Les piratages et les exploits ont continué d’affliger l’industrie de la cryptographie en 2023, avec des milliards de dollars perdus parce que les crypto-criminels ont profité de la faiblesse de la sécurité.
La bonne nouvelle ? Cette année n’a pas été aussi mauvaise que l’année dernière, qui a été la pire jamais enregistrée, selon les analystes.
La société d’intelligence blockchain TRM Labs a déclaré dans un rapport de décembre que si « quelques gros piratages pourraient combler l’écart en décembre », l’année 2023 se terminerait probablement avec « des totaux nettement inférieurs à ceux de 2022 » – au cours de laquelle un montant massif de 4 milliards de dollars a été dérobé.  ;
Il n’en reste pas moins qu’un montant considérable a été perdu cette année également, les chiffres de TRM Labs s’élevant à 1,7 milliard de dollars.
Les volumes de piratage de crypto-monnaies ont chuté de plus de 50 % en 2023 par rapport à 2022, selon une étude de TRM Labs. Cliquez ici pour lire l’article : https://t.co/HFOedUeCqR pic.twitter.com/MPEaHqWdSL
– TRM Labs (@trmlabs) Le 12 décembre 2023
Regardons quelques-uns des plus grands piratages de l’année. (Les chiffres indiqués ici correspondent à la valeur des fonds au moment de l’incident.)
Mixin : 200 millions de dollars
En septembre, des pirates informatiques ont attaqué Mixin, un projet de transfert d’actifs entre chaînes et d’échange décentralisé basé à Hong Kong, et se sont emparés de 200 millions de dollars en crypto-monnaie. Le « fournisseur de services en nuage » du projet a été pris pour cible et le projet a gelé les retraits. Mixin a ensuite été critiqué pour sa conception, les partisans de la décentralisation affirmant que le projet était plus centralisé qu’il ne le prétendait.
Euler Finance : 197 millions de dollars
En mars, des pirates informatiques ont ciblé le prêteur DeFi Euler avec une attaque de prêt flash, prenant 8,7 millions de dollars en stablecoin décentralisé DAI, 18,5 millions de dollars en Wrapped Bitcoin (WBTC), 135,8 millions de dollars en Staked Ethereum (stETH) et 33,8 millions de dollars en stablecoin USD de Circle (USDC).
Le pirate a ensuite restitué la plupart des fonds volés aux utilisateurs.
Parce que l’exploiteur a fait ce qu’il fallait et a rendu les fonds, la campagne de récompense d’un million de dollars lancée par la Fondation Euler n’acceptera plus de nouvelles informations.
Tous les détails suivront demain.
– Euler Labs️ (@eulerfinance) Le 3 avril 2023
Poloniex : 126 millions de dollars
La bourse de crypto-monnaies Poloniex du fondateur de Tron, Justin Sun, a également été prise pour cible, les pirates s’étant emparés de plus de 126 millions de dollars en crypto-monnaies en novembre. Les criminels se sont emparés d’Ethereum, de Tron, de stablecoins USDT et TUSD, ainsi que d’une quantité importante de meme coins.  ;
L’échange a annoncé plus tard qu’il avait gelé une partie des actifs associés aux adresses des pirates et que les revenus d’exploitation de Poloniex pourraient couvrir les pertes.
Portefeuille atomique : 100 millions de dollars
Des pirates nord-coréens ont attaqué Atomic Wallet en juin, s’emparant d’abord de 35 millions de dollars en jetons numériques. Ce chiffre a ensuite été multiplié par trois, les fonds continuant à quitter les portefeuilles sans qu’aucune explication ne soit donnée aux clients.
La société de blockchain Elliptic a ensuite déclaré qu’elle s’était associée à plusieurs enquêteurs et bourses dans le monde entier pour retrouver et geler les fonds volés et qu’elle avait gelé les adresses.
Courbe : 60 millions de dollars
Les pirates ont pris pour cible le protocole de finance décentralisée (DeFi) Curve en juillet. L’échange décentralisé – qui fonctionne sur Ethereum – était l’un des nombreux protocoles qui ont forké leur code, ce qui a conduit les pirates à trouver une vulnérabilité dans le langage de programmation qu’il a utilisé par la suite, Vyper.
PeckShieldAlert Au total, ~73,5 millions de dollars de cryptomonnaies sur Ethereum ont été volés dans l’exploit Curve Reentrancy. Jusqu’à présent, ~73 % d’entre eux (~52,3 millions de dollars) ont été restitués.
Le reste des cryptomonnaies sur Ethereum, d’une valeur de ~19,7 millions de dollars, n’a pas encore été restitué par le 1er exploiteur Curve CRV-ETH… pic.twitter.com/hU4v1UATeh
– PeckShieldAlert (@PeckShieldAlert) August 7, 2023
Mais Curve a offert une récompense à l’attaquant et a réussi à récupérer 73 % des données le 7 août.
Kyber : 48 millions de dollars
En novembre, des pirates ont attaqué KyberSwap, l’organisateur du marché DeFi, et se sont emparés de près de 50 millions de dollars en crypto-monnaie. Puis les choses sont devenues bizarres : l’exploiteur a écrit une lettre ouverte, sur la chaîne, demandant le contrôle total du protocole et de l’entreprise qui en est à l’origine, ainsi que la purge de la direction de Kyber.
Prise : 40 millions de dollars
En septembre, des pirates informatiques ont piraté Stake, un site de jeux d’argent popularisé par le rappeur Drake, pour un montant de 40 millions de dollars. Des crypto-monnaies ont été retirées d’un portefeuille appartenant à la plateforme de jeu, mais la société a insisté sur le fait que les fonds des clients étaient en sécurité.
Il y a trois heures, des tx non autorisés ont été effectués à partir des portefeuilles chauds ETH/BSC de Stake.
Nous enquêtons et nous remettrons les portefeuilles en service dès qu’ils seront complètement sécurisés.
Les fonds des utilisateurs sont en sécurité.
BTC, LTC, XRP, EOS, TRX + tous les autres portefeuilles restent entièrement opérationnels.
– Stake.com (@Stake) September 4, 2023
Les criminels ont dérobé 16 millions de dollars en Ethereum, Tether, USD Coin et DAI avant de s’emparer de 25 millions de dollars supplémentaires en Binance Smart Chain et Polygon, selon les experts. Le FBI a ensuite déclaré que l’organisation de pirates informatiques Lazarus Group, liée à la Corée du Nord, était à l’origine de l’attaque.
