Plus de 86,6 millions de dollars de NFT ont été volés dans 166 vols depuis 2020 et les hackers ne montrent aucun signe d’arrêt.
Des recherches récentes de Comparitech montrent que les vols de NFT deviennent plus fréquents que jamais – et plus rentables.
La société a suivi les vols de NFT depuis l’introduction de la norme des jetons non fongibles et a enregistré les premiers vols de NFT dès 2020. Depuis lors, plus de 86,6 millions de dollars de jetons ont été volés. Aux prix d’aujourd’hui, ces NFT valent plus de 896,5 millions de dollars.
On constate également une augmentation significative du nombre global de vols de NFT en 2022, ce qui contraste fortement avec la baisse du nombre de crypto hacks enregistrés par Comparitech. Sur les 166 vols de NFT, 14 ont eu lieu en 2021, et seulement deux en 2020. Les 150 autres ont eu lieu en 2022, mars étant le pire mois pour les propriétaires de NFT, avec 31 vols ce mois-là.
Graphique montrant les vols de NFT de 2020 à 2022 (Source : Comparitech)
Le vol le plus important sur la base du montant volé au moment de l’attaque est celui de Lympo. En janvier 2022, la filiale sportive NFT d’Animoca Brands a perdu 165,2 millions de jetons LMT dans un piratage de portefeuille à chaud. Au moment de l’attaque, les jetons valaient 18,7 millions de dollars. En novembre 2021, le jeu de chaîne WAX Farmers World a subi un piratage qui a entraîné le vol de 15,7 millions de dollars de NFT.
Avec 13,7 millions de dollars volés, BAYC est le troisième plus grand piratage de NFT jamais réalisé. En avril 2022, le compte Instagram de BAYC a été piraté, et des dizaines de NFT ont été volés aux utilisateurs. Le prix plancher des NFT volés était de près de 14 millions de dollars au moment de l’attaque.
Dans ses recherches, Comparitech s’est uniquement concentré sur les exploits clairs des pirates informatiques et a exclu les arrachages de tapis, les vols d’employés, les escroqueries par phishing et les erreurs de l’entreprise. L’étude a également inclus les attaques de NFT identifiées par des traqueurs de sécurité tels que PeckShield ou CertiK.
