L’an dernier, le secteur des cryptomonnaies a battu un triste record. Pour la première fois, les pirates sont parvenus à dérober près de 4 milliards de dollars. Les hackers, dont les sbires de Kim Jong Un, ont exploité la fragilité de certains protocoles…
Les experts de Chainalysis viennent de dévoiler leur rapport annuel garanti aux piratage de cryptomonnaies. L’an dernier, les pirates ne se sont pas transformés en pouces, malgré l’effondrement progressif du marché. Le butin total des cybercriminels s’élève en effet à 3,8 milliards de dollars.
C’est un record absolu. Les pirates n’avaient pas jamais autant gagné d’argent en s’attaquant au monde des cryptoactifs. Un an plus tôt, le crime n’avait payé que 3,3 milliards de dollars, contre seulement 500 millions de dollars en 2020 et 2019. Le précédent pic au-delà du milliard date de 2018, une année de vaches maigres pour les investisseurs .
Des piratage orchestrés par la Corée du Nord
Parmi les pirates les plus prolifiques de l’année, on trouve le gang Lazare (également connu sous le nom d’APT38). Financés par la Corée du Nord, les hackers sont notamment soupçonnés d’avoir piraté la blockchain Harmony afin de subtiliser 100 millions de dollars en avril 2022. Ils sont aussi derrière l’attaque menée contre le Ronin Network, qui s’est vendue par le vol de 624 millions de dollars.
Selon Chainalysis, 1,7 milliard de dollars en cryptomonnaies ont été volés par le groupuscule parrainé par le gouvernement nord-coréen en 2022. Une fois inversés à la Corée du Nord, les fonds volés servent en partie à financer les armes nucléaires de la nation .
« Le piratage de cryptomonnaies contribue désormais à une partie non négligeable de l’économie nord-coréenne »explique Chainalysis, supposant que les exportations du pays n’ont rapporté que 142 millions de dollars en 2020.
À lire aussi : une nouvelle faillite met en danger l’industrie des cryptomonnaies
La finance décentralisée, aussi fragile que transparente
Il y a quelques années, la plupart des piratage visaient les plaques-formes d’échange de cryptomonnaies. Alors que l’industrie était encore à ses balbutiements, des sommes colossales ont été dérobées sur des échanges. On se souviendra particulièrement du hack de Mont Gox, qui s’est vendu par le vol de plus de 800 000 bitcoins. Cette période est révolue. Désormais, les plaques-formes d’échange ne sont plus dans le collimateur des cybercriminels. Les pirates cherchent plutôt à profiter de l’essor des services entièrement décentralisés basés sur les blockchains… dont la sécurité n’égale pas celle des plaques-formes centralisées.
En effet, ce sont les protocoles de la finance décentralisée (DeFi) qui ont le plus souffert l’an dernier. Plus de 82 % des cryptomonnaies volées l’an dernier ont été subtilisées aux services DeFi. Le rapport précis que 64 % des 3,1 milliards de dollars dérobés aux services décentralisés provenaient des passerelles entre les blockchains.
Encore fragiles, ces ponts, permettant de transférer des fonds d’un réseau à l’autre, ont été massivement attaqués par des hackers. En exploitant une faille de sécurité, les pirates peuvent s’emparer d’avoirs temporairement stockés sur un contrat intelligent, détaille Chainalysis. Les contrats intelligents, aussi appelés contrats intelligents, sont des programmes automatiques qui gèrent les transactions blockchain.
Pour le cabinet d’analyse, la finance décentralisée est particulièrement vulnérable à cause de sa grande transparence. Basés sur les blockchains, ces services mettent en œuvre l’intégralité de leur code, dont celui des incontournables contrats intelligents qui régissent leur fonctionnement, à disposition du public. De facto, les hackers sont libres d’explorer le code à leur guise pour y débusquer une brèche.
« Si un pont devient assez important, toute erreur dans le code du contrat intelligent sous-jacent ou toute autre faille potentielle sera presque certainement retrouvée et exploitée par des acteurs défectueux »résume Chainalysis.
Une sécurité trop souvent négligée ?
Interrogé par Chainalysis, David Schwed, responsable de la société de cybersécurité blockchain Halborn, estime que les développeurs de protocoles DeFi se révèlent généralement négligents en matière de sécurité informatique. Ils se focalisent davantage sur la croissance :
« La communauté DeFi n’exige généralement pas une meilleure sécurité – elle veut passer à des protocoles avec des rendements élevés ».
L’expert recommande que chaque protocole phare de la DeFi soit supervisé par une équipe de sécurité composée de 10 à 15 personnes, avec « un domaine d’expertise spécifique ». Il conseille aussi aux développeurs de faire vérificateur leurs lignes de code par un tiers spécialisé en amont du diffuseur. Cette précaution pourrait éviter qu’un hacker ne tombe sur une brèche alors que les fonds des utilisateurs sont déjà en transit.
En parallèle, les transactions illicites sur les blockchains ont légèrement augmenté l’an dernier, notez une autre étude de Chainalysis. Elles représentent 0,24 % du volume total des transferts, contre 0,12 % en 2021. Malgré ce sursaut, en partie liée à la hausse des piratage et la baisse des cours, les transactions criminelles restent anecdotiques. L’essentiel des transferts est réalisé par des investisseurs et des utilisateurs.
Source :
Analyse en chaîne
