Les experts en sécurité de la blockchain tirent la sonnette d'alarme sur les risques potentiels auxquels les projets de cryptographie et les investisseurs pourraient être confrontés en 2024. Bien qu'il y ait eu une diminution notable des pertes liées aux escroqueries et au piratage, passant de 4 milliards de dollars en 2022 à 1,7 milliard de dollars en 2023, les analystes du secteur nous avertissons que les menaces évoluent et deviennent de plus en plus sophistiquées.
Escroqueries par phishing grâce aux avancées basées sur l'IA
L’une des principales préoccupations soulignées par les experts est la sophistication croissante des escroqueries par phishing. Jesse Leclere, analyste blockchain chez CertiK, a souligné que les attaques de phishing devraient cibler les utilisateurs individuels et les systèmes d'entreprise.
Ces attaques emploieront des tactiques d’ingénierie sociale adaptées au contexte cryptographique. Il a cité l’exploit Ledger Connect du 14 décembre comme exemple d’attaque très avancée.
L’ utilisation de l’IA générative rend ces escroqueries par phishing encore plus néfastes. Les pirates peuvent désormais automatiser leurs opérations et créer de faux appels, vidéos et messages convaincants pour tromper les victimes potentielles. Jenny Peng, analyste de recherche chez 0xScope, a souligné que l'IA pourrait générer de manière significative des « deep fakes » réalistes pour tromper les utilisateurs de crypto.
Exploits du BRC-20 et problèmes de sécurité
L’écosystème émergent BRC-20 attire également l’attention des pirates informatiques en raison d’un manque relatif de développements en matière de sécurité. Peng a noté que le portefeuille BRC-20 UniSat, lancé début 2023, a été rapidement ciblé par un exploit à double dépense.
Cet dent souligne la nécessité d'une évolution rapide de l'infrastructure dans l'écosystème BRC-20 pour correspondre aux normes de sécurité de plates-formes plus établies comme Ethereum .
Les ponts entre chaînes sont depuis longtemps un problème pour l'industrie de la cryptographie, et les experts estiment qu'ils continueront de poser des problèmes de sécurité en 2024. À mesure que l'industrie adopte de plus en plus de solutions inter-chaînes pour une plus grande interopérabilité, ces protocoles deviennent des trac pour les attaquants. .
Des vulnérabilités peuvent résulter des interactions complexes entre différents protocoles et chaînes. Plusieurs piratages cryptographiques majeurs ont résulté d'exploits de ponts, notamment le tristement célèbre piratage du pont Ronin de 650 millions de dollars.
La sophistication croissante des acteurs illicites de la cryptographie
Phil Larratt, directeur des enquêtes chez Chainalysis, a averti que les acteurs malveillants sont sur le point de devenir plus sophistiqués en 2024. Alors que les criminels organisés traditionnels et les acteurs de la criminalité financière adoptent de plus en plus la cryptographie, la prochaine vague d'escrocs utilisera des tactiques et des techniques avancées pour échapper à la détection et capturer.
Larratt prévoit que les acteurs illicites se tourneront de plus en plus vers les pièces de monnaie privées, les ponts, les mélangeurs et autres outils de brouillage pour brouiller leurs trac .
En réponse à cette menace évolutive, il souligne la nécessité d'intensifier les enquêtes, d'améliorer la formation et le partage des connaissances entre les organismes chargés de l'application de la loi, de mettre en place des programmes de protection contre la fraude plus avancés et de poursuivre la collaboration entre les secteurs public et privé.