quelques actions clés pour améliorer votre posture de sécurité :

  1. Renforcement des Contrôles d’Accès : Établissez des protocoles de sécurité solides pour limiter l’accès aux informations sensibles.
  2. Sensibilisation et Formation : Sensibilisez vos équipes aux risques de l’ingénierie sociale et mettez en place des programmes de formation.
  3. Audits et Tests de Sécurité : Réalisez régulièrement des audits de sécurité pour identifier les vulnérabilités et les corriger.
  4. Surveillance Active : Mettez en place des systèmes de détection d’anomalies pour surveiller les activités suspectes.
  5. Adoption de Standards de Sécurité : Suivez les meilleures pratiques de sécurité pour renforcer votre posture de sécurité globale.

La sécurité informatique est un enjeu majeur dans le domaine des cryptomonnaies, et il est essentiel de prendre des mesures proactives pour protéger les actifs et la confiance des utilisateurs. Le secteur évolue rapidement, et la sécurité doit rester au premier plan pour garantir son avenir.

Projets Avec de Mauvais Scores d’Audit

Revenons à l’autre volet de l’histoire. Pourquoi les cybercriminels continuent-ils à siphonner les fonds des utilisateurs via des retraits de liquidités ? Selon le rapport de Hacken, environ 15 % des incidents de retraits de liquidités examinés avaient été audités. De plus, le rapport note que de nombreux utilisateurs négligent souvent un mauvais score d’audit d’un projet. Cependant, un tel score peut parfois indiquer un problème encore plus profond.

Par exemple, le rapport de Hacken cite les conclusions de l’audit de Magnate Finance, qui a déclaré de manière catégorique que « le déploiement pouvait manipuler le token. » Malheureusement, de nombreux utilisateurs ont « continué à participer au protocole pendant près de 3 mois après les résultats de l’audit. » Par conséquent, le déploiement a pu « retirer des LPs dans de multiples transactions » et plus de 5 millions de dollars ont été volés.

Ce constat souligne l’importance de la diligence raisonnable lors de l’investissement dans des projets liés aux cryptomonnaies. Les utilisateurs doivent analyser la propriété des tokens, les conditions de liquidité et les résultats des audits avant de décider où investir leurs fonds. De plus, privilégier les projets avec des contrôles administratifs révoqués et des finances gérées par la communauté peut offrir une couche de sécurité supplémentaire.

La sécurité informatique est plus que jamais essentielle pour le secteur des cryptomonnaies. Les défis rencontrés ne peuvent être ignorés, et une approche proactive est cruciale pour protéger les actifs et la confiance des investisseurs. En investissant dans des mesures de sécurité robustes, le secteur peut se développer de manière plus sûre et plus confiante, offrant un avenir plus prometteur pour tous ses acteurs.

Publications similaires