Les piratages cryptographiques ont coûté aux investisseurs plus de 1,8 milliard de dollars en 2023

Il y a 3 mois Jonathan Christiani

Les piratages et escroqueries Web3 ont coûté au secteur des cryptomonnaies 1,83 milliard de dollars en 2023, malgré une chute de moitié à partir de 2022.

Depuis que la crypto-monnaie a commencé à se généraliser, de nombreux pirates informatiques sont entrés dans le secteur dans le but de voler des investisseurs sans méfiance. Cependant, il semble que davantage de mesures de sécurité mises en place aient contribué à repousser ces cyberattaques.

Les piratages cryptographiques ont coûté aux investisseurs plus de 1,8 milliard de dollars en 2023

Les pertes liées aux piratages cryptographiques ont chuté de plus de 50 % en 2023. Néanmoins, le secteur a toujours enregistré plus de 1,8 milliard de dollars de pertes dues à divers exploits, et dYdX aurait identifié l'attaquant derrière un exploit de 9 millions de dollars et envisage d'engager des poursuites judiciaires contre l'auteur.

Les pertes liées au piratage cryptographique chutent de 51 % en 2023

Plus de 1,8 milliard de dollars d'actifs numériques ont été perdus lors de 751 incidents de sécurité en 2023. Bien que ce montant soit encore considérablement élevé, il est 51 % inférieur à ce qui a été perdu en 2022. Cette année-là, les pertes dues aux piratages et autres incidents ont atteint 3,7 milliards de dollars..

Ces données ont été publiées par la société de sécurité blockchain CertiK dans un rapport annuel intitulé « Hack3d : The Web3 Security Report 2023 ». Le 3 janvier, cette société de sécurité a compilé un document mettant en évidence l'état de la sécurité du Web3 au cours de l'année écoulée.

Dans ce rapport, la société a noté que le troisième trimestre de l'année dernière avait enregistré le plus de pertes, soit plus de 686 millions de dollars. De plus, les vulnérabilités et les compromissions liées aux clés privées restent les vecteurs d’attaque les plus coûteux. En 2023, plus de 880 millions de dollars ont été perdus dans 47 incidents au cours desquels des clés privées ont été volées.

Quand on regarde les blockchains, c’est le réseau Ethereum qui a enregistré le plus de pertes. D'après le rapport de CertiK, Ethereum a subi 686 millions de dollars de pertes après avoir été touché lors de 224 incidents, avec une moyenne de 3 millions de dollars par incident. D’un autre côté, BNB Chain a enregistré 387 failles de sécurité, mais les pertes totales n’étaient que de 134 millions de dollars, soit considérablement inférieures au montant perdu par Ethereum.

De plus, l’interopérabilité entre chaînes reste un domaine vulnérable pour la cryptographie. Le rapport sur la sécurité a souligné que les pertes s'élevaient à près de 800 millions de dollars en raison d'attaques de sécurité affectant de nombreuses blockchains.

Ronghui Gu, co-fondateur de CertiK, a déclaré que tout bien considéré, 2023 était un « développement positif » dans la sécurité de la blockchain. Il expliqua :

»

Gu a également déclaré que la baisse de 51 % des pertes pourrait être attribuée au marché baissier général qui a entraîné une baisse des valorisations des jetons et des bons du Trésor. Néanmoins, Gu pense que si les pertes restent faibles pendant la période haussière, cela signifierait que le secteur Web3 « tire les leçons de la sécurité ».

Connexes  : Comment fonctionnent les escroqueries cryptographiques et les réseaux de fraude à l'investissement

DYDX identifie l'attaquant et envisage une action en justice pour une perte de plus de 9 millions de dollars

L'échange décentralisé dYdX a déclaré avoir découvert l'identité de l'attaquant responsable de l'attaque de la plateforme v3 de la plateforme le 17 novembre 2023. Cet incident a entraîné une perte de 9 millions de dollars de son fonds d'assurance.

Dans une analyse postérieure de « l’attaque ciblée » contre la bourse, dYdX a reconnu qu’elle envisageait désormais d’engager des poursuites judiciaires contre la personne responsable. Pour éviter de futures attaques coordonnées avec des tactiques similaires, dYdX a déclaré avoir amélioré sa plateforme de trading v3 pour renforcer la surveillance et les alertes d'intérêt ouvert.

La bourse a également déclaré que la chaîne v4 renforcée est particulièrement conçue pour réduire l'impact de ces risques. Il comprend une nouvelle fonctionnalité qui rétablit automatiquement la fraction de marge d'origine en réponse à des changements de prix bizarres.

ordre.

co/JGxebpERYl

En examinant la méthode d'attaque, dYdX a observé que l'attaquant avait initié la plupart des positions longues à effet de levier 5x en utilisant la paire de trading YFI/USD sur plus de 100 portefeuilles. En utilisant différentes adresses, l'attaquant a acquis des jetons spot Yearn.finance (YFI), entraînant une augmentation de 215 % de son prix.

YFI est le jeton natif du protocole financier décentralisé Yearn.finance.

Sur la base de l'échange, l'attaquant a multiplié ses bénéfices non réalisés en entrant des positions YFI/USD supplémentaires, atteignant un maximum de près de 50 millions de dollars. Le 17 novembre, dYdX a augmenté l'exigence de marge initiale, puis a réduit la taille des positions de base et supplémentaires sur le marché YFI/USD afin de restreindre les activités du pirate informatique.

Le lendemain, le prix du YFI a perdu près de 30 % en une heure et l’attaquant n’a pas pu clôturer ses positions. Le fonds d'assurance a automatiquement couvert les pertes lorsque les avoirs de l'attaquant sont devenus négatifs, comme le souligne dYdX.

Cette plateforme a également noté qu'une semaine avant l'incident de YFI, l'agresseur avait utilisé une approche similaire avec SUSHI/USD, générant environ 5 millions de dollars de gains. Heureusement, le fonds d'assurance v3 n'a pas été affecté, puisque dYdX avait augmenté l'exigence de marge initiale à 100 %, contrecarrant ainsi tout gain supplémentaire de l'attaquant.

Il est intéressant de noter que la société a finalement précisé que ces attaques n’avaient pas eu d’impact sur les fonds des clients et a montré que l’attaquant n’avait jamais tiré profit de la manipulation de son marché YFI.

Des pirates nord-coréens volent 600 millions de dollars de crypto en 2023

TRM Labs a rapporté que des pirates nord-coréens auraient volé près de 700 millions de dollars en crypto en 2023, avec environ 600 millions de dollars confirmés sur la base de ses recherches.

La société de renseignement sur la blockchain TRM Labs a déclaré que des groupes liés à la République populaire démocratique de Corée (RPDC) étaient responsables de près de 33 % de toutes les cryptomonnaies volées via différents types de piratages en 2023.

Sur la base d'un rapport du 5 janvier, TRM Labs a déclaré que des pirates nord-coréens auraient probablement volé 700 millions de dollars en crypto l'année dernière, dont au moins 600 $ ont déjà été confirmés dans ses recherches. Les pirates informatiques de la RPDC ont volé environ 3 milliards de dollars de crypto depuis 2017, ce qui indique que les attaques du pays impliquant des actifs numériques ont considérablement augmenté au cours de l'année écoulée.

La société blockchain a signalé que les stratégies de blanchiment d'argent de la RPDC changeaient continuellement pour échapper aux pressions internationales des forces de l'ordre. Les recherches ont indiqué que dans de nombreux cas, les pirates ont compromis les clés privées ou les phrases de départ des utilisateurs, transféré des fonds vers des portefeuilles contrôlés par la RPDC, puis échangé ces actifs contre du Tether ou du TRON (TRX).

TRM Labs a déclaré  :

« Les prouesses de la Corée du Nord en matière de piratage informatique exigent une vigilance et une innovation continues de la part des entreprises et des gouvernements. Malgré des progrès notables en matière de cybersécurité parmi les échanges et une collaboration internationale accrue dans le suivi et la récupération des fonds volés, 2024 verra probablement de nouvelles perturbations de la part du cyber-voleur le plus prolifique au monde.

Des responsables travaillant avec le département du Trésor américain ont imposé des sanctions à des personnes et à des groupes de pirates informatiques censés être liés à la Corée du Nord, notamment Lazarus. Après les sanctions du département contre les mélangeurs de crypto Sinbad et Tornado Cash, TRM Labs a rapporté que la RPDC avait continué à explorer d'autres outils de blanchiment.

co/dyNmTcVzcP

Les responsables américains ont principalement cité les actifs numériques parmi les nombreuses raisons pour lesquelles ils ont imposé des sanctions à des entités spécifiques, notamment le groupe terroriste Hamas après son attaque du 7 octobre 2023 contre Israël. Les mélangeurs de cryptomonnaies sont également une cible spécifique pour les législateurs, qui affirment que la technologie est principalement utilisée dans des activités illégales.

Le pont orbital inter-chaînes aurait subi un exploit de 82 millions de dollars

Des pirates informatiques auraient exploité Orbit Bridge, le service de pontage du protocole inter-chaînes Orbit Chain, pour la somme stupéfiante de 82 millions de dollars.

Dans un article publié le 31 décembre sur la plateforme X, l'utilisateur pseudonyme de Twitter, Kgjr, a souligné l'éventuel exploit, soulignant une série de sorties majeures du protocole Orbit Chain Bridge. L'agent de détective en chaîne de la CIA et la société de sécurité blockchain Cyvers ont publié des informations similaires à ce sujet.

On dirait que le pont orbital est en train de s'épuiser en ce moment, différents nouveaux portefeuilles pour wbtc usdt usdc et dai, testez l'affichage de tx sur le scanner de pont orbital, mais les plus gros ne le font pas. Portefeuilles ci-dessous

D’après les données de la société d’analyse blockchain Arkham Intelligence, les pirates semblent avoir empoché 81,68 millions de dollars de fonds acquis illégalement.

Dans cinq transactions différentes, 30 millions de dollars en Tether (USDT), 10 millions de dollars en USD Coin (USDC), 21,7 millions de dollars en Ether (ETH), 9,8 millions de dollars en Wrapped Bitcoin (WBTC) et 10 millions de dollars en Dai (DAI), étaient tous envoyé vers de nouveaux portefeuilles.

On pense que le protocole Orbit Chain a des connexions majeures avec le réseau Klaytn, une blockchain modulaire de couche 1. D'après les données de l'explorateur de blocs de Klaytn, huit des plus grands actifs du réseau Klaytn en termes de capitalisation boursière totale sont des actifs enveloppés sur Orbit Bridge.

Il est intéressant de noter que la nature de l’exploit n’est pas encore claire.

Lancée en Corée du Sud en 2018, Orbit Chain est une blockchain multi-actifs qui se concentre principalement sur les transferts inter-chaînes entre divers réseaux décentralisés. Il est normalement utilisé pour transférer des actifs entre les réseaux compatibles Klaytn et Ethereum Virtual Machine.

Orbit Chain est une entité unique issue d'un protocole de pontage inter-chaînes connu sous le nom d'Orbiter Finance, qui partage un nom à consonance similaire.

Navigation des articles

  • La prochaine crypto-monnaie va exploser samedi 23 décembre – Bitcoin Minetrix, Aptos, Arbitrum
  • Principaux hacks cryptographiques de 2023
  • Faillites cryptographiques les plus notables en 2023
  • Les 10 plus grands hacks et exploits cryptographiques de 2023
    • Tags: , , , ,
    Utolsó lehetőség a kriptopiacon : robbanásra fel 
    Il y a 54 minutes Jonathan Christiani
    Valor lance le premier ETP Bitcoin à court terme dans les pays nordiques
    Il y a 2 heures Jonathan Christiani
    Bitcoin devrait grimper à 200 000 $ après la réduction de moitié : le fondateur de Skybridge
    Il y a 2 heures Jérémie Levy
    bitcoin
    Bitcoin (BTC) $ 64,688.33 5.01%
    ethereum
    Ethereum (ETH) $ 3,109.20 3.63%
    tether
    Tether (USDT) $ 1.00 0.03%
    bnb
    BNB (BNB) $ 559.71 2.31%
    solana
    Solana (SOL) $ 143.91 9.64%
    usd-coin
    USDC (USDC) $ 1.00 0.00%
    staked-ether
    Lido Staked Ether (STETH) $ 3,105.92 3.55%
    xrp
    XRP (XRP) $ 0.500992 1.92%
    the-open-network
    Toncoin (TON) $ 7.16 19.33%
    dogecoin
    Dogecoin (DOGE) $ 0.152266 5.08%
    cardano
    Cardano (ADA) $ 0.461932 4.15%
    shiba-inu
    Shiba Inu (SHIB) $ 0.000023 4.20%
    avalanche-2
    Avalanche (AVAX) $ 35.44 4.01%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) $ 64,675.33 4.94%
    bitcoin-cash
    Bitcoin Cash (BCH) $ 484.16 0.75%
    tron
    TRON (TRX) $ 0.108912 0.65%
    polkadot
    Polkadot (DOT) $ 6.79 2.54%
    chainlink
    Chainlink (LINK) $ 13.81 5.01%
    matic-network
    Polygon (MATIC) $ 0.67485 1.65%
    near
    NEAR Protocol (NEAR) $ 5.77 4.72%
    internet-computer
    Internet Computer (ICP) $ 13.31 10.78%
    litecoin
    Litecoin (LTC) $ 81.03 0.27%
    uniswap
    Uniswap (UNI) $ 7.64 9.64%
    leo-token
    LEO Token (LEO) $ 5.85 0.12%
    dai
    Dai (DAI) $ 0.999752 0.01%
    aptos
    Aptos (APT) $ 9.53 4.17%
    ethereum-classic
    Ethereum Classic (ETC) $ 26.17 2.73%
    mantle
    Mantle (MNT) $ 1.16 3.94%
    first-digital-usd
    First Digital USD (FDUSD) $ 1.00 0.02%
    blockstack
    Stacks (STX) $ 2.45 5.71%
    filecoin
    Filecoin (FIL) $ 6.13 4.66%
    okb
    OKB (OKB) $ 55.27 0.62%
    crypto-com-chain
    Cronos (CRO) $ 0.123714 1.97%
    stellar
    Stellar (XLM) $ 0.112623 4.44%
    cosmos
    Cosmos Hub (ATOM) $ 8.29 2.61%
    renzo-restaked-eth
    Renzo Restaked ETH (EZETH) $ 3,142.19 3.86%
    render-token
    Render (RNDR) $ 8.04 4.77%
    bittensor
    Bittensor (TAO) $ 463.37 3.41%
    arbitrum
    Arbitrum (ARB) $ 1.16 2.20%
    immutable-x
    Immutable (IMX) $ 2.07 8.77%
    vechain
    VeChain (VET) $ 0.040994 7.35%
    hedera-hashgraph
    Hedera (HBAR) $ 0.082875 4.74%
    maker
    Maker (MKR) $ 3,024.11 3.16%
    kaspa
    Kaspa (KAS) $ 0.117252 1.43%
    dogwifcoin
    dogwifhat (WIF) $ 2.71 15.27%
    injective-protocol
    Injective (INJ) $ 28.30 10.95%
    the-graph
    The Graph (GRT) $ 0.261408 7.92%
    ethena-usde
    Ethena USDe (USDE) $ 1.00 0.12%
    optimism
    Optimism (OP) $ 2.26 3.43%
    wrapped-eeth
    Wrapped eETH (WEETH) $ 3,222.01 3.87%