Les failles de sécurité et les piratages sont devenus une dure réalité dans le monde en pleine croissance des crypto-monnaies. Avec des millions de dollars d'actifs en jeu, il est crucial de garder une longueur d'avance et de protéger vos investissements. En plongeant dans le paysage du piratage cryptographique de 2023, nous examinerons le nombre impressionnant d'incidents qui se sont produits jusqu'à présent.
Cette année a déjà vu une quantité importante de hacks. BonqDAO, dForce, Magic Eden, OpenSea et Harmony sont quelques-uns des noms qui ont été victimes de ces hacks.
Un piratage tiers blâmé sur des images inappropriées affichées sur Magic Eden
Cette année a commencé par une activité inhabituelle à Magic Eden. Le site Web de l'échange non fongible (NFT) Magic Eden a été inondé de photographies bizarres.
Le 3 janvier, la place de marché NFT gérée par Solana (SOL) a annoncé sur Twitter qu'il n'avait pas été piraté, mais à la place, le service d'hébergement de photos de l'entreprise, qui était hébergé sur un site Web tiers, a été piraté, ce qui a entraîné l'exposition de plusieurs photos peu recommandables.
Ce jour-là, de nombreux utilisateurs de Magic Eden remarqué que cliquer sur la page d'une collection a fait apparaître une image pornographique et non la vignette NFT habituelle. Plusieurs personnes ont déclaré avoir vu une photo de The Big Bang Theory.
Une organisation ou une personne inconnue a détourné le compte Twitter derrière la plateforme de crypto-monnaie et de négociation d'actions Robinhood pour encourager les utilisateurs à acheter un nouveau jeton.
Le 25 janvier, plusieurs utilisateurs de Twitter crypto ont déclaré que Robinhood Twitter avait publié un tweet appelant ses 1.1 million d'abonnés à payer 0.0005 $ pour un jeton sur la chaîne intelligente BNB nommé «RBH». Avant la suppression du message, le responsable des opérations commerciales chez Coinbase, Conor Grogan, a déclaré qu'au moins dix clients avaient acquis pour environ 1,000 XNUMX dollars de la pièce frauduleuse.
Le fondateur et PDG de Binance, Changpeng Zhao, a ensuite déclaré que l'équipe de sécurité de l'entreprise avait gelé le compte lié à la publication et "attendait de nouvelles enquêtes".
Le tristement célèbre tweet a ensuite été supprimé. Un porte-parole de Robinhood a informé un point de vente de crypto-monnaie, Cointelegraph, que le pirate, considéré comme un "fournisseur tiers", avait également publié les informations sur les sites Instagram et Facebook de la plateforme.
Des pirates nord-coréens tentent de blanchir des fonds volés lors de l'attaque d'Harmony
Les escrocs nord-coréens responsables de l'exploit sur le pont Harmony qui s'est produit en juin 2022 semblaient poursuivre leurs efforts pour blanchir l'argent en janvier de cette année. Selon les données en chaîne rendues publiques le 28 janvier par un compte Twitter populaire et autoproclamé "détective de la blockchain" ZachXBT, les coupables ont transféré 17,278 29 éthers, ce qui équivaut à environ XNUMX millions de dollars au moment de la rédaction, au cours de ce week-end.
ZachXBT a affirmé que les jetons avaient été envoyés à six autres échanges de crypto-monnaie, mais il n'a pas révélé sur quels sites les jetons avaient été transférés. Les transactions ont été effectuées à partir de trois adresses principales.
ZachXBT affirme que les échanges ont été informés des transferts d'argent et, par conséquent, une partie des fonds volés a été bloquée. Selon le détective crypto, les actions entreprises par les exploiteurs pour blanchir l'argent étaient étonnamment identiques à celles qui ont eu lieu en juin de l'année dernière, lorsque plus de 60 millions de dollars ont été blanchis.
AllianceBlock a également pris un coup
AllianceBlock a perdu des millions de dollars en raison d'une récente attaque qui a entraîné le vol de 110 millions de jetons ALBT à Bonq, un projet de prêt décentralisé basé sur Polygon.
En raison de l'exploit de 12 millions de dollars, AllianceBlock, a plate-forme qui prétend se concentrer sur la passerelle entre les mondes de la finance décentralisée (DeFi) et de la finance traditionnelle (TradFi), a souffert un revers massif.
Selon le communiqué de la société, les attaquants ont profité d'une faille de sécurité dans Bonq, qui leur a permis d'accéder à 110 millions de jetons ALBT. Le projet affirme que la vulnérabilité est unique à Bonq et qu'aucun de ses contrats intelligents n'a été compromis lors de l'attaque.
BonqDAO a encore frappé
Une organisation autonome décentralisée (DAO) quelque peu modeste a également été victime d'un piratage de contrat intelligent assez important, qui a entraîné un vol de 120 millions de dollars de son protocole.
L'exploiteur a pu contrôler le prix du jeton AllianceBlock (ALBT) après que BonqDAO a informé ses abonnés Twitter le 1er février qu'une violation d'oracle avait compromis son protocole Bonq. Cela a permis à l'exploiteur de voler des jetons.
Selon les conclusions d'une enquête indépendante menée par la société de sécurité blockchain PeckShield, le montant d'argent volé dans le piratage de Bonq était d'environ 120 millions de dollars. Ce chiffre a été calculé en soustrayant 108 millions de dollars des 98.65 millions de jetons BEUR et 11 millions de dollars des 113.8 millions de jetons enveloppés ALBT (wALBT).
Selon PeckShield, l'attaquant a altéré le prix du jeton wALBT en modifiant la fonction de prix de mise à jour de l'oracle dans l'un des contrats intelligents de BonqDAO.
Cela a abouti à l'exploitation du BEUR et de la wALBT. Le pirate a ensuite brûlé les 113.8 millions de wALBT pour déverrouiller ALBT, après avoir échangé environ 500,000 XNUMX $ de BEUR contre USDC sur Uniswap.
Sperax subit un autre pont
Spreek, un utilisateur de Twitter, a alerté la communauté le 4 février que 250,000 XNUMX $ de Sperax USD (USD) avaient été abusés.
Selon ses conclusions, l'assaut a considérablement augmenté les dollars disponibles. Il n'a laissé aucune trace dans les journaux de transfert qui indiquerait la frappe ou le transfert d'une quantité infinie de jetons.
Le contrat intelligent Sperax USD n'a montré aucun signe de mise à jour malveillante. En conséquence, l'enquêteur a émis l'hypothèse que l'attaquant pourrait avoir utilisé une vulnérabilité dans la fonction de rebasage du stablecoin.
Journaux en chaîne suggérer que l'attaquant s'est emparé de stablecoins d'une valeur de plus de 250,000 XNUMX $ avant que Sperax ne suspende le système des USD.
dForce souffre également d'un exploit
Le réseau dForce a été une autre victime en février d'une grave attaque de piratage qui a entraîné des dommages dépassant environ 3.65 millions de dollars.
Après une année au cours de laquelle l'espace crypto a été soumis à plusieurs assauts, février, comme janvier, a commencé par un schéma rythmé. Le 10 février, PeckShield a émis un avertissement concernant une cyberattaque sur dForce net. La société a estimé que le montant d'argent perdu était d'environ 3.65 millions de dollars.
PeckShield a apporté précaution au fait que l'argent avait été pris sur deux niveaux différents : Optimisme et Arbitrum. Selon leur tweet, les pertes présumées étaient associées à trois types distincts d'actifs de crypto-monnaie. La plate-forme de sécurité blockchain, par exemple, a découvert que dForce avait jeté environ 1,236.65 719,437 ETH et 2 XNUMX USX en direct en raison du protocole Arbitrum layer-XNUMX.
PeckShield a ensuite tweeté une demande à dForce pour enquêter sur la vulnérabilité. Une heure et demie après le rapport initial, dForce a vérifié les détails. Les voûtes wstETH/ETH sur Arbitrum et Optimism ont été récemment exploitées, selon le réseau.
dForce a déclaré avoir découvert les problèmes quelques heures plus tôt et avoir rapidement mis un terme aux voûtes pour limiter la crise. Cependant, ils ont souligné que la majeure partie de ce processus est toujours fonctionnelle et que l'argent est toujours hébergé en toute sécurité dans dForce Lending. Cependant, au moment d'écrire ces lignes, dForce n'a pas révélé tous les aspects de l'agression. Ils ont dit qu'un document décrivant les solutions en détail serait à venir.
OpenSea n'est pas en reste
En février 2022, OpenSea a été victime d'une importante attaque de phishing, qui a conduit au vol de jetons non fongibles (NFT) d'une valeur de plus de 1.7 million de dollars à ses utilisateurs. Le marché NFT a fait l'objet de nombreuses attaques au cours des dernières années. Les utilisateurs d'OpenSea auraient perdu un total de 3.9 milliards de dollars à cause d'activités frauduleuses rien qu'en 2022.
Des mesures de sécurité appropriées, quelqu'un?
Alors que nous avancions en 2023, il y avait un chœur retentissant de promesses d'augmenter la sécurité dans le secteur de la cryptographie. Cependant, la situation n'a guère évolué jusqu'à présent. Les entreprises basées sur la blockchain doivent faire plus pour protéger leurs clients contre les activités frauduleuses.
Depuis la débâcle du FTX, de nombreux échanges semblent s'être concentrés sur la transparence et la preuve de fonds, mais la question de la sécurisation de ses actifs devrait toujours être une priorité.
Les utilisateurs eux-mêmes doivent prendre des mesures pour protéger leurs actifs tout en se méfiant des efforts de phishing et en n'effectuant des transactions qu'avec des échanges et des portefeuilles réputés.
Source : https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/