Les pirates informatiques et les escrocs s'en donnent à cœur joie en 2024, avec de nombreux exploits rapportant plus de 200 millions de dollars d'actifs volés sur les plateformes d'échange et les protocoles DeFi. au premier trimestre jusqu'à présent.

Contenu

Introduction

Avec le Saison haussière des cryptomonnaies 2024 en plein essor, il n'est pas surprenant de voir l'équipage hétéroclite habituel de pirates informatiques et escrocs retour dans l'espace pour piller les portefeuilles des investisseurs, Protocoles DeFi et des échanges centralisés à nouveau.

Web3 évolue plus rapidement que jamais et de nouveaux réseaux brillants de couche 1 et de couche 2 sont lancés et les traders dégénérés se lancent tête baissée dans de nouvelles tendances comme Crypto IA , DePIN , Saison des largages aériens et euhhh, à part entière memecoin mania (voir Slerf cette semaine), les mauvais acteurs se frottent les mains de joie en soulageant les investisseurs et les protocoles mal préparés de centaines de millions en crypto.

Au cours du seul premier trimestre 2024, nous avons constaté que plus de 200 millions de dollars d'actifs numériques ont été volés lors de 32 incidents, selon un rapport de la société de sécurité blockchain. Immunodéficience . Il s'agit d'une augmentation de 15 % par rapport à la même période en 2023.

Avec crypto-criminalité repartant à la hausse, en utilisant un top portefeuille matériel CoolWallet n'est plus un luxe, mais une nécessité. Nos solutions de stockage à froid protègent les cryptoactifs comme le Bitcoin depuis 2014 et offrent une tranquillité d'esprit totale. Lisez ou faites défiler jusqu'à la fin pour découvrir pourquoi.

Toujours pas inquiet ?
Examinons de plus près les plus gros piratages de cryptomonnaies du premier trimestre 2024, analysons les incidents mois par mois et explorons les leçons à tirer de ces attaques coûteuses. N'oubliez pas : si vous possédez des cryptomonnaies, vous êtes une CIBLE.

Les plus gros piratages de cryptomonnaies du premier trimestre 2024

Ethereum est le plus durement touché

Pas besoin de deviner que Ethereum La blockchain a été une fois de plus la plus ciblée, avec 12 attaques représentant plus de 85 % de la valeur totale perdue au premier trimestre. Le réseau Bitcoin et La chaîne BNB de Binance Chacun d'eux a subi un incident majeur. Vous trouverez ci-dessous la liste des piratages d'Immunefi survenus en février seulement.

PlayDapp – 32,3 millions de dollars (290 millions de dollars perdus)

Le plus grand piratage de l'année à ce jour a ciblé PlayDapp, une plateforme de jeux cryptographiques, les 9 et 12 février 2024, entraînant une perte de 32,3 millions de dollars Des fonds ont été convertis, tandis que 290 millions de dollars ont été volés. Les détails exacts de l'attaque n'ont pas été divulgués.

L'attaquant a réussi à créer 200 millions de jetons PLA (d'une valeur d'environ 36,5 millions de dollars) lors de la première attaque, le 9 février. L'exploit était dû à une vulnérabilité de contrôle d'accès dans le contrat intelligent de PlayDapp, qui lui a permis d'obtenir des privilèges de création non autorisés. En exploitant cette vulnérabilité, l'attaquant a pu créer de nouveaux jetons à partir de rien, dévaluant ainsi les jetons existants.

Le nombre total de jetons PLA émis par l'attaquant (1,8 milliard) a largement dépassé l'offre en circulation avant l'exploit de 577 millions, ce qui rend difficile pour le pirate de vendre les jetons à leur valeur marchande d'origine.

Taux fixe et flottant – 26,1 millions de dollars

Échange décentralisé FixedFloat a subi le deuxième plus grand vol Selon Immunefi, la perte s'élève à 26,1 millions de dollars. Le piratage a été réalisé en exploitant une vulnérabilité du contrat intelligent de la plateforme.

L'échange de crypto-monnaie, qui ne nécessite pas d'enregistrement de l'utilisateur ou Connaissez votre client Les vérifications (KYC) ont initialement attribué la sortie massive de fonds à des « problèmes techniques mineurs » et sont passées en mode maintenance.

Cependant, l'équipe a par la suite nié toute implication interne et a affirmé qu'un tiers avait exploité des vulnérabilités et des failles de sécurité dans son infrastructure, permettant à l'attaquant d'accéder à des fonctionnalités sensibles du protocole.

La gestion de l'incident par FixedFloat a été critiquée pour son manque de communication rapide et transparente avec ses utilisateurs, ce qui a conduit à des accusations d'un potentiel incident. arnaque à la sortie .

Orbit Chain (80 millions de dollars)

Le 2 janvier 2024, Orbit Chain , un projet blockchain sud-coréen, a été victime d'un piratage informatique qui a entraîné une perte de plus de 80 millions de dollars. La faille a été attribuée à des signatures multi-signatures compromises, permettant à l'attaquant de drainer diverses cryptomonnaies, notamment pièces stables , enveloppées Bitcoin (WBTC) et Ether (ETH). Les fonds volés ont ensuite été transférés via des mélangeurs afin de brouiller les pistes.

Cet incident s'inscrit dans une série de problèmes de sécurité affectant les projets d'Ozys, notamment les précédents piratages de KlaySwap et de Belt Finance. Le piratage d'Orbit Chain met en évidence les risques persistants liés à la sécurité des cryptomonnaies, notamment en ce qui concerne portefeuilles multisig et clé privée la direction, en soulignant la nécessité de renforcer les garanties et de tirer les leçons des violations passées.

Shido Hack (35 millions de dollars)

Le 5 mars 2024, Shido, un Couche 1 Preuve d'enjeu (PoS) blockchain, expérimenté un exploit Cela a entraîné le vol d'environ 35 millions de dollars de jetons SHIDO. L'attaquant a réussi à drainer environ 4,3 milliards de jetons SHIDO, soit près de la moitié de leur stock en circulation. L'exploit a été rendu possible par un changement d'adresse du contrat, qui a ensuite mis à niveau le contrat de staking grâce à une fonction cachée retirerToken() pour voler les fonds.

Cet incident a entraîné une chute brutale de 94 % du prix des jetons SHIDO dans les 30 premières minutes suivant l'attaque. En réponse, l'équipe Shido a remplacé l'adresse du déployeur compromis, fermé temporairement l'approvisionnement en liquidités sur tous les DEX et contacté les CEX pour désactiver les dépôts et geler les jetons liés au piratage, ce qui a permis de limiter les dégâts.

Piratages cryptographiques notables jusqu'à présent en 2024 (mois par mois)

Janvier 2024

Projet Date Valeur volée Méthode de piratage Leçons apprises
Chaîne orbitale 2 janvier 80 millions de dollars Signataires multisig compromis Améliorer la sécurité multisig et la gestion des clés privées
Capitale radieuse 3 janvier 4,5 millions de dollars Manipulation des prix exploitant une erreur d'arrondi Une attention particulière doit être portée lors de la création de bases de code existantes.
Stratégies Gamma 8 janvier 3,4 millions de dollars Attaque de prêt flash manipulant les seuils de prix Fixer des seuils de variation de prix conservateurs
Pièces payées 8 janvier 7,5 millions de dollars Retraits non autorisés, méthode inconnue Enquêtes en cours, aucun commentaire de CoinsPaid

Février 2024

Projet Date Valeur volée Méthode de piratage Leçons apprises
PlayDapp 9 février 2012 290 millions de dollars Frappe non autorisée à l'aide d'une clé privée compromise Sécurisez les clés privées, surveillez les activités suspectes
Abracadabra Finance 20 février 6,5 millions de dollars Exploitation des erreurs d'arrondi Tests et audits approfondis des contrats intelligents
Protocole Blueberry 23 février 1,34 million de dollars Exploitation des contrats évolutifs Gérez soigneusement les contrats évolutifs et le contrôle d'accès
Flottant fixe 16 et 17 février 25,95 millions de dollars Méthode à l'étude Enquête en cours, site en mode maintenance
Mineur (@minerercx) 14 février 463 400 $ Vulnérabilité dans la norme de jeton ERC-X Considérations prudentes lors de l'utilisation de normes de jetons expérimentales
Narval 5 et 6 février 1,5 million de dollars Clé de signature compromise ou arnaque à la sortie Enquête en cours sur la véritable nature de l'incident

Mars 2024

Projet Date Valeur volée Méthode de piratage Leçons apprises
Mozaic Finance 15 mars 2,5 millions de dollars Clé privée compromise sur Arbitrum chaîne Action rapide et transparence dans la gestion des incidents de sécurité
Jeton GAMEE 22 mars 7 millions de dollars Manque de contrôle d'accès, déployeur compromis Mettre en œuvre des contrôles d'accès robustes et des pratiques de développement sécurisées
Shido 5 mars 35 millions de dollars Changement de propriété et fonction de retrait caché Auditer et surveiller régulièrement les contrats intelligents pour détecter les vulnérabilités

7 conseils pour se protéger des piratages en 2024

  1. Sécurisez vos clés : De nombreux piratages proviennent de clés privées compromises ou de configurations multi-signatures. La mise en œuvre de pratiques de gestion de clés rigoureuses est cruciale. CoolWallet permet aux utilisateurs de configurer leurs clés. phrase de départ de récupération complètement hors ligne si nécessaire, et il est fortement recommandé de ne JAMAIS créer ou conserver une copie numérique de celui-ci.
  2. Auditer, tester et surveiller : Des audits réguliers, des tests approfondis et une surveillance continue peuvent aider à identifier et à atténuer les vulnérabilités avant qu'elles ne soient exploitées.
  3. Soyez prudent avec les contrats intelligents évolutifs et les normes expérimentales : Bien qu’utiles, ces fonctionnalités peuvent introduire de nouveaux vecteurs d’attaque si elles ne sont pas gérées avec soin.
  4. Une action rapide et la transparence sont importantes : Les projets qui ont rapidement reconnu les incidents, pris des mesures correctives et communiqué ouvertement avec leurs communautés ont mieux résisté après un piratage.
  5. Diversifiez vos avoirs : en utilisant différents appareils et portefeuilles si vous souhaitez échanger activement vos cryptomonnaies et interagir avec un certain nombre d'applications décentralisées.
  6. Protégez votre vie privée : Dans la mesure du possible, utilisez un VPN pour masquer votre adresse IP des pirates et des escrocs.
  7. Restez à l'abri du danger des étrangers : Ne cliquez sur aucun lien suspect sur aucun site ou courrier électronique et n'approuvez aucune demande de signature à l'aveugle lors d'une transaction.

CoolWallet : le choix le plus intelligent en matière de stockage à froid depuis 2014

Dans un secteur fondé sur une technologie sans confiance, il existe encore des domaines où la confiance compte avant tout, à savoir sur quel portefeuille de crypto-monnaies conserver vos actifs numériques.
CoolWallet est célébrant sa 10e année en 2024, et détient toujours un record de sécurité invaincu dans les entreprises de sécurité blockchain, contrairement à certains de nos pairs plus estimés.

Les utilisateurs peuvent choisir entre deux modèles testés au combat, le CoolWallet S (99 $) pour les HODLers et les débutants, ainsi que notre produit phare Modèle CoolWallet Pro (149 $) pour les investisseurs plus sophistiqués qui aiment un portefeuille froid portable et ultra-sécurisé.

Les caractéristiques de sécurité Elite comprennent un Élément sécurisé EAL6+ , Bluetooth crypté de qualité militaire, boîtier inviolable et étanche, vérification biométrique et notre filtre de transaction Web3 anti-hameçonnage, SmartScan . Et bien sûr, codage open source pour une transparence totale.

À mesure que le monde des cryptomonnaies évolue, les tactiques des pirates et des exploiteurs évoluent également. En tirant les leçons de ces incidents et en appliquant les meilleures pratiques en matière de sécurité et de développement de contrats intelligents, les projets peuvent mieux se protéger, ainsi que leurs utilisateurs, contre le prochain piratage majeur.

Soyez prudents, chers passionnés de cryptomonnaies ! Et n'oubliez pas : en cas de doute, faites toujours vos propres recherches et n'investissez jamais plus que ce que vous pouvez vous permettre de perdre.

Ne confiez pas vos précieuses cryptomonnaies aux plateformes d'échange ou aux portefeuilles logiciels non sécurisés. Ce ne sont pas vos clés, ce ne sont pas vos cryptomonnaies !

Dernières histoires

Tout afficher

The Strategic Bitcoin Reserve: Trump's Bitcoin Plan
  • par TeamProduct

The Strategic Bitcoin Reserve: Trump's Bitcoin Plan

Explore how Trump's 2025 Strategic Bitcoin Reserve transforms U.S. financial policy by stockpiling seized cryptocurrency. Learn what this government Bitcoin reserve means for markets, regulation, and your crypto investments.

Plus

CoolWallet’s Enhanced Security: Stop Hacks Before They Happen
  • par TeamProduct

Sécurité renforcée de CoolWallet : bloquez les piratages avant qu'ils ne se produisent

Découvrez comment les nouvelles fonctionnalités d'aperçu des transactions et d'analyse intelligente de CoolWallet vous aident à prévenir les piratages. Sécurité renforcée pour vos cryptoactifs.

Plus

Core Blockchain & Core DAO: Unlocking Bitcoin's Power for the Next-Gen Blockchain
  • par TeamProduct

Core Blockchain et Core DAO : exploiter pleinement la puissance du Bitcoin pour la blockchain de nouvelle génération

CoolWallet Pro prend désormais en charge la blockchain Core ! Nous offrons un stockage sécurisé pour $CORE et un accès à son écosystème. Découvrez-en plus sur la blockchain Core dès maintenant !

Plus