Les crypto-monnaies ont servi à améliorer considérablement le système numérique et financier. La crypto comme forme de paiement numérique a rendu les transactions en ligne plus rapides, moins chères et plus accessibles. Les gens ne s'inquiètent plus de la sécurité de leurs fonds, car ils sont en sécurité lorsqu'ils sont conservés sous forme de crypto-monnaies. Au cours des deux dernières décennies, on a constaté une augmentation constante des actes frauduleux dans l'espace des crypto-monnaies. Aussi sûres que soient les crypto-monnaies, les tiers ne peuvent pas suivre efficacement les transactions, ce qui peut constituer un gros inconvénient pour les enquêteurs lorsqu'ils traitent des cas de fraude. Les cyber-hackings et les hold-up ont pris le contrôle de nombreux comptes, soumettant leurs propriétaires et investisseurs à d'énormes pertes. Des plaintes récentes ont enregistré plus de 4,5 milliards de dollars de pertes d'actifs cryptographiques dues à des transactions illicites non autorisées.
La triste nouvelle est que les forces de l'ordre ne peuvent pas facilement suivre ces fonds, ce qui rend difficile de trouver le cerveau derrière le hold-up.
Il est nécessaire de fournir des mesures de sécurité encore plus élevées sur les plateformes de crypto-monnaies afin d'empêcher les piratages et les hold-up de crypto-monnaies. Jetons un coup d'œil à certains des plus grands hacks et vols de crypto, apprenons à connaître ces activités et comment protéger les comptes contre de tels événements.
LE VOL DE POLYNETWORK - 610 millions de dollars
En 2021, Polynetwork- une plateforme d'échange de crypto-monnaies, a subi un gros hold-up dans l'histoire des crypto-suicides. Sous l'anonymat d'un white hat, le hacker a volé jusqu'à 610 millions de dollars sur la plateforme. Le vol a laissé les développeurs de réseaux poly dans le désarroi, car les principaux investisseurs cherchent déjà une issue puisque leur sécurité a été compromise. Cependant, grâce à des actions rapides, la plateforme a pu contrôler environ 330 millions de dollars d'actifs volés et a gelé des pièces stables d'une valeur de 33 millions de dollars appartenant au pirate. Des efforts et des contacts ont été pris pour négocier des conditions avec le pirate, mais aucun accord mutuel n'a été atteint jusqu'à présent.
LE HACK DE RONIN - 625 millions de dollars
Selon un rapport analytique d'Elliptic, Ronin, le développeur de blockchain responsable du jeu Axie, a perdu 173 600 jetons Ethereum et 25,5 millions de jetons USDC, soit plus de 625 millions de dollars.
Selon un rapport du Trésor américain, ce piratage a été réalisé par le groupe nord-coréen Lazarus. Les pirates ont contourné les clés d'accès privées et ont emporté les actifs. Il n'y a pas eu beaucoup de progrès dans la récupération des pièces, mais des actions en justice et des mandats ont été émis pour examiner les comptes suspects. Ce piratage pourrait être le plus grand piratage de DeFi de l'histoire.
Le premier trimestre 2022 a été principalement marqué par les piratages de Ronin Bridge et de Wormhole Network. Source:
Analyse de la chaîne
LE HACK DE COINCHECK--500 millions de dollars
En 2018, le système de sécurité Coincheck a été violé et a conduit à la perte de pièces numériques d'une valeur de plus de 500 millions de dollars. Des rapports internes ont prouvé qu'une force externe a fait le hold-up. Les fonds volés ont été conservés dans un portefeuille chaud, connecté à un portefeuille externe pour être retiré par le pirate. Jusqu'à présent, les développeurs de Coincheck ont été en mesure de suivre les comptes soupçonnés de posséder les fonds volés. D'autres actions sont mises en place pour surveiller le transfert suspect de pièces douteuses à partir de n'importe quel compte.
MT. GOX HACK--460 millions de dollars
Ce piratage reste un mystère à ce jour. Début 2014, des pirates ont eu accès aux clés privées de Mt. Gox et ont volé des pièces de monnaie à des clients et à l'entreprise. Les pirates ont profité de la popularité de l'entreprise à l'époque et ont exploité sa faiblesse. Ils ont volé environ 740 000 bitcoins à des clients et 100 000 à l'entreprise elle-même. La société Mt. Gox a subi un gros coup dur et a fait faillite après cet événement. Bien que les rapports cryptographiques aient fait référence à la première fois où les clés privées de Mt. Gox ont été volées. Des mesures ont alors été prises pour maîtriser le piratage, mais cela n'a pas suffi à limiter les dégâts déjà causés. La valeur totale des pièces volées en 2014 s'élevait à plus de 460 millions de dollars à un prix moyen.
LE HACK WORMHOLE - 325 millions de dollars
Le wormhole est une plateforme de monnaie numérique qui permet d'échanger des crypto-monnaies provenant de différentes plateformes. Un récent rapport de la cybersécurité a signalé que les systèmes du wormhole avaient été compromis. Le pirate a falsifié un signataire et a frappé 120 000 enveloppes d'Ethereum, soit l'équivalent de 325 millions de dollars. Des tentatives ont été faites pour suivre le compte du pirate, mais cela pourrait prendre un certain temps pour récupérer les pièces.
LE HACK DE KUCOIN-- 150 millions de dollars
Kucoin est l'une des récentes plateformes d'échange de crypto-monnaies dotées de protocoles de sécurité robustes. Une enquête confidentielle sur le piratage de KuCoin a révélé un lien avec la Corée du Nord. Le hold-up mené sur leur système a conduit à la perte d'environ 150 millions de dollars au total sur les comptes des utilisateurs. Ce piratage n'a toujours pas été résolu car les cerveaux n'ont pas été retrouvés. On pense que les auteurs se sont cachés après avoir piraté KuCoin. Malgré le piratage, KuCoin reste actif, même avec de nouveaux investisseurs. Il dispose désormais d'algorithmes et de mesures de sécurité améliorés pour se protéger de futurs piratages.
LE VOL DE BITMART —— 190 millions de dollars
La plateforme d'échange BitMart a été victime d'un gros hold-up lorsque sa clé privée a été volée. Les cybercriminels ont accédé à la blockchain d'Ethereum et de Binance pour voler des crypto-monnaies d'une valeur d'environ 190 millions de dollars. Les criminels ont effacé leurs pas en utilisant une plateforme d'échange décentralisée connue sous le nom de 1inch pour convertir les pièces en Ethereum. Les pièces Ethereum altérées sont transférées vers une plateforme de mélange privée connue sous le nom de Tornado cash. Pour l'instant, il pourrait être impossible de suivre et de récupérer les pièces perdues ; toutefois, la société a pris des dispositions pour rembourser les clients touchés par le hold-up. Des mesures de sécurité hygiéniques adéquates ont été mises en place pour prévenir de futurs hacks sur la plateforme.
LE HACK BITGRAIL —— 2 millions de dollars
tiiibier.com
Bitgrail a subi des pertes en raison d'un piratage effectué sur leur plateforme début 2018. Ce piratage a donné lieu à des cas de suspicions entre le PDG, Firano Francesco, et NANO, le développeur. Des actions juridiques et des enquêtes ont par la suite prouvé que le PDG, Firano, était impliqué dans une série de retraits effectués sur la plateforme. Ces retraits ont été redirigés vers le système NANO. D'autres enquêtes ont prouvé que Firano possédait un compte privé avec plus de 200 BTC, d'une valeur d'environ 2 millions de dollars en 2018. D'autres lambeaux de preuves ont montré que le PDG a facilité le piratage pour contourner le paiement des utilisateurs et accumuler des pièces pour lui-même.
LE VOL DE DAO - 70 millions de dollars
news.softpedia.com
Début 2016, une plateforme connue sous le nom de The Decentralized Autonomous Organization (DAO) a été lancée. L'objectif de la plateforme était de servir de plateforme d'investissement pour les projets crypto. Comme toute autre plateforme décentralisée, elle fonctionnerait sans accès central ; par conséquent, elle fonctionnerait uniquement sur des contrats intelligents convenus par les parties prenantes.
Avant sa sortie, ce projet a suscité l'intérêt de nombreux investisseurs, qui ont apporté très tôt une contribution financière importante. La campagne de crowdfunding a généré environ 12,7 millions de dollars d'Ethereum. Malheureusement, une personne non autorisée a introduit un bug dans le contrat intelligent, qui a servi de point d'entrée pour le piratage. Plus de 70 millions de dollars d'Ethereum ont été retirés du contrat intelligent de la DAO.
Bien que certains investisseurs aient pu récupérer une partie de leur investissement, le projet DAO s'est finalement effondré et a disparu. Aussi fascinant que soit le projet, l'innovation a subi une perte importante qui a amené les utilisateurs à remettre en question sa crédibilité et sa sécurité.
LE HACK BITFINEX-- 78 millions de dollars
Dès la sortie du
Bitcoin, Bitfinex a été l'une des premières plateformes d'échange. Son fonctionnement et sa crédibilité depuis 2016 ont attiré de nombreux traders sur sa plateforme. Malheureusement, une attaque par hameçonnage a été menée sur leur plateforme ; les pirates ont exploité leur communication et ont eu accès aux données des utilisateurs. Cet accès a facilité une brèche dans la sécurité qui a conduit à la perte d'environ 120 000 BTC. Cette somme représentait une valeur de plus de 78 millions de dollars en 2016.
Une enquête plus approfondie sur le casse a conduit à l'arrestation des hackers, mais Bitfinex avait déjà perdu certains investisseurs avant que le solde ne puisse être rétabli dans leur système. Bitfinex a offert à chaque utilisateur 1BFX pour chaque 1 $ BTC qu'il a perdu sur sa plateforme afin de résoudre le problème. Le jeton BFX, dès lors, pouvait être échangé contre d'autres crypto-monnaies ou des actions iFinex.
LE VOL DE QUADRIGA - 190 millions de dollars
Un hold-up a eu lieu sur QuadrigaCX, une plateforme d'échange de crypto-monnaies basée au Canada, où le nombre de jetons perdus restera probablement un mystère à jamais. Le propriétaire de QuadrigaCX, Gerald Cotten, est décédé en raison d'une maladie mortelle dont le traitement n'a pas trouvé de remède. À sa mort, la direction a découvert que les actifs de la société avaient été conservés dans un entrepôt privé auquel seul Gerald avait accès.
Par conséquent, comme la seule personne ayant accès à l'actif n'était plus disponible, les utilisateurs ont commencé à paniquer et à demander des retraits et des échanges pour leurs jetons. Cela a provoqué un grand tumulte dans le système, car ils ne pouvaient pas se permettre de payer tous les utilisateurs avec des jetons accumulés d'une valeur de plus de 190 millions de dollars en 2019. Après une enquête plus approfondie, il a été découvert que plusieurs faux comptes auraient été créés par le PDG Gerald. La perte estimée à 190 millions de dollars reste impayée et non résolue car il n'y a pas d'accès à la clé privée.
LE HACK DU RÉSEAU PAID - 3 millions de dollars
Vers mars 2021, le réseau PAID, une plateforme Defi, a connu un problème avec son algorithme et un pirate a créé des millions de jetons personnels alors que le réseau PAID était vulnérable. Les utilisateurs ont investi à leur insu dans ces jetons, mais le réseau PAID a été en mesure d'endiguer l'action à un stade précoce. Les faux jetons créés par le pirate valaient plus de 180 millions de dollars ; grâce à une intervention précoce, certains de ces jetons ont été convertis en Ethereum sous forme d'enveloppe, tandis que le reste a été perdu en raison de l'inflation. Le pirate n'a pu s'enfuir qu'avec 3 millions de dollars de jetons de la plateforme.
LE VOL DE PANCAKEBUNNY —— 200 millions de dollars
Au milieu de l'année 2021, la sécurité de PancakeBunny a été violée, et l'exploitation a entraîné la perte de plus de 200 millions de dollars de crypto-monnaies de la plateforme. Les jetons drainés par le pirate ont été libérés sur le marché à un taux ridiculement bas, provoquant une baisse jusqu'à 95 % de la valeur du prix initial. Le pirate a gagné environ 3 millions de dollars grâce à ce vol. Une enquête plus approfondie n'a pas permis de découvrir le cerveau derrière ce vol.
LE HACK DE PARITY —— 30 millions de dollars
En 2017, un utilisateur anonyme nommé " devops199 " a exploité le contrat intelligent Parity et a transféré 44 000ETH depuis les portefeuilles Parity. Ce piratage était similaire à l'attaque contre le projet DAO. Le piratage de Parity a été traité à un stade précoce. Lorsque ce piratage a été découvert, le PDG, Xavier, a protégé les grands investisseurs contre la perte de leurs fonds en transférant plus de 377 000ETH sur un compte sécurisé et accessible. Lorsque le bug du contrat intelligent Parity a été corrigé, environ 150 000 ETH (environ 30 millions de dollars) avaient déjà été volés.
L'ARNAQUE DE PLUSTOKEN - PLUS DE 2 milliards de dollars
Ce casse a été personnalisé et réalisé par des propriétaires privés sur des utilisateurs naïfs. Des fraudeurs ont lancé une fausse plateforme appelée Plus token. La plateforme permettait aux utilisateurs de créer des comptes et de négocier en leur nom avec les investissements. De nombreux utilisateurs ont été victimes de cette cause et ont investi beaucoup d'argent dans la plateforme. Ils ont été convaincus par les fausses captures d'écran téléchargées par les fraudeurs.
Ces captures d'écran montraient une série de retraits réussis effectués par d'autres investisseurs. Ils étaient loin de se douter que les captures d'écran étaient fausses. Après avoir
accumulé plus de 2 milliards de dollars sur la plateforme (
Bitcoin, Ethereum, et
EOS), les fraudeurs ont transféré l'argent sur leurs comptes privés et ont crédité certains des premiers investisseurs pour éviter toute suspicion. Ils ont ensuite laissé les investisseurs dans le désarroi et ont emporté leurs fonds. Les autorités chinoises ont pu arrêter certains des fraudeurs mais n'ont pas pu récupérer l'argent pour payer les investisseurs.
CONCLUSION
On constate une augmentation des piratages et des casses de crypto-monnaies. Même si les mesures de sécurité ne cessent de s'améliorer, les pirates trouvent toujours le moyen d'être plus malins que les utilisateurs et de voler leurs fonds. La protection des détails des portefeuilles et des comptes doit être une priorité pour éviter d'autres attaques de crypto-monnaies. Toutefois, la fraude peut être réduite en activant une clé privée qui protège un compte contre les tiers non autorisés.
Auteur : Observateur Gate.io
M. Olatunji
Avertissement :
*Cet article ne représente que le point de vue des observateurs et ne constitue pas une suggestion d'investissement.
*Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée à condition que Gate.io soit référencé. Dans tous les autres cas, une action en justice sera engagée pour violation des droits d'auteur.