2022 s'est avéré être la plus grande année en termes de hacks de crypto, avec autant que 3.8 milliard de dollars volé à des entreprises de crypto-monnaie.
Hacks de crypto : 2022 est la plus grande année avec 3.8 milliards de dollars volés
Selon les données de Chainalysis, il semble que 2022 a été l'année avec le plus grand volume de hacks cryptographiques, avec un total de 3.8 milliards de dollars volés des entreprises de crypto-monnaie.
En général, les mois qui ont enregistré des pics d'activité de piratage ont été Mars et octobre. Plus précisément, octobre a enregistré 775.7 millions de dollars volés dans 32 piratages cryptographiques distincts.
Non seulement cela, diriger de tels piratages cryptographiques semble avoir été hacks liés à la Corée du Nord, qui a battu son propre record annuel du plus grand nombre de crypto-monnaies volées.
En plus des données, Chainalysis a également souligné comment la vulnérabilité des protocoles DeFi, déjà annoncé en 2021, a attiré et intensifié les piratages cryptographiques en 2022.
Cette semaine, nous publions un aperçu de la section hacks de notre rapport 2023 sur la criminalité cryptographique.
3.8 milliards de dollars ont été volés dans des hacks en 2022. Selon vous, quel pourcentage provient de #DeFi protocoles ?
- Chainalysis (@chainalysis) 30 janvier 2023
Cette semaine, nous avons publié un aperçu de la section "hacks" de notre Crypto Crime Report 2023. En 2022, 3.8 milliards de dollars ont été volés dans des hacks. Selon vous, quel pourcentage provient des protocoles #DeFi ?
Hacks crypto : augmentation des attaques sur les protocoles DeFi
D'après ce qui ressort du rapport, il semble que Les protocoles DeFi ont été victimes de 82.1% de tous les cryptos volés par des pirates en 2022. Il s'agit d'un augmentation par rapport aux 73.3% enregistrés en 2021.
Non seulement cela, Chainalysis décrit que la plupart des protocoles attaqués sont des ponts inter-chaînes, ceux qui permettent aux utilisateurs de transférer leur crypto d'une blockchain à une autre, généralement en verrouillant les activités de l'utilisateur dans un contrat intelligent sur la chaîne d'origine, puis en créant des activités équivalentes sur la deuxième chaîne.
C'est surtout dans ces contrats intelligents que semble se concentrer la plus grande vulnérabilité du code, qui a permis aux hackers de faire des gros hits.
Dans la pratique, DeFi vise la transparence et publie le code de contrat intelligent régissant le protocole afin que les utilisateurs puissent savoir exactement ce qu'il adviendra de leurs fonds lorsqu'ils les utiliseront.
Quelque chose que les échanges centralisés essaient de faire avec leur preuve de réserves, en particulier après l'effondrement de FTX début novembre.
Mais si la transparence est une garantie pour l'utilisateur, c'est aussi plus facile pour le pirate pour scanner ce code DeFi.
Rechercher la vulnérabilité, frapper au bon moment pour maximiser le vol.
À cet égard, David Schwed, COO de la société de cybersécurité Halborn, a déclaré :
"Un bon protocole devrait avoir 10 à 15 personnes dans l'équipe de sécurité, chacune avec un domaine d'expertise spécifique" […] «La communauté DeFi n'exige généralement pas une meilleure sécurité – elle veut passer à des protocoles à haut rendement. Mais ces incitations entraînent des problèmes sur la route."
Les pirates nord-coréens dépassent 1.7 milliard de dollars en vols de crypto
Dominant la scène du piratage de crypto sont Les pirates nord-coréens qui ont dépassé 1.7 milliard de dollars en crypto-monnaies volées. Encore une fois, 1.1 milliard de dollars de ce total ont été volés dans les hacks des protocoles DeFi.
Quelque chose qui décrit le comportement de ces pirates nord-coréens est ce qu'ils font après avoir volé. La plupart envoient une grande partie de ce qu'ils volent à d'autres protocoles DeFi, en effet, les hacks DeFi conduisent souvent les cybercriminels à acquérir de grandes quantités de jetons illiquides qui ne sont pas cotés sur des bourses centralisées. En fait, pour cette raison même, les pirates doivent alors se tourner vers d'autres protocoles DeFi, généralement des DEX, pour échanger des actifs plus liquides.
De plus, des pirates liés à la Corée du Nord pourraient envoyer également les montants volés aux mélangeurs, considéré comme une étape importante dans leur processus de blanchiment d'argent. Le mélangeur le plus utilisé entre 2021 et 2022 semble être Tornado Cash, mais c'était plus tard sanctionné en Août 2022.
Sinbad est également un mélangeur Bitcoin dépositaire qui a été utilisé par ces pirates nord-coréens. Entre décembre 2022 et janvier 2023, des pirates liés à la Corée du Nord ont envoyé un total de 1,429.6 24.2 BTC d'une valeur d'environ XNUMX millions de dollars au mélangeur.
Le cas du Bridge Nomad
En août 2022, les nouvelles ont éclaté des Attaque de pirate informatique de 200 millions de dollars sur le pont trans-chaîne Nomad.
Alors que le protocole DeFi permet de déplacer des jetons entre différentes blockchains via des contrats intelligents, un hacker a réussi à trouver un exploit et à vider le compte.
La somme totale impliquait les cryptos de WBTC, WETH, USDT et USDC, ainsi que ETH, ADA et AVAX.
Source: https://en.cryptonomist.ch/2023/02/04/3-8-billion-stolen-crypto-hack-during-2022/