Les escrocs en hausse  : trois prévisions de cybersécurité en chaîne pour 2024

  • Escroqueries en hausse sur le Web3
  • Expansion des capacités de cybersécurité
  • Approche stratégique de la cybersécurité Web3 pour 2024

Divulgation : les points de vue et opinions exprimés ici appartiennent uniquement à l’auteur et ne représentent pas les points de vue et opinions de l’éditorial de crypto.news.

L’année 2023 a été caractérisée par des conditions baissières qui ont aplati les marchés et par une forte concentration sur la réglementation et la conformité à travers le prisme des effondrements et des incidents de fraude à grande échelle survenus en 2022.

Cependant, les choses restent rarement longtemps tranquilles dans ce secteur, et le changement est déjà dans l’air. Même si la question de la peine de prison pour Sam Bankman-Fried et Changpeng Zhao est peut-être encore en suspens, le drame des batailles juridiques semble être en grande partie réglé et le secteur bourdonne d’anticipation d’un nouveau marché haussier à l’approche de l’année. devant. L’approbation attendue d’un ETF au comptant et la prochaine réduction de moitié du Bitcoin ajoutent tous deux à la spéculation croissante.

Les escrocs en hausse  : trois prévisions de cybersécurité en chaîne pour 2024

Même si un changement dans les conditions du marché est une bonne nouvelle, il entraîne inévitablement de nouveaux défis pour les professionnels de la sécurité Web3. Voici trois tendances macro qui façonneront le paysage de la sécurité Web3 au cours de l’année à venir.

Les piratages et escroqueries en hausse

L’activité cybercriminelle sur le Web3 a une fâcheuse tendance à suivre les flux et reflux des marchés. Selon la Federal Trade Commission des États-Unis, les pertes dues aux escroqueries cryptographiques en 2021, lorsque Bitcoin (BTC) a atteint son niveau record, étaient soixante fois supérieures aux niveaux observés en 2018. Cependant, les données les plus récentes de Chainalysis suggèrent que l’activité frauduleuse a chuté de jusqu’à 77% en 2023 par rapport à l’année précédente.

Cependant, Chainalysis note que certains types d’activités frauduleuses, notamment les escroqueries par usurpation d’identité, affichent en réalité une augmentation. De plus, si le marché reprend en 2024 – comme le pensent de nombreux analystes – les fraudeurs seront à nouveau attirés par les opportunités financières de la cryptographie.

mais également à des niveaux croissants de sophistication et de consolidation des activités des fraudeurs. Un exemple est celui des techniques avancées d’évasion conçues pour dissimuler les actions frauduleuses. Il s’agit notamment de l’usurpation d’identité, qui consiste à faire passer des entités malveillantes pour inoffensives en imitant des caractéristiques légitimes ; le morphing, où les fraudeurs modifient le comportement d’un contrat intelligent en fonction du contexte ; et l’obscurcissement, qui rend le code nuisible difficile à détecter et à comprendre.

Les signatures hors chaîne, qui permettent la signature de transactions sans diffusion sur le réseau blockchain, sont un autre domaine de vulnérabilité sur lequel les fraudeurs sont la proie. Dans les escroqueries par phishing de signature, l’attaquant mettra en place un scénario tel qu’une fausse dapp exigeant que l’utilisateur génère une signature hors chaîne pour une transaction qui semble légitime. Un exemple pourrait être de fournir une signature pour répertorier un NFT, où l’utilisateur signe par inadvertance une transaction qui permettra à l’escroc de vider tous les NFT de son portefeuille.

Expansion des capacités de cybersécurité du Web3

Alors que les activités frauduleuses sont appelées à devenir plus sophistiquées, l’écosystème de cybersécurité Web3 se dote également de nouvelles fonctionnalités et de nouveaux outils pour aider à lutter contre les escroqueries et les activités illicites. Les protocoles de détection des attaques ont déjà identifié des piratages qui ont eu lieu, notamment le vol de 33 millions de dollars chez SushiSwap en avril 2023, avant le retrait des fonds.

3 millions de dollars hier soir, identifiant RouteProcessor2 comme le contrat compromis après plusieurs alertes Forta déclenchées sur des contrats suspects découverts par l’apprentissage automatique et l’utilisation de Flashbots.

co/ZOk3cPca9k

/blockquote>

Les extensions en chaîne, similaires aux extensions de portefeuille, peuvent renforcer davantage la prévention des menaces en effectuant une surveillance des risques à l’aide de données en chaîne en temps réel, offrant ainsi une couche de protection supplémentaire pour les utilisateurs et les protocoles.

De plus, les données et analyses en chaîne prendront de nouvelles dimensions grâce à l’implication croissante de TradFi et de la liquidité institutionnelle, qui divisera le secteur. Les protocoles ouverts, pseudonymes et sans autorisation qui dominent aujourd’hui le secteur fonctionneront de plus en plus aux côtés de leurs homologues autorisés, conformes et sécurisés. Les couches supplémentaires de données et d’informations amélioreront la capacité et la précision du profilage des risques – des avantages qui peuvent être encore aggravés par de nouveaux progrès en matière d’IA et d’apprentissage automatique.

Une approche de cybersécurité web3 plus stratégique

À chaque cycle de marché, la maturité de l’espace crypto et web3 augmente. Les projets et les entreprises sont de plus en plus conscients qu’ils doivent aller au-delà d’un audit de code pour démontrer leur engagement en faveur de la cybersécurité et garder une longueur d’avance sur les fraudeurs. Une stratégie globale commençant par une conception sécurisée et allant jusqu’aux solutions de surveillance et de prévention des menaces est nécessaire.

La gestion des menaces doit adopter une approche holistique du risque, en utilisant des mesures préventives telles que la ségrégation des actifs et le contrôle des transactions, combinées à des mesures d’atténuation telles que des disjoncteurs automatisés, ainsi qu’à des mesures réactives telles que l’assurance.

Pour répondre à cette demande, des fournisseurs tels que Forta ont développé des outils de cybersécurité tels que des détecteurs d’arnaques blockchain et des détecteurs d’attaques spécialement conçus pour les besoins et les menaces auxquels sont confrontés les opérateurs Web3.

À l’horizon 2024, le sentiment palpable d’optimisme est attendu depuis longtemps et bien mérité. Cependant, conscientes des risques qu’entraînera l’augmentation de la richesse et des liquidités, les entreprises Web3 doivent se préparer à une nouvelle vague de menaces auxquelles le secteur est confronté et mettre en place toutes leurs protections en matière de cybersécurité pour assurer la sécurité de leurs actifs et de leurs utilisateurs.

Christian Seifert

Christian Seifert, Ph.D. est chercheur en résidence au Forta Network, un réseau décentralisé qui détecte en temps réel les menaces et les anomalies sur les systèmes Defi, NFT, la gouvernance, les ponts et autres systèmes Web3. Auparavant, Christian a passé plus de 13 ans chez Microsoft, plus récemment en tant que directeur de groupe principal.

Suivez-nous sur Google Actualités