Les plus gros exploits et piratages cryptographiques de 2023
Les piratages et les exploits ont continué à affliger l’industrie de la cryptographie en 2023, avec des milliards de dollars perdus alors que les criminels cryptographiques ont profité d’une sécurité faible.
La bonne nouvelle? Cette année n’a pas été aussi mauvaise que l’année dernière, qui était la pire jamais enregistrée, selon les analystes.
La société de renseignement sur la blockchain TRM Labs a déclaré dans un rapport de décembre que même si « quelques piratages majeurs pourraient combler l’écart en décembre », 2023 se terminerait probablement avec « des totaux nettement inférieurs à ceux de 2022 », au cours de laquelle 4 milliards de dollars ont été volés.
Pourtant, une somme considérable a également été perdue cette année, les chiffres de TRM Labs s’élevant à 1,7 milliard de dollars.
Examinons quelques-uns des plus gros hacks de l’année. (Les chiffres de cet article représentent la valeur des fonds au moment de l’incident.)
Mixin : 200 millions de dollars
Les pirates ont attaqué les transferts d’actifs inter-chaînes basés à Hong Kong et le projet d’échange décentralisé Mixin en septembre, prenant 200 millions de dollars en crypto. Le « fournisseur de services cloud » du projet a été ciblé et le projet a gelé les retraits. Mixin a ensuite été critiqué pour sa conception, les partisans de la décentralisation affirmant que le projet était plus centralisé qu’il ne le prétendait.
Euler Finance : 197 millions de dollars
En mars, des pirates ont ciblé le prêteur DeFi Euler avec une attaque de prêt flash, prenant 8,7 millions de dollars en stablecoin décentralisé DAI, 18,5 millions de dollars en Wrapped Bitcoin (WBTC), un énorme 135,8 millions de dollars en Staked Ethereum (stETH) et 33,8 millions de dollars en stablecoin USD de Circle. USDC.
Le pirate informatique restituerait ensuite la plupart des fonds volés aux utilisateurs.
Parce que l’exploiteur a fait le bon choix et a restitué les fonds, et que la campagne de récompense d’un million de dollars lancée par la Fondation Euler n’acceptera plus de nouvelles informations.
Tous les détails suivront demain.
Poloniex : 126 millions de dollars
L’échange cryptographique Poloniex du fondateur de Tron, Justin Sun, a également été ciblé, les pirates informatiques ayant gagné plus de 126 millions de dollars en crypto en novembre. Les criminels ont emporté Ethereum, Tron, les pièces stables USDT et TUSD, ainsi qu’une quantité importante de pièces mèmes.
La bourse a ensuite annoncé qu’elle avait gelé une partie des actifs associés aux adresses des pirates informatiques et que les revenus d’exploitation de Poloniex pourraient couvrir les pertes.
Portefeuille atomique : 100 millions de dollars
Des pirates informatiques nord-coréens ont attaqué Atomic Wallet, un système auto-gardien et décentralisé, en juin, prenant dans un premier temps 35 millions de dollars en jetons numériques. Ce nombre a ensuite presque triplé à mesure que les fonds continuaient de quitter les portefeuilles – et aucune explication n’était donnée aux clients.
La société de blockchain Elliptic a déclaré plus tard qu’elle s’était associée à plusieurs enquêteurs et bourses dans le monde entier pour retrouver et geler les fonds volés dont elle avait gelé les adresses.
Courbe : 60 millions de dollars
Les pirates ont ciblé le protocole de finance décentralisée (DeFi) Curve en juillet. L’échange décentralisé, qui fonctionne sur Ethereum, est l’un des nombreux protocoles qui ont dérivé son code, ce qui a conduit les pirates informatiques à trouver une vulnérabilité dans le langage de programmation qu’il a utilisé par la suite, Vyper.
Mais Curve a offert une récompense à l’attaquant et a réussi à récupérer 73 % le 7 août.
Kyber : 48 millions de dollars
Les pirates ont attaqué le teneur de marché DeFi KyberSwap en novembre, gagnant près de 50 millions de dollars en crypto. Ensuite, les choses sont devenues bizarres : l’exploiteur a écrit une lettre ouverte en chaîne demandant le contrôle total du protocole et de l’entreprise derrière, et la purge de la direction de Kyber.
Enjeu : 40 millions de dollars
En septembre, des pirates ont attaqué Stake, un site de jeu popularisé par le rappeur Drake, avec un piratage de 40 millions de dollars. Les fonds cryptographiques ont été retirés d’un portefeuille appartenant à la plateforme de jeu, mais la société a insisté sur le fait que les fonds des clients étaient en sécurité.
Il y a trois heures, des transactions non autorisées ont été effectuées à partir des portefeuilles chauds ETH/BSC de Stake.
Nous enquêtons et récupérerons les portefeuilles dès qu’ils seront complètement à nouveau sécurisés.
Les fonds des utilisateurs sont en sécurité.
BTC, LTC, XRP, EOS, TRX + tous les autres portefeuilles restent pleinement opérationnels.
Les criminels ont volé 16 millions de dollars en Ethereum, Tether, USD Coin et DAI avant de récupérer 25 millions de dollars supplémentaires en Binance Smart Chain et Polygon, selon les experts. Le FBI a déclaré plus tard que l’organisation de hackers Lazarus Group, liée à la Corée du Nord, était à l’origine de l’attaque.
