Les pirates informatiques ciblent de plus en plus les plates-formes de crypto-monnaie DeFi (finance décentralisée), les données du premier trimestre 2022 montrant que plus de plates-formes sont ciblées que jamais auparavant.
Rien qu’en 2021, environ 3,2 milliards de dollars d’actifs numériques ont été volés, ce qui était déjà une explosion par rapport aux années précédentes.
Cependant, la trajectoire pour 2022 semble être encore plus agressive, avec près de 1,3 milliard de dollars déjà volés au cours du seul premier trimestre.
Le nouveau rapport vient de Analyse en chaînequi connaît une augmentation massive des cyberattaques réussies contre les plates-formes de crypto-monnaie, les attaques se concentrant principalement sur les plates-formes DeFi.
DeFi a un gros problème
Un énorme 97% de toutes les crypto-monnaies volées cette année proviennent de plates-formes DeFi, ne laissant que 3% aux échanges. Alors qu’il y a deux ans, DeFi ne représentait que 30% de tous les actifs numériques volés.
La plupart de ces attaques reposaient sur l’exploitation de vulnérabilités de code ou d’une faille de sécurité sur la plate-forme permettant le vol de crypto-monnaie.
Les plates-formes DeFi sont entièrement décentralisées et exemptes d’intermédiaires, d’échanges et de courtiers, utilisant un système de contrats intelligents sur une blockchain pour offrir des prêts, des échanges, des assurances et des intérêts.
Les plates-formes DeFi doivent s’appuyer sur des modèles de développement transparents et open source pour convaincre les investisseurs de leur fiabilité, ce qui permet aux chercheurs d’analyser les contrats et services intelligents à la recherche de bugs.
Cependant, cela permet également aux pirates d’examiner le même code et potentiellement de trouver et d’exploiter un bug avant qu’il ne soit corrigé. Malheureusement, il existe généralement un bug non détecté et non corrigé, que des acteurs malveillants peuvent utiliser pour siphonner les fonds des gens en un éclair.
Un autre problème avec la sécurité de la plate-forme DeFi était la possibilité de manipuler le marché lors d’une action de prêt, en faisant baisser la valeur du jeton emprunté via un glissement excessif, puis en le rachetant à un prix dégonflé.
Cette «attaque de prêt flash» spéciale se déroule en quelques secondes et peut impliquer simultanément plusieurs plates-formes DeFi.
En 2022, la plupart des protocoles sont passés à l’utilisation d’oracles de prix décentralisés, qui résistent à la manipulation, de sorte que le problème semble avoir été résolu.
Où va l’argent
Voler de la crypto-monnaie est une chose, mais masquer le chemin vers votre poche et la rendre utilisable sans aller en prison en est une autre.
Selon les données de Chainalysis, les acteurs de la menace ont transmis la plupart des actifs volés en 2022 par des services de blanchiment à risque tels que les gobelets à pièces et les échanges illégaux sur le dark web.
Les gobelets, ou mélangeurs, sont des services qui tentent d’anonymiser les transactions de crypto-monnaie en mélangeant la crypto reçue avec des pièces d’autres utilisateurs et services. Le mélangeur prendra ensuite une commission sur la crypto-monnaie reçue et enverra le reste à une autre adresse de portefeuille appartenant à l’acteur de la menace, dans l’espoir d’échapper aux forces de l’ordre.
En 2021, 25 % de toutes les crypto-monnaies volées sur les plates-formes DeFi ont été restituées aux victimes après un certain temps, servant d’exercice atypique de piratage de chapeau blanc.
Jusqu’à présent cette année, aucun fonds volé sur les plates-formes DeFi n’a été restitué, de sorte que les acteurs de la menace n’étaient pas intéressés à faire des déclarations de sécurité mais à de l’argent.