En 2024, les escroqueries de type « abattage de porcs » constituaient le plus grand danger pour les utilisateurs de cryptomonnaies, coûtant 3,6 milliards de dollars, selon Cyvers, une société de sécurité Web3.
Le rapport indique qu'il y a eu une augmentation annuelle de 40 % du nombre de cyberattaques en 2024 par rapport à 2023, avec 165 incidents coûtant 2,3 milliards de dollars de dommages. Le montant est toujours en baisse de 37 % par rapport au pic de fraude de 2022, mais les stratagèmes complexes et les violations ont augmenté cette année.
Les violations du contrôle d'accès ont représenté la majeure partie de ces dommages, avec 67 incidents totalisant 1,9 milliard de dollars. Les autres vecteurs d'attaque comprenaient les vulnérabilités des contrats intelligents, entraînant des pertes de 456,8 millions de dollars sur 98 incidents, et les attaques par empoisonnement d'adresses, entraînant 68,7 millions de dollars dans un seul cas majeur. Ces méthodes d'attaque démontrent les failles des réseaux blockchain et des applications décentralisées dont les escrocs continuent de profiter.
Vous pourriez également aimer : Les escroqueries en crypto coûtent aux victimes françaises 500 millions d'euros par an, selon l'AMF
Ethereum (ETH) était le réseau blockchain sur lequel les escrocs opéraient, représentant la majorité des pertes dues à la fraude en crypto-monnaies. Les données impliquaient environ 150 000 adresses et 800 000 transactions d'activité frauduleuse, a déclaré Cyvers. Cyvers a cité la facilité d'accès de la blockchain comme un facteur clé dans les schémas frauduleux, qui, selon eux, ont permis aux escrocs d'envoyer plus de 100 000 petits paiements d'incitation aux victimes dans le cadre de leurs méthodes de manipulation.
🚨 3,6 milliards de dollars volés dans les escroqueries du « pig butchering » de 2024 🐷 Cette année, le monde de la crypto a été secoué par des escroqueries de type pig butchering, qui ont escroqué des utilisateurs non méfiants de la somme incroyable de 3,6 milliards de dollars – la plupart sur Ethereum. Lisez la suite sur @nairametrics à : https://t.co/75rZ5fNOUM Ces escroqueries…
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 27 décembre 2024
Éduquer les utilisateurs sur ces incidents est impératif pour lutter contre les violations de contrôle d'accès, estime Deddy Lavid, PDG de Cyvers. Une plus grande transparence dans les opérations d'échange et une vigilance accrue des utilisateurs sont également essentielles pour réduire le taux de réussite de ces types de fraudes, a-t-il noté.
Vous pourriez également aimer : Des récompenses physiques à l'énergie solaire : comment fonctionne DePIN
Que signifie la technique du « pig butchering » ?
Le « pig butchering » fait référence à une technique dans laquelle les victimes sont manipulées par un contact répété des escrocs, commençant souvent par des messages non sollicités qui les attirent dans de faux schémas de crypto-monnaies. Avec la confiance établie, la voie est ouverte pour déployer de plus petites sommes d'argent afin de siphonner de plus gros montants, souvent dans les centaines de millions, souvent en Tether (USDT) via des échanges moins transparents tels que Binance, HTX, OKX, Crypto.com et Coinbase. Les fonds illicites sont généralement blanchis par le biais d'échanges décentralisés et centralisés avant d'être retirés.
Les escroqueries en crypto sont en hausse
Les attaques les plus importantes de 2024 incluent WazirX, qui a perdu 235 millions de dollars en raison d'une vulnérabilité dans son système de portefeuille multi-signatures, lors de l'un des plus grands piratages de l'année.
🚨ALERT🚨Salut @WazirXIndia, notre système a détecté plusieurs transactions suspectes impliquant votre portefeuille Safe Multisig sur le réseau #ETH. Un total de 234,9 millions de dollars de vos fonds ont été transférés vers une nouvelle adresse. Chaque appelant de transaction est financé par @TornadoCash. Les soupçons… pic.twitter.com/4sajAwd4Hb
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 18 juillet 2024
L'échange DMM a été piraté et a perdu 305 millions de dollars lorsque des attaquants ont compromis une clé privée dans le portefeuille chaud Bitcoin (BTC) de la plateforme. C'était une autre violation très médiatisée. De plus, les hackers ont compromis les dispositifs utilisés pour accéder à la plateforme, entraînant une perte de 50 millions de dollars pour Radiant Capital. En revanche, BingX a été vidé de 52 millions de dollars de fonds lorsque les attaquants ont pu accéder aux portefeuilles chauds de l'échange et transférer des fonds à travers plusieurs réseaux. Ainsi, ces incidents révèlent les vulnérabilités récurrentes de nombreux échanges de crypto-monnaies.
Récupération
Cependant, même face à ces pertes, certains progrès ont été réalisés dans l'effort de réhabilitation. En 2024, environ 1,3 milliard de dollars a été restitué aux victimes, principalement grâce à des détectives en chaîne comme ZachXBT et des programmes de récompenses pour les bogues. Le premier trimestre de 2024 a enregistré le plus grand nombre d'incidents de tous les trimestres de l'année, avec 53, a noté l'étude. Le montant le plus élevé, environ 760 millions de dollars, a été perdu au T3 2024, tandis que le T4 a montré la plus faible activité et les pertes.
Lisez la suite : L'Argentine bloque 3,5 millions de dollars en USDT dans le cadre d'une enquête sur le schéma Ponzi Rainbowex : rapport
