Le 3ème trimestre de l’année marqué par une série de vols massifs

Avec la montée en valeur des cryptomonnaies ces dernières années, le secteur est devenu le terrain de jeu favori des pirates informatiques. Chaque année, des pertes immenses sont enregistrées suite à des vols de tout genre. Et le moins que l’on puisse dire, c’est que le troisième trimestre de 2023 a été mouvementé. En effet, pas moins de 117 attaques ont été recensées, entraînant la perte de 720 millions de dollars, soit environ 680 millions d'euros.Ces attaques ont pris diverses formes, mais voici les modes opératoires les plus virulents.

Selon le dernier rapport de sécurité Web3 du cabinet d'audit de sécurité blockchain Hacken, ce sont les violations de contrôle d'accès qui ont été les plus coûteuses, causant à elles seules une perte de 449 millions de dollars lors de seulement 8 incidents. Cette donnée démontre notamment que l’ingénierie sociale est de mise.

Ce terme fait référence à l'art de manipuler des personnes pour obtenir des informations confidentielles ou les amener à effectuer certaines actions. Au lieu de tenter de trouver des failles dans les systèmes informatiques, les pirates utilisant l'ingénierie sociale exploitent les faiblesses humaines, telles que la confiance, la peur ou la curiosité. Dans le contexte des cryptomonnaies, cela pourrait signifier tromper quelqu'un pour qu'il révèle ses clés privées ou pour qu'il effectue un transfert non désiré.

Le facteur humain reste donc la faille la plus vulnérable et un autre mode opératoire en témoigne : celui du rug pull. Le terme "rug pull" (tirer le tapis) fait référence à l'idée que ces développeurs retirent le tapis sous les pieds des investisseurs en disparaissant avec leur argent. Couramment employé dans l'univers des cryptomonnaies et des NFT, cette expression décrit un scénario où un membre d'une équipe de développement web3 s'évapore avec les fonds des investisseurs sans honorer les engagements, produits ou services promis.

Toujours selon le rapport de Hacken, ces arnaques seraient devenues la forme d'attaque la plus courante. Au total, 75 incidents ont été reportés pour une perte de 49 millions de dollars, soit 46 millions d’euros.

Des modes opératoires variés

Ces deux modes opératoires ne sont cependant qu’un échantillon des méthodes utilisées pour dérober des cryptomonnaies. Dans le rapport, l’auditeur de sécurité blockchain a identifié 5 autres types de piratage, lesquels sont :

• les attaques de réentrée (Reentrancy attack) visant à exploiter une vulnérabilité liée au smart contract,
• les failles d’Oracle, entraînant une manipulation des données sur la blockchain,
• l'hameçonnage (le phishing) visant à tromper les utilisateurs,
• les emprunts flash (Flash Loan Attack) consistant à emprunter et manipuler le prix d’une crypto pour en tirer bénéfice,
• des Honeypots, qui comme leur nom l’indique consistent à tendre des pièges informatiques semblant offrir une opportunité lucrative, mais qui sont en réalité conçus pour extorquer des fonds.

Ces menaces variés souligne non seulement l'ingéniosité des cybercriminels, mais aussi la nécessité pour les entreprises du secteur de renforcer leurs mesures de sécurité. Et pour cause, cela peut porter préjudice à la confiance accordé a certains acteurs du domaine.