Le coût des crimes liés aux cryptomonnaies a atteint 19 milliards de dollars au cours des 13 dernières années

Les blockchains sont sécurisées, mais elles sont néanmoins la proie de nombreux cybercrimes. Le coût total des cryptomonnaies volées a commencé à augmenter peu après le lancement du Bitcoinet est aujourd'hui estimé à 19 milliards de dollars. Les vols de cryptomonnaies s'intensifient généralement en période de marché haussier. 

À lire : DeFi fondé par « Sifu » piraté et dérobé 19,4 millions de dollars

Les recherches de Crystal Platform montrent que la valeur totale des cryptomonnaies volées lors de multiples escroqueries ou piratages s'élève à 19 milliards de dollars. Entre 2011 et 2024, l'ampleur et la valeur des vols ont augmenté, tout comme les possibilités de détourner des cryptomonnaies, des jetons et des NFT. 

Le récent rapport fait état de 785dent, de nombreux vols mineurs et vols de portefeuilles personnels étant passés inaperçus. Crystal Platform est la plateforme la plus prudente dans ses estimations concernant les déclarations de criminalité et de pertes.

Les escroqueries et les fraudes se sont avérées les méthodes les plus efficaces pour s'emparer des cryptomonnaies, rapportant 8 milliards de dollars. Les piratages de plateformes d'échange centralisées et de systèmes ont engendré 6 milliards de dollars de pertes. La finance décentralisée DeFi, dernière forme de piratage en date, a généré 5 milliards de dollars de pertes suite à diverses failles de sécurité. 

Le plus grand nombre d'attaques a été enregistré en 2023, avec 286 incidents. Le rapport adopte une vision plus restrictive des piratages, tandis que PeckShield a recensé plus de 600 incidents majeurs en 2023. Chainalysis propose une defiplus large de la cybercriminalité, faisant état de plus de 24 milliards de dollars d'exploitations pour la seule année 2024. Certains chercheurs considèrent également les liquidations et les exploitations de failles de trading comme des utilisations malveillantes de la technologie cryptographique.

On a recensé seulement 56 attaques en 2024, principalement des piratages de systèmes importants. Les attaques les plus importantes et les plus significatives ciblent généralement le Bitcoin et l'Ethereum. Aucune n'a surpassé le piratage de Plus Token, qui a permis de dérober 2,9 milliards de dollars en Bitcoin et en Ethereum. 

Par le passé, les pirates informatiques pouvaient s'attaquer à des projets disposant de fonds importants. Certains vols impliquaient également un facteur humain, exploitant la faiblesse de la sécurité des portefeuilles. La plus grande menace permanente identifiée était le groupe de pirates informatiques Lazarus, lié au régime nord-coréen. 

Outre les piratages de grande ampleur, les escroqueries personnelles ciblant des portefeuilles spécifiques font également leur retour. Les logiciels malveillants permettant d'tracdes cryptomonnaies sont toujours déployés et capables de cibler les portefeuilles connectés autorisant les transactions. 

En 2023, on estime à 3 milliards de dollars les pertes directes liées aux attaques de type « rug pull », sans compter la valeur notionnelle anéantie. Selon le rapport Hacken, ces attaques représentent 65 % des pertes. Ce type d’attaques a coïncidé avec l’essor de la création de nouveaux jetons. 

Les réseaux les plus ciblés en 2023 étaient Ethereum et Binance Smart Chain. Base, un réseau relativement plus récent, n'a subi que six attaques en 2023, dont quatre attaques de type « rug pull ». Les blockchains à grande échelle comme Polygon, Arbitrum, Optimism et Fantom ont connu un nombre d'attaques relativement faible. Bien que les protocoles sous-jacents soient robustes, les applications qu'ils utilisent peuvent masquer des risques ou mener des attaques de type « rug pull » délibérées. 

DeFi lance une nouvelle vague d'exploits

Les applications décentralisées, notamment celles liées aux échanges et aux transferts de valeur, sont de plus en plus ciblées par le vol de cryptomonnaies. Les piratages DeFi sont plus sophistiqués et requièrent des compétences différentes. Parmi les principaux types de vols, les protocoles DeFi sont menacés par le vidage des ponts et des pools de liquidités des prêts flash. 

À lire également : Une faille de sécurité de 16 millions de dollars frappe l’écosystème Curio : 1 milliard de jetons CGT émis illégalement

À ce jour, le piratage du pont Ronin est le plus important, avec un vol de plus de 600 millions de dollars. Des plateformes d'échange largement utilisées comme BNB Bridge et Wormhole ont également été victimes d'exploitations de failles de sécurité. Aucune de ces trois plateformes ne disposait d'un audit de sontracintelligent. Les pirates ont réussi à exploiter une vulnérabilité et à provoquer des retraits massifs sur les ponts. Ces derniers demeurent une infrastructure essentielle de la finance décentralisée DeFi, où les échanges inter-chaînes et les transferts de jetons nécessitent encore une validation manuelle des transactions. 

Même les projets de plus grande envergure ne sont pas à l'abri, comme dans le cas de Gala Games. Ce projet de métavers et de jeux a été victime d'une faille dans sontracde création de jetons, ce qui a permis de générer des jetons non autorisés. 

Pour prévenir les vols, la mise en place d'un contrôle centralisé des mouvements de jetons constitue une solution viable. Les projets DeFi , les stablecoins et autres plateformes d'échange de valeurs optent souvent pour ce contrôle et la possibilité de bloquer les détenteurs de portefeuilles. 

C’est pourquoi les pirates informatiques transfèrent souvent des fonds vers Ethereum sur son réseau principal et mélangent le butin via Tornado Cash ou un autre service de mixage. Dans ce cas, le projet est impuissant à bloquer les fonds. La plupart des attaques ciblent lestracintelligents non audités, où le projet lui-même a commis une erreur ou une inefficacité sans s’en apercevoir.

Reportage Cryptopolitan de Hristina Vasileva