Metawin, un casino en cryptomonnaies, a été durement touché aujourd'hui. Des pirates informatiques ont exploité sa faille pour dérober plus de 4 millions de dollars en Ethereum (ETH) et Solana (SOL).
ZachXBT, expert en analyse de la blockchain, a signalé l'incident sur dent : « Il semblerait que le casino crypto Metawin ait été victime d'une attaque ayant permis de dérober plus de 4 millions de dollars en Ether et SOL plus tôt dans la journée. » Il trac plus de 115 adresses liées à l'attaquant, qui a ensuite transféré les fonds volés vers KuCoin et un service imbriqué sur HitBTC.
Ce dernier piratage s'ajoute à une série de vols très médiatisés qui ont touché le secteur de la DeFi , faisant d'octobre l'un des mois les plus meurtriers en matière de failles de sécurité dans le domaine des cryptomonnaies.
Ce mois-ci, 20 attaques de cryptomonnaies ont été recensées, causant des pertes totales d'environ 88,47 millions de dollars. Cette recrudescence d'attaques met en lumière les vulnérabilités persistantes de la finance décentralisée (DeFi), où les pirates semblent déjouer systématiquement les mises à jour de sécurité.
Les plus gros piratages d'octobre
Radiant Capital a subi le pire piratage informatique du mois d'octobre. Le 17 octobre, des pirates ont exploité des failles de sécurité dans lestracintelligents de Radiant, dérobant 53 millions de dollars.
En utilisant des protocoles inter-chaînes, les pirates ont transféré les actifs volés vers Ethereum, rendant le vol difficile à trac. La faille massive de sécurité chez Radiant a alimenté les inquiétudes concernant les vulnérabilités inter-chaînes de DeFi.
Un portefeuille lié au gouvernement américain a ensuite connu undentinhabituel : des pirates informatiques l'ont compromis et ont dérobé environ 20 millions de dollars.
Étrangement, la majeure partie des fonds a été restituée, mais environ 700 000 $ restent introuvables. Le piratage d'un portefeuille bancaire gouvernemental est un événement rare, ce qui ajoute une dimension insolite à la vague de cybercriminalité d'octobre.
EigenLayer, un réseau de staking de liquidités, a lui aussi connu des difficultés en début de mois. Le 4 octobre, des pirates ont dérobé 5,7 millions de dollars, rapidement blanchis via des plateformes d'échange comme HitBTC et Bybit. Cette brèche a mis en lumière les faiblesses persistantes des protocoles de staking et de liquidités.
La Tapioca Foundation, une autre plateforme DeFi , a subi une perte importante. Des pirates informatiques ont ciblé sontracd'acquisition de jetons en utilisant des techniques d'ingénierie sociale, réussissant à voler 4,7 millions de dollars.
N'oublions pas Sunray Finance, qui a perdu 2,86 millions de dollars. Des pirates ont manipulé la valeur des jetons sur la blockchain Arbitrum, provoquant l'effondrement du jeton SUN de Sunray. Un nouvel exemple frappant de la fragilité des plateformes DeFi , surtout lorsque des attaquants manipulent directement la valeur des jetons.
Un problème à un milliard de dollars
En novembre 2024, les pertes totales dues aux piratages de cryptomonnaies ont dépassé 1,4 milliard de dollars, répartis sur 179dent. Bien que le nombre d'attaques individuelles ait été moins élevé cette année que les années précédentes, la perte moyenne par piratage est en hausse. Les enjeux sont plus importants et les attaques deviennent toujours plus audacieuses et coûteuses.
Au cours du seul troisième trimestre, les pirates informatiques ont dérobé environ 750 millions de dollars lors de 155dent. Cela représente moins d'attaques, mais des butins plus importants. Chaque piratage a permis de dérober en moyenne la somme faramineuse de 5,93 millions de dollars d'actifs, avec une perte médiane d'environ 120 529 dollars. Ces chiffres révèlent une tendance inquiétante : une seule brèche de sécurité peutripple des plateformes ou anéantir des utilisateurs.
Les attaques de phishing restent une méthode privilégiée. Au troisième trimestre, elles ont été responsables de 343 millions de dollars de pertes dans 65dent. Les pirates informatiques incitent souvent les utilisateurs à divulguer leurs identifiants ou à cliquer sur des liens malveillants, avec des conséquences prévisibles et désastreuses.
Un autre classic est le vol de clés privées. Ces attaques ont causé des pertes d'environ 317 millions de dollars en seulement dixdent. La mauvaise gestion des clés demeure un problème criant dans le monde des cryptomonnaies. Si vous détenez les clés, vous détenez l'argent – et les pirates informatiques le savent.
D'autres techniques, comme l'exploitation des vulnérabilités du code et des failles de réentrance, continuent de faire leur apparition. Ces méthodes exploitent des failles dans le code destracintelligents, permettant aux pirates de détourner des fonds en initiant plusieurs appels detracau cours d'une même transaction. C'est une technique courante depuis des années, et elle fonctionne toujours.
Chacune de ces attaques, de la fuite de 53 millions de dollars chez Radiant Capital au vol de 4 millions de dollars chez Metawin, met en lumière les difficultés liées à la sécurisation de la finance décentralisée. Pour stopper les pirates, les plateformes doivent renforcer leurs défenses et cesser de négliger la sécurité.
