Contenu
- Qui est responsable des piratages de cryptomonnaies ?
- Premier trimestre 2023 : Piratage et arnaques liés aux cryptomonnaies
- T2 2023 : Top 5 des piratages et arnaques liés aux cryptomonnaies (à ce jour)
- Pourquoi vous devriez renforcer proactivement la sécurité de vos cryptomonnaies
- Pourquoi avez-vous besoin d’un stockage à froid de crypto-monnaies ?
- Renforcez votre sécurité grâce à la puissance du stockage à froid CoolWallet
Introduction
Selon Chainalysis, 2022 a été l'année la plus meurtrière en termes de piratages de cryptomonnaies, avec des acteurs malveillants pillant la somme astronomique de 3,8 milliards de dollars d'actifs (ou 4,17 milliards de dollars selon Crystal ), malgré une année de marché baissier brutale et des poches déjà bien remplies. Fait inquiétant, les protocoles DeFi ont été piratés 13 fois plus que les protocoles centralisés, selon un rapport de Coindesk.
Jusqu'à présent cette année, les choses semblent un peu plus respectables, avec un montant plus « respectable » de 320 millions de dollars selon Certik levé au premier trimestre 2023. Il semble également y avoir un glissement de la DeFi vers les projets NFT, les tirages de tapis et autres escroqueries.
Les primes sont plus modestes, car la majeure partie de l'argent facile des particuliers a déjà été drainée par la volatilité des marchés, la faillite de Silvergate Bank, banque cryptographique clé, les faillites de dépositaires centraux et une meilleure diligence raisonnable sur les plateformes d'échange centralisées. Cela ne signifie pas pour autant que les pirates et les escrocs ménagent les investisseurs. Au contraire, ils testent de nouvelles voies d'accès à vos cryptomonnaies qu'ils exploiteront pour maximiser leur valeur d'extraction en 2024, une année plus prometteuse pour le secteur, et au-delà.
Qui est responsable des piratages de cryptomonnaies ?
Cela soulève la question suivante : qui doit être tenu responsable de la perte d'actifs ? La plateforme, le criminel ou l'utilisateur ? Généralement, la responsabilité des actifs piratés est partagée entre les différentes parties avant même qu'ils ne soient utilisés par un crypto-mixeur. Après un piratage, la partie fautive est souvent le premier facteur pris en compte une fois la situation résolue et les fonds récupérés ou considérés comme définitivement perdus. Les plateformes d'échange de cryptomonnaies ont-elles fait preuve de négligence dans la sécurisation des fonds des utilisateurs ? Les traders ont-ils cédé précipitamment leurs actifs pour des promesses trop belles pour être vraies ?
Ces questions ont rarement des réponses claires, mais l'examen des récents piratages, exploits et fraudes dans le secteur des cryptomonnaies nous permet de renforcer le vieil adage : « Réfléchissez-y à deux fois, négociez une fois. » C'est aussi le moment de vous rappeler qu'en tant qu'investisseur en cryptomonnaies, vous avez investi dans des actifs numériques entièrement décentralisés, conçus pour ne nécessiter aucun intermédiaire financier (en réponse à la dernière crise bancaire de 2008) et censés vous protéger des excès des banques centrales qui impriment de la monnaie et des institutions financières cupides dont les frais inutiles érodent lentement votre patrimoine au fil du temps. Les cryptomonnaies devraient vous permettre d'assumer l'entière responsabilité de votre patrimoine financier, et non de miser sur le dernier sh*tcoin ou mème pour des gains rapides. (Enfin, il est toujours bon de prendre de petits risques calculés en cryptomonnaies si vous avez fait vos recherches.)
Nous abordons ci-dessous quelques-uns des piratages cryptographiques les plus récents de 2023 et leur impact sur l'état actuel de la sécurité. Nous expliquons également comment la sécurité et une surveillance accrue vous aideront à anticiper ce qui pourrait marquer le début d'un nouveau marché haussier plus tard en 2023.
Premier trimestre 2023 : Piratage et arnaques liés aux cryptomonnaies
Au premier trimestre 2023, des pirates informatiques ont réussi à voler plus de 320 millions de dollars au secteur des cryptomonnaies, selon CertiK, une société de sécurité blockchain. Bien que ces pertes soient inférieures à celles des premier et quatrième trimestres 2022, elles restent importantes. Le détail des fonds volés révèle que 31 millions de dollars ont été perdus suite à 90 escroqueries à la sortie et 222 millions de dollars suite à 52 exploits de prêts flash et de manipulation d'oracles. BNB Chain a connu le plus grand nombre d'incidents, tandis qu'Ethereum a enregistré les pertes les plus importantes, totalisant 221 millions de dollars au premier trimestre 2023.
Le récent piratage d'Euler Finance a été responsable de 60 % des pertes du premier trimestre 2023, entraînant le vol de plus de 195 millions de dollars via un exploit de prêt flash. Il est toutefois important de noter qu'une grande partie des fonds volés lors de ces piratages a été récupérée ultérieurement grâce à des négociations avec les pirates. Par exemple, Euler Finance a réussi à récupérer environ 90 % des fonds perdus après près d'un mois de négociations.
Cette tendance à négocier avec les pirates informatiques pour récupérer des fonds est devenue plus courante dans le secteur des cryptomonnaies. Le protocole de prêt Sentiment en est un autre exemple :il a récupéré environ 870 000 $ après avoir offert une prime de 95 000 $ aux personnes responsables du vol de près d’un million de dollars sur sa plateforme. Si les pertes dues au piratage peuvent paraître colossales, le succès croissant des opérations de récupération de fonds offre un certain espoir pour l’avenir du secteur.
T2 2023 : Top 5 des piratages et arnaques liés aux cryptomonnaies (à ce jour)
Jusqu'à présent, au deuxième trimestre (avril et première semaine de mai), les piratages ont été relativement mineurs comparés aux pertes colossales de l'année dernière . Cependant, cela ne signifie pas que les pirates informatiques se soient reposés sur leurs lauriers. Au contraire, ils continuent de concevoir de nouvelles méthodes pour cibler des victimes sans méfiance, comme le montrent les exemples ci-dessous, qui incluent quelques noms choquants déjà inscrits sur le Mur de la Honte.
1) Le braquage de la bourse Bitrue (23 millions de dollars)
Bitrue, une plateforme d'échange de cryptomonnaies populaire, a été victime d'un piratage informatique massif en avril 2023, entraînant le vol de 23 millions de dollars en Ethereum, Gala et autres cryptomonnaies . Les cybercriminels ont exploité le système de portefeuilles chauds de la plateforme, accédant à l'un des quatre portefeuilles chauds contenant 5 % de tous les actifs détenus par la plateforme. L'une des principales raisons de conserver des fonds sur une plateforme d'échange lorsqu'elle n'est pas active est que ses mesures de sécurité s'étendent également aux fonds des utilisateurs. Les banques ne sont pas assurées par l'État de la même manière qu'une banque.
2) Le mystère de la baleine cryptographique (10 millions de dollars)
En avril dernier, une vague de piratage informatique déconcertante a coûté 10 millions de dollars à des baleines crypto et à des investisseurs de la première heure, répartis sur 11 blockchains différentes, principalement sur Ethereum. Les pirates ont ciblé des personnes disposant d'actifs importants, exploitant une vulnérabilité du contrat multisignature open source utilisé pour sécuriser les actifs. L'attaque a contourné les mesures de sécurité du contrat, permettant aux pirates d'accéder aux clés privées et de drainer des fonds. L'origine du piratage n'étant pas encore totalement élucidée, conserver les clés privées hors ligne aurait permis d'empêcher ce piratage indéfiniment.
3) Deus Finance (6 millions de dollars)
Deus Finance, un protocole de finance décentralisée (DeFi) , a subi une faille de sécurité le 5 mai, entraînant une perte de plus de 6 millions de dollars suite à une attaque contre son stablecoin DEI. Le piratage a débuté sur la BNB Smart Chain (BSC) avant de cibler le réseau Arbitrum, où les déploiements ARB/ETH ont entraîné une perte de plus de 5 millions de dollars. La cause principale de la faille serait une erreur d'implémentation fondamentale dans le contrat du jeton.
En réponse à l'attaque, Deus Finance a suspendu tous les contrats et brûlé les jetons DEI pour éviter d'autres dommages. Ce n'est pas la première fois que Deus Finance est confronté à une faille de sécurité. En mars 2022, le protocole a été exploité lors d'une attaque de type « flash-loan » qui a entraîné plus de 3 millions de dollars de pertes en Dai et en Ether. Les fonds volés ont été acheminés via le mélangeur de cryptomonnaies Tornado Cash, comme l'a révélé PeckShield. Deus Finance fonctionne comme une place de marché décentralisée pour le trading d'actifs numériques et non numériques, tels que les matières premières, sur la blockchain Ethereum.
4) Piratage d'ingénierie sociale de Trust Wallet (4 millions de dollars)
Les utilisateurs de Trust Wallet ont subi une perte de 4 millions de dollars lorsque des pirates informatiques astucieux ont utilisé des techniques d'ingénierie sociale pour contourner les mesures de sécurité. Les attaquants ont trompé les utilisateurs en leur faisant révéler des informations sensibles, leur permettant ainsi d'accéder à leurs comptes et de les vider. Des escrocs se faisant passer pour des investisseurs du Web3 les ont rencontrés en personne et les ont convaincus de télécharger un fichier PDF contenant un logiciel malveillant pour voler les identifiants de leur portefeuille.
Les attaques d'ingénierie sociale, telles que le phishing et l'usurpation d'identité, se multiplient à mesure que des événements internationaux attirent des personnalités et des employés importants du secteur de la blockchain. Il devient de plus en plus crucial de rester vigilant et proactif pour protéger ses informations personnelles et ses appareils.
5) Le scandale Twitter de Kucoin (22 000 $)
Des escrocs ont piraté le compte Twitter de Kucoin pour organiser un faux concours de cryptomonnaies, incitant des utilisateurs peu méfiants à envoyer des fonds vers un compte inconnu. Bien que le montant puisse paraître dérisoire comparé à d'autres piratages, il est très inquiétant. Avec un tel volume de communication via Twitter ou d'autres plateformes de médias sociaux, des identifiants volés d'un montant bien plus important auraient été bien pires que les 22 600 $ perdus dans cette affaire.
Kucoin a promis de rembourser les utilisateurs qui ont envoyé de l'argent au faux cadeau, mais des dommages bien plus importants ont été causés à leur réputation, car cela remet en question la sécurité de leurs identifiants de connexion personnels ou professionnels.
Pourquoi vous devriez renforcer proactivement la sécurité de vos cryptomonnaies

Les chaînes de cryptomonnaies sont immuables et ne peuvent être restaurées que si la majorité du réseau le décide. Si cela se produit, la confiance dans la blockchain est sérieusement compromise. Par conséquent, une fois vos fonds transférés vers un autre portefeuille, c'est quasiment terminé. Il n'y a pas de retour en arrière possible. C'est pourquoi il est essentiel de renforcer proactivement la sécurité de votre portefeuille de cryptomonnaies avant que le pire ne survienne. Avec les portefeuilles auto-dépositaires, il n'y a pas de seconde chance.
La plupart des problèmes et piratages auraient pu être déjoués si les traders avaient pris en charge la garde de leurs fonds , utilisé des dispositifs de stockage à froid et examiné attentivement des promesses trop belles pour être vraies (et, bien sûr, s'ils n'avaient pas conservé leurs clés privées sur Google Docs , idiot). Mettre en place un dispositif CoolWallet avant que vos cryptomonnaies ne soient compromises ou perdues peut vous éviter de futurs soucis. Soyez proactif dans la sécurisation de vos actifs.
Les piratages évoqués dans cet article auraient pu être évités si les cryptomonnaies volées avaient été gérées et sécurisées par leurs propriétaires. Transférez vos jetons sur un dispositif de stockage à froid comme CoolWallet Pro avant de vous retrouver dans une situation similaire.
Pourquoi avez-vous besoin d’un stockage à froid de crypto-monnaies ?
Lorsque vous tradez des cryptomonnaies plus d'une fois par jour, il est bien plus pratique de les conserver dans un endroit où elles peuvent être facilement transférées. Si elles ne sont pas échangées quotidiennement ou destinées à un usage ultérieur, les conserver au même endroit que d'habitude ou à un endroit où d'autres personnes peuvent les contrôler n'a aucun sens, n'est-ce pas ?
Le stockage à froid fait ce qu'il promet. Il conserve vos cryptomonnaies « à froid », c'est-à-dire hors ligne, et donc aussi en sécurité que possible, littéralement, en garantissant que votre portefeuille n'est pas accessible via Internet. En gardant votre clé privée hors ligne sur un support physique, vos jetons ne peuvent être déplacés qu'en interagissant physiquement avec votre portefeuille froid CoolWallet Pro ou un autre périphérique matériel. Considérez votre portefeuille matériel (et tout portefeuille décentralisé non dépositaire) comme la seule clé d'un coffre-fort numérique qui vous appartient personnellement. C'est une philosophie fondamentale de la propriété des cryptomonnaies, incarnée par le mouvement « Preuve de clés » , dont le mantra est simple : pas vos clés, pas vos cryptomonnaies .
Parmi les avantages du stockage à froid, on peut citer le contrôle total de vos fonds à tout moment, un risque de piratage proche de 0 % (mais jamais nul, car les erreurs humaines sont inévitables) et une plus grande tranquillité d'esprit. Vos cryptomonnaies ne disparaîtront jamais mystérieusement ni ne seront gelées tant qu'elles resteront en stockage à froid.
Renforcez votre sécurité grâce à la puissance du stockage à froid CoolWallet
Les escrocs deviennent de plus en plus sophistiqués et techniques dans leurs tentatives de piratage. Auparavant, la majorité des piratages ciblaient des protocoles de prêt ou des DApps peu sécurisés, mais ce n'est plus le cas. Leurs précédentes victimes ayant appris la leçon à leurs dépens, il est nécessaire d'utiliser un dispositif de stockage à froid pour garder une longueur d'avance sur la prochaine vague de menaces de sécurité.
Le stockage à froid reste la meilleure solution pour éviter le risque de vol de vos cryptomonnaies. Dans la plupart des cas, les pirates ne s'introduisent pas simplement par force dans votre portefeuille, mais usent de tromperie et de ruse pour y parvenir. De plus, il est important de savoir que les arnaques sur les réseaux sociaux se multiplient sous de nombreuses formes. Les portefeuilles chauds sont pratiques, mais si un portefeuille aussi populaire que TrustWallet peut être piraté, tout autre logiciel de portefeuille chaud le peut aussi.

L'équipe CoolWallet comprend que les plateformes d'échange et les portefeuilles chauds offrent un certain confort lors de vos échanges fréquents de jetons. C'est pourquoi la simplicité d'utilisation et la richesse de nos fonctionnalités restent au cœur de notre mission. Cependant, nous avons pour objectif essentiel de garantir la sécurité optimale de vos actifs. Notre portefeuille matériel CoolWallet Pro vous offre des niveaux de protection supplémentaires : vos clés privées sont conservées hors ligne, diverses vérifications biométriques par téléphone et application, une protection EAL6+ ( découvrez son importance ici ) et notre communication Bluetooth chiffrée de niveau militaire, pour n'en citer que quelques-uns.
Pour étendre la portée et l'utilité de vos actifs cryptographiques, notre application CoolWallet sert de hub Web3 pour un accès sûr et simple aux meilleurs protocoles DeFi et NFT, qui sont tous accessibles non seulement avec notre portefeuille froid, mais également avec notre module de portefeuille chaud dédié qui vous aide à obtenir de nouveaux actifs cryptographiques et des airdrops plus rapidement.
Les escroqueries et les piratages seront toujours présents dans l'espace des crypto-monnaies, une industrie qui prospère grâce à l'innovation et à la garantie de la survie des plus forts (la plus longue chaîne, quelqu'un ?), faisant du stockage à froid, de votre meilleur jugement et de la compréhension des tactiques actuelles de piratage et d'escroquerie vos meilleures défenses contre la perte de tout.
Restez en sécurité en étant intelligents, amis crypto !
Partager:
CoolBitX et OKLink s'associent pour une expérience approfondie des données sur la chaîne
Enveloppez FLR via WalletConnect