Divulgation : Les points de vue et opinions exprimés ici appartiennent uniquement à l’auteur et ne représentent pas les points de vue et opinions de l’éditorial de crypto.news.

Les cryptomonnaies existent depuis plus de 15 ans, mais le secteur souffre toujours d’un talon d’Achille inacceptable : une sécurité inadéquate. Mois après mois, des millions de dollars sont volés lors de piratages audacieux qui auraient pu être évités si des failles critiques qui exposent les investisseurs avaient été corrigées.

Vous aimerez peut-être aussi : Defi a besoin d’être peaufiné avant de pouvoir remplacer la banque telle que nous la connaissons | Avis

Les chiffres de CoolWallet suggèrent que plus de 200 millions de dollars ont été volés sur les échanges cryptographiques et les protocoles de défi au cours des seuls trois premiers mois de cette année – et 85 % des fonds détournés au cours de cette période étaient basés sur Ethereum. Pendant ce temps, les estimations d’Immunefi indiquent que 473 millions de dollars ont été perdus à cause des piratages et des piratages jusqu’à présent en 2024, sur un nombre stupéfiant de 108 incidents.

Defi a tendance à être plus sensible aux exploits que les plateformes centralisées, tandis que les piratages sont plus courants que la fraude. En zoomant spécifiquement sur le mois de mai, Ethereum et BNB Chain étaient les deux réseaux les plus ciblés, représentant tous deux 62 % des pertes totales.

Il y a un vieux dicton qui dit : « Trompez-moi une fois, honte à vous. Trompez-moi deux fois, honte sur moi." 

Le fait que l’industrie de la cryptographie ait été trompée 108 fois en seulement cinq mois est certainement honteux, d’autant plus que les cybercriminels deviennent toujours plus opportunistes sur les marchés haussiers. S’appuyer sur des mesures de sécurité traditionnelles est malheureusement inadéquat pour le secteur des actifs numériques, et il est urgent de repenser radicalement la façon dont les infrastructures sont conçues.

Mais à quoi ressemblerait cette refonte dans la pratique et qu’elle signifierait-elle pour les utilisateurs finaux ? 

Le problème des adresses cryptographiques

À l’heure actuelle, les propriétaires de crypto n’ont souvent d’autre choix que de s’appuyer sur de longues adresses alphanumériques lorsqu’ils envoient des fonds à d’autres.

Ceci est problématique pour plusieurs raisons. D’une part, leur saisie manuelle peut être un cauchemar – et la moindre faute de frappe peut rendre les fonds irrécupérables. Et ce qui est encore plus inquiétant, c’est que de nombreux utilisateurs, même ceux qui se décrivent comme étant profondément expérimentés dans le domaine de la cryptographie, ne comprennent pas les conséquences en matière de sécurité.

Il y a eu d'innombrables incidents au cours desquels des utilisateurs peu méfiants ont fini par perdre une quantité importante d'actifs numériques, parfois la totalité de leurs économies, à cause d'attaques d'usurpation d'identité ou d'attaques de phishing au cours desquelles des voleurs se faisaient passer pour quelqu'un d'autre ou une autre entreprise. 

Un exemple notoire est Inferno Drainer, une arnaque en tant que service qui a fonctionné pendant 12 mois. Les victimes ont été trompées en leur faisant croire qu’elles interagissaient avec plus de 100 marques de cryptomonnaies légitimes et incitées à connecter leurs portefeuilles. Les protocoles Web3 ont également été usurpés pour lancer des transferts frauduleux.

La leçon à tirer de tels incidents est simple : si cela peut leur arriver, cela peut arriver à n’importe qui – et l’industrie doit concentrer toute son énergie sur l’établissement d’une conception centrée sur l’utilisateur. Faire des adresses cryptographiques une chose du passé et les remplacer par des alternatives lisibles par l’homme est une première étape essentielle. 

Être capable d’envoyer des fonds à un nom plutôt qu’à un groupe indéchiffrable de lettres et de chiffres n’est pas seulement transformateur du point de vue de la sécurité. Cela réduirait également considérablement les frictions qui existent actuellement dans les paiements cryptographiques et faciliterait infiniment l’intégration des consommateurs curieux qui restent enracinés dans la monnaie fiduciaire. Cette infrastructure serait également renforcée par un calcul automatisé et infaillible des adresses s'effectuant en arrière-plan.

Les systèmes de garde peuvent également utiliser l'infrastructure d'envoi au nom, empêchant ainsi les attaques de phishing en rendant plus difficile l'usurpation d'identité des entreprises. Les attaquants seraient également incapables de voler les noms d’utilisateur et les mots de passe, empêchant ainsi le retrait non autorisé des fonds détenus de manière centralisée.

S'attaquer à d'autres problèmes

La mise au rebut des adresses cryptographiques n’est que la première étape. L’industrie doit se rassembler et accepter que l’intégration inter-chaînes est rompue et n’existe pas. Chaque écosystème blockchain possède son propre portefeuille préféré, et déplacer la richesse d’un réseau à un autre est un processus compliqué et inefficace.

Alors que les ponts ont tenté de se positionner comme une solution en établissant une connexion entre les chaînes, ces plates-formes se sont révélées à plusieurs reprises extrêmement vulnérables aux exploits.

Qui pourrait oublier le piratage du réseau Ronin en mars 2022, qui a conduit au vol d’un montant stupéfiant de 625 millions de dollars en ETH et USDC ? Le plus grand braquage de cryptomonnaies de l’histoire a été orchestré par des pirates informatiques nord-coréens – et pire encore, il a fallu six jours pour que le vol soit remarqué. Le pont a été sécurisé par seulement neuf validateurs, et avec une relative facilité, les responsables ont réussi à obtenir les cinq signatures requises pour commencer à effectuer des retraits massifs.

Une refonte est également désespérément nécessaire dans l’espace défi, où le manque de contrôle de connaissance de votre client (KYC) ou de preuve d’identité en fait un refuge pour les blanchisseurs d’argent – ​​et les attaquants peuvent agir en toute impunité en sachant qu’ils resteront anonymes. Bien fait, il est possible de renforcer la sécurité et de réprimer les violations sans compromettre le droit à la vie privée de l’utilisateur.

Chaque jour qui passe nous rapproche de plus en plus du prochain grand piratage qui ruinera des vies et nuira encore davantage à la réputation de l’industrie. Pour que la cryptomonnaie obtienne son statut de système financier légitime, un changement est nécessaire dès maintenant.

Lire la suite : Il faudra des personnes, et non de la technologie, pour que la modularité réussisse | Avis

Auteur : Michal Pospieszalski

Michal « Mehow » Pospieszalski est un leader technologique chevronné avec une expérience de solutions innovantes pionnières dans le monde de la cryptographie. En tant que CTO et co-fondateur de SwissFortress et PDG, co-fondateur et co-inventeur de MatterFi, Michal fusionne une stratégie visionnaire avec un savoir-faire technologique pratique, propulsant les deux entreprises vers la définition de l'avenir de la gestion des actifs numériques.