En 2023, les piratages ont été l’une des principales préoccupations de l’industrie des cryptomonnaies. Malgré le marché baissier pendant une partie de l’année, les cybercriminels du secteur des cryptomonnaies ne se sont pas arrêtés.
Les hackers nord-coréens, menés par le groupe Lazarus, se sont une nouvelle fois imposés comme l’une des plus grandes menaces pour l’industrie de la cryptographie en termes de sécurité, avec plusieurs attaques sélectives tout au long de l’année 2023.
Piratage de crypto-monnaie 2023
La sécurité continue d’être l’un des points cruciaux sur lesquels travailler dans l’industrie crypto/blockchain.
Le nombre total de piratages orchestrés par des cybercriminels contre des protocoles de l'écosystème blockchain clôture l'année 2023 avec plus de 445 attaques, selon les chiffres du cabinet SlowMist, soit le plus grand nombre de piratages annuels dans l'histoire des cryptomonnaies.
L’année 2023 se termine avec 130 attentats de plus qu’en 2022 (312) et pratiquement le double qu’en 2021 (236).
En termes de chiffres totaux de cryptomonnaies volées, 2023 a vu une diminution du total des fonds de cryptomonnaies volés.
Les chiffres de SlowMist montrent que près de 2,4 milliards de dollars ont été volés au cours de l’année, soit 50 % de moins qu’en 2022 (4,4 milliards de dollars) et près de 75 % de moins qu’en 2021 (9,795 millions de dollars).
De son côté, TMR Labs estime le montant d’argent volé en cryptomonnaies à 1,7 milliard de dollars. La firme fait état d'une baisse de 50% par rapport à 2022. 60% des fonds volés provenaient d'attaques sur l'infrastructure des protocoles (vol de clés, de mots de passe, d'accès aux plateformes et serveurs, entre autres).
La base de données REKT, publiée par De.Fi, estime à plus de 1,8 milliard de dollars les fonds volés lors du piratage de cryptomonnaies en 2023.
Les plus gros hacks cryptographiques en 2023
Malgré la diminution des fonds volés, l’impact des piratages a été très douloureux pour les plateformes et les utilisateurs concernés. Examinons une liste des principaux hacks de crypto-monnaie en 2023.
Réseau Mixin
La plateforme cross-chain Mixin Network a subi un piratage en septembre en raison d'une vulnérabilité dans la base de données de son fournisseur de services cloud tiers. Le vol a permis aux attaquants de drainer entre 150 et 200 millions de dollars d’actifs cryptographiques de leur plateforme sur les réseaux #Ethereum $ETH et #Bitcoin $BTC .
[Annonce] Au petit matin du 23 septembre 2023, heure de Hong Kong, la base de données du fournisseur de services cloud de Mixin Network a été attaquée par des pirates informatiques, entraînant la perte de certains actifs sur le réseau principal. Nous avons contacté Google et la société de sécurité blockchain @SlowMist_Team…
– Noyau Mixin (@MixinKernel) 25 septembre 2023
La plateforme a offert une récompense de 20 millions de dollars aux pirates pour la restitution des fonds, ce qui, à la date de la publication de cet article, n'a pas abouti. Mixin a lancé un nouveau réseau et récupéré une grande partie de ses fonctionnalités. Selon les déclarations de son fondateur, Feng Xiaodong, la plateforme pourrait couvrir jusqu'à 50 % des fonds volés aux utilisateurs.
Euler Finance
En février de cette année, le protocole de prêt décentralisé Euler Finance a subi une attaque de prêt flash qui a entraîné la perte de 197 millions de dollars d'actifs stablecoin DAI et USDC, Wrapped Bitcoin (WBTC) et Staked Ethereum (stETH).
Contrairement à la plupart des attaques dans le domaine de la cryptographie, l’histoire a eu une fin « heureuse ». Sous la pression d'Euler et de sa communauté, le hacker a décidé de restituer la totalité des 197 millions de dollars volés. La plateforme a activé un système de remboursement afin que les utilisateurs puissent réclamer les fonds volés.
Multichaîne
L’un des incidents les plus frappants et mystérieux liés aux crypto-monnaies en 2023 est le cas de Multichain, un pont inter-chaînes pour le transfert d’actifs.
En juillet de cette année, après plusieurs mouvements suspects, 126 millions de dollars ont été retirés de la plateforme. Initialement, il a été signalé que l'attaque était liée au contrôle par les pirates des nœuds MPC de la plateforme.
Quelques jours après l'attaque, l'équipe Multichain a reconnu que son PDG, Zhaojun, le seul à avoir accès aux nœuds MPC, avait été arrêté par les forces de l'ordre en Chine.
La plateforme a annoncé sa fermeture en raison du manque de fonds et d’infrastructures pour continuer à fonctionner, Zhaojun contrôlant entièrement le protocole. Les spéculations sur l'affaire Multichain ont donné naissance à des théories non confirmées qui parlent d'un possible tirage de tapis ou d'un travail interne.
1. Le 21 mai 2023, Zhaojun, PDG de Multichain, a été emmené à son domicile par la police chinoise et n'a depuis lors plus aucun contact avec l'équipe mondiale de Multichain. L'équipe a contacté les opérateurs de nœuds MPC et a appris que leurs clés d'accès opérationnelles aux serveurs de nœuds MPC avaient…
– Multichain (anciennement Anyswap) (@MultichainOrg) 14 juillet 2023
Poloniex
L'échange de cryptomonnaie Poloniex a été impliqué dans un piratage de plus de 120 millions de dollars en novembre, suite à une faille de sécurité dans l'accès à la plateforme.
L’attaquant a réussi à accéder au hot wallet Poloniex, drainant des millions d’actifs cryptographiques des réseaux #Tron , Ethereum et Bitcoin. Justin Sun, l'actionnaire majoritaire de Poloniex, a tenté en vain d'influencer les attaquants pour qu'ils restituent tous les fonds, avec une récompense de 10 millions de dollars. Malgré l'attaque, la plateforme a remboursé les fonds des utilisateurs et a repris ses activités peu de temps après l'incident de sécurité.
Nous enquêtons sur l'incident de piratage. #Poloniex maintient une situation financière saine et remboursera intégralement les fonds concernés.
Nous accordons 5 % 𝘄𝗵𝗶𝘁𝗲 𝗵𝗮𝘁 𝗯𝗼𝘂𝗻𝘁𝘆 au pirate informatique Poloniex en échange du retour des fonds vers les portefeuilles ETH/TRX/BTC suivants.– Échange Poloniex (@Poloniex) 10 novembre 2023
L'équipe Poloniex a réussi à identifier et à geler une partie des actifs associés aux adresses des pirates. À l'heure actuelle, les pertes se situent dans des limites gérables et les revenus d'exploitation de Poloniex peuvent couvrir ces pertes.
– S.E. Justin Sun Justin Sun (@justinsuntron) 10 novembre 2023
HTX et Heco
HTX, anciennement connu sous le nom de Huobi, et son réseau principal, Heco Chain, ont signalé des pertes de plus de 100 millions de dollars en raison d'une attaque conjointe en novembre.
Lors de cette attaque, les voleurs ont accédé à l’échange cryptographique et au pont Heco Chain et ont drainé respectivement 12,5 millions et 85 millions de fonds. Derrière HTX se trouve également Justin Sun, qui est à nouveau intervenu pour atténuer la perte d'un million de dollars.
Alors que HTX et Poloniex approchent de l’ouverture des dépôts et des retraits, nous lancerons un airdrop épique pour les utilisateurs possédant des actifs. S'il vous plaît restez à l'écoute! Mes plus sincères excuses aux utilisateurs touchés par les attaques de pirates informatiques sur HTX et Poloniex. Nous couvrirons la perte et tous les actifs sont SÉCURISÉS.
– S.E. Justin Sun Justin Sun (@justinsuntron) 24 novembre 2023
Autres hacks notables
Atomic Wallet : Le portefeuille a subi un piratage en juin de plus de 100 millions de dollars, soit 0,1 % de ses actifs. Atomic, en collaboration avec des bourses de crypto-monnaie, a réussi à geler 2 millions de dollars des fonds volés lors du piratage.
Stake.com – Le casino de crypto-monnaie et la plateforme de paris sportifs Stake.com ont enregistré des mouvements suspects en septembre. Ces mesures ont conduit au piratage de plus de 41 millions de dollars de crypto-monnaies et de jetons dans leurs portefeuilles chauds sur les réseaux Ethereum et BNB Smart Chain. Dès le départ, la plateforme a indiqué que les fonds des utilisateurs étaient entièrement assurés.
Curve : le géant des prêts DeFi Curve Finance a subi un exploit de plus de 70 millions de dollars en juillet, à la suite d'un problème dans le compilateur Vyper dans les versions 0.2.15-0.3.0, qui a affecté ses pools de liquidités, crv /eth, aleth/eth, mseth/ eth et peth/eth.
Les hackers nord-coréens sous le feu des projecteurs
La présence de hackers nord-coréens dans les piratages de cryptomonnaies en 2023 est significative. En fait, il est important de dire que dans plusieurs cas de hacks cités, comme Stake.com, Atomic ou Poloniex, la responsabilité pointe vers le groupe Lazarus. Le FBI a mis en garde cette année contre la vente de cryptomonnaies réalisée par des hackers nord-coréens. Selon la société de cybersécurité Recorded Future, plus de 3 milliards de dollars de crypto-monnaies ont été volés depuis 2017.
Source : Observatorioblockchain.com
