Récapitulatif : Les piratages crypto « méga » de 2022

D'après de TRM Labs, 2022 a été une année record pour les piratages de cryptomonnaies, avec environ 3,7 milliards de dollars de cryptomonnaies dérobées. DeFi dans près de 80 % des cas, soit 3 milliards de dollars DeFi .

Alors que nous abordons l'année 2023 avec optimisme quant aux promesses d'une technologie émergente, nous devons, rétrospectivement, tirer les leçons des défis et des revers auxquels nous avons été confrontés.

piratage cryptographique de l'infrastructure de Ronin Bridge

Axie Infinity Le piratage du pont crypto Ronin d' en mars arrive en tête du classement avec 612 millions de dollars. Ronin Bridge est une Ethereum sidechain

Les pirates informatiques,dentaujourd'hui comme appartenant au groupe de cybercriminalité nord-coréen Lazarus, ont obtenu l'accès à neuf clés privées des validateurs de transactions du pont Ronin. Grâce à ces clés, ils ont validé d'importantes transactions, dont une de 173 600 ETH et l'autre de 25,5 millions de dollars américains.

Les pirates ont transféré les cryptomonnaies vers Tornado cash, un service de mixage de cryptomonnaies open source, et plusieurs autres plateformes d'échange. 

Les efforts conjoints de la communauté, Binance, de Chainalysis et des forces de l'ordre ont permis tracune partie des fonds.

Exploitation du code du pont inter-balises BSC Beacon

En octobre, des pirates informatiques ont exploité une faille de sécurité dans le code du pont inter-réseau BSC Beacon pour dérober des cryptomonnaies d'une valeur de 570 millions de dollars. Ce pont est un composant essentiel de la blockchain BNB .

La chaîne BSC Beacon, appelée Token Hub, est un pont inter-chaînes entre la chaîne BNB Beacon (BEP2) et la chaîne BNB (BEP20/BSC).

L'attaque a consisté à falsifier des preuves cryptographiques, appelées preuves Merkle, qui confirmaient la validité des données telles que les transactions et leur inclusion dans la blockchain. Le pirate a utilisé ces fausses preuves Merkle pour transférer des fonds du pont inter-chaînes BSC Beacon vers d'autres chaînes. 

Tether a bloqué l'adresse de l'attaquant et plus de 7 millions de dollars transférés depuis la chaîne BNB ont été effectivement gelés.

Exploitation du code du pont de trou de ver

Des pirates informatiques ont exploité une faille de sécurité dans le code de Wormhole en février, privant ainsi de cryptomonnaies d'une valeur de 326 millions de dollars. Wormhole est un pont de jetons entre Solana et Ethereum.

Le pirate informatique a utilisé une fonction obsolète/désactivée et non sécurisée pour contourner la vérification de signature.

On peut comparer un code obsolète à un post-it portant la mention « Je supprimerai ceci plus tard ». On ne peut pas supprimer le code maintenant car certains utilisateurs l'utilisent encore.

Une chaîne de délégations de vérification de signature a permis le piratage cryptographique. La fonction obsolète ne vérifiait pas les adresses, ce qui a permis la validation d'une signature falsifiée.

Selon les analystes en cybersécurité, les développeurs auraient pu éviter l'attaque s'ils avaient pratiqué une « programmation sécurisée »

Exploitation du code du pont Nomad

En août, des pirates informatiques ont exploité la faille de sécurité du pont crypto Nomad, privant ainsi le protocole de 190 millions de dollars de cryptomonnaies. Ils ont quasiment vidé la totalité des fonds. Ces attaques, de plus en plus fréquentes, soulèvent des questions quant à la sécurité des ponts de jetons inter-chaînes.

Les ponts fonctionnent en verrouillant des jetons dans untracintelligent sur une chaîne, puis en les réémettant sous forme « encapsulée » sur une autre chaîne. Dans le cas de Nomad, l'attaque a saboté letrac, rendant ses jetons encapsulés inutilisables.

Nomad a en quelque sorte offert une prime au pirate informatique : il conserverait 10 % des fonds, ne ferait l’objet d’aucune poursuite judiciaire et recevrait en bonus un NFT. Au final, le pirate n’a restitué que 36 millions de dollars.

Attaque du protocole Beanstalk

Lors d'un week-end fatidique d'avril, un pirate informatique a utilisé un prêt éclair pour voler 182 millions de dollars en ETH, en stablecoin BEAN et autres actifs du protocole de stablecoin Beanstalk.

Un prêt flash est une fonctionnalité qui permet aux utilisateurs d'emprunter un actif, d'effectuer une transaction rapide, puis de le rembourser en une seule transaction complexe via plusieurs protocoles.

L'attaquant a présenté deux propositions malveillantes à la DAO Beanstalk via la fonction de validation d'urgence, qui nécessitait un vote des 2/3 et a ensuite été mise en œuvre après 24 heures. 

L'attaquant de manière malicieuse la fonction de prêt éclair pour obtenir 79 % du contrôle et faire passer sa proposition.

Le pirate a utilisé le protocole pour rembourser son prêt éclair et a transféré le reste vers l'adresse du fonds ukrainien. Au final, il a empoché 76 millions de dollars.

Nouvelles attaques de cryptomonnaies de grande ampleur

Parmi les autres attaques de cryptomonnaies de grande ampleur, on peut citer l'attaque de l'infrastructure de Wintermute d'une valeur de 160 millions de dollars en avril, l'attaque de l'infrastructure de Maiar/Elrond d'une valeur de 113 millions de dollars en juin, l'attaque de l'infrastructure de Mango Markets d'une valeur de 112 millions de dollars en octobre et l'attaque de l'infrastructure de Harmony Bridge d'une valeur de 100 millions de dollars en juin.