Le monde des crypto-monnaies connaît une croissance considérable et un développement continu à l’ère numérique. À mesure que la popularité des crypto-monnaies augmente, les défis et les risques auxquels est confrontée cette industrie innovante augmentent également. L’année 2023 est considérée comme une période importante pour examiner et analyser les opérations frauduleuses et les piratages les plus importants sur le marché des cryptomonnaies.
Depuis l’émergence du secteur des cryptomonnaies, les cybercriminels cherchent des moyens de priver les investisseurs et les entreprises de leurs actifs décentralisés. Comme tout au long de l’année 2023, les piratages et les fraudes liés aux cryptomonnaies ont continué à se produire, avec des centaines de millions de cryptomonnaies pillées. Il y a quelques vols très médiatisés qui ont fait la une des journaux, laissant une brèche dans le portefeuille des personnes et des plateformes.
Cet article fournit un aperçu complet des escroqueries les plus importantes dont nous avons été témoins en 2023 et de la manière dont les investisseurs et les traders peuvent se protéger contre de tels défis à l'avenir. Nous explorerons des exemples de piratages et d’escroqueries et fournirons des conseils sur la manière de les gérer de manière sûre et intelligente. Vérifier Comment les échanges de cryptomonnaies rapportent-ils de l’argent ? Explication des méthodes utilisées.
1. Attaque « Euler Finance »
En mars 2023, une attaque contre Euler Finance a secoué le secteur des cryptomonnaies lorsque des pirates informatiques ont volé près de 200 millions de dollars de cryptomonnaies sur la plateforme de prêt.
Euler Finance a pris connaissance du piratage lorsque PeckShield a mentionné la plateforme dans un article sur X (anciennement Twitter). Dans son message, PeckShield a simplement déclaré à Euler qu'il souhaiterait peut-être examiner un grand nombre de transactions rapides et suspectes. Il s’est avéré que ces transactions étaient le résultat d’un piratage massif, au cours duquel 197 millions de dollars en crypto-monnaies ont été volés.
La société d'analyse cryptographique Meta Seluth a rapporté que la récente attaque contre Euler Finance est liée à une attaque similaire survenue il y a un mois. L'attaquant a utilisé un pont inter-réseau pour transférer les fonds volés de Binance Smart Chain vers Ethereum et a mené l'attaque.
Un autre enquêteur a noté que l'attaque présentait des similitudes avec un précédent piratage ciblant un protocole basé sur Binance Smart Chain, et que les fonds volés se trouvent désormais aux adresses des pirates et incluent Dai et ETH.
Hi @eulerfinance: tu peux jeter un oeil : https://t.co/L7ddZhHNq5
- PeckShield Inc. (@peckshield) 13 mars 2023
Cependant, dans une étrange tournure des événements, la ou les personnes responsables de ce piratage ont restitué les fonds volés quelques semaines après que cela se soit produit. Ce qui est encore plus intéressant, c'est que la partie responsable semble avoir ajouté une note d'excuses dans l'une des transactions de retour, comme on peut le voir sur Etherscan.
2. Brèche de mixage
En septembre 2023, la plateforme de crypto-monnaie Mixin Network a subi un sort similaire à celui d'Euler Finance lorsque des pirates ont volé 200 millions de dollars en crypto-monnaie. Cette attaque a été menée via une violation de données chez le fournisseur de services cloud de Mixin. Mixin a annoncé le hack sur Publié le X, un utilisateur déclarant avoir perdu 100.000 XNUMX $ dans cet exploit.
Au moment de la rédaction de cet article, Mixin n'est toujours pas en mesure de retrouver le pirate informatique ou de récupérer les fonds volés. La plateforme s’est toutefois engagée à indemniser chaque utilisateur pour la moitié de ses biens perdus.
3. CoinsPaid ciblé par le phishing
Le phishing est une tactique d’ingénierie sociale très courante utilisée par les cybercriminels et qui a causé de nombreux dégâts dans le secteur des cryptomonnaies. En août 2023, la passerelle de paiement en crypto-monnaie CoinsPaid a subi une violation de 37 millions de dollars lorsque des acteurs malveillants ont ciblé un employé avec une fausse offre d'emploi.
Dans cet exploit, l'employé a installé sans le savoir un logiciel malveillant en supposant qu'il passait un test dans le cadre d'un faux processus d'entretien de l'employeur. Ce malware a ensuite été utilisé pour compromettre l'infrastructure interne de CoinsPaid, donnant aux attaquants l'accès à des millions de fonds en crypto-monnaie. Bien que le groupe de piratage informatique Lazarus ait été soupçonné, rien n'a été confirmé et CoinsPaid n'a pas été en mesure de récupérer les fonds volés au moment de la rédaction de cet article. Vérifier Découvrez les groupes de piratage les plus populaires qui sont encore actifs aujourd'hui.
4. Attaque contre le portefeuille atomique
La populaire plateforme de portefeuille de crypto-monnaie Atomic Wallet a subi un piratage de 100 millions de dollars en juin 2023, au cours duquel plus de 5000 XNUMX comptes d'utilisateurs ont été compromis. Tandis que les fonds de certains utilisateurs ont été volés, les portefeuilles d’autres ont été complètement vidés. Au moment de la rédaction de cet article, Atomic Wallet n'a pas encore expliqué comment le piratage s'est produit.
Le groupe de piratage informatique Lazarus a été initialement blâmé pour cet exploit, mais les choses ont commencé à changer lorsqu'un groupe de piratage ukrainien a été désigné comme coupable possible.
En août 2023, Atomic Wallet a été critiquée lorsque la société a fait face à un recours collectif de plusieurs investisseurs lésés pour des fonds volés. Le temps nous dira si Atomic Wallet fera face à des répercussions juridiques en raison du piratage et si les utilisateurs concernés recevront une compensation.
5. Piratage de Curve Finance
Fin juillet 2023, Curve Finance a été victime d'une cyberattaque qui a entraîné le vol de plus de 60 millions de dollars en crypto-monnaies. Dans ce cas, les pools de liquidités de Curve Finance, où les utilisateurs déposaient leurs pièces stables, ont été ciblés. Les pools Stablecoin hébergés par Curve Finance contenaient des vulnérabilités de code que les pirates exploitaient pour accéder aux fonds volés.
En août 2023, le pirate informatique a restitué une partie des fonds volés après que Curve Finance ait offert une récompense à toute personne parvenant à identifier le coupable. Les pirates informatiques ont également joué un rôle dans la restitution d'une partie de l'argent, avec 73 % des biens volés récupérés au total.
En outre, Curve s'est engagé à indemniser les utilisateurs touchés par le piratage et à indemniser intégralement les fonds volés.
6. Arnaque TrustWallet
TrustWallet, un autre fournisseur de portefeuille logiciel populaire, a fait la une des journaux sur les cryptomonnaies en septembre 2023, lorsque des acteurs malveillants ont commencé à cibler les utilisateurs via des e-mails de phishing.
Dans le cadre de cette campagne malveillante, des milliers d'e-mails ont été envoyés aux utilisateurs, dans lesquels des cybercriminels se sont fait passer pour des employés de Trust Wallet. L'e-mail informait les destinataires que leur compte Trust Wallet serait bientôt suspendu si le portefeuille n'était pas vérifié. Un lien vers une page de vérification est fourni, bien qu'il mène à une page Web malveillante conçue pour voler des données. Les utilisateurs ont été invités à fournir leur phrase de récupération, une information clé qui peut être utilisée pour accéder aux portefeuilles de crypto-monnaie.
Une fois que l’utilisateur ciblé a saisi sa phrase de départ, le pirate informatique a eu accès aux fonds de son compte TrustWallet, entraînant le vol de plus de 40 millions de dollars en crypto-monnaie. Vérifier Les meilleurs portefeuilles NFT que vous devriez utiliser.
7. Piratage/tirage de tapis MultiChain
En juillet 2023, les plateformes d’information sur les cryptomonnaies ont commencé à signaler un éventuel piratage ou retrait survenu sur MultiChain, un protocole multi-chaînes utilisé pour relier les blockchains. Les soupçons ont commencé à se répandre lorsqu'un total de 125 millions de dollars a été retiré à MultiChain grâce à de nombreuses transactions.
On pense que le piratage a été le résultat d'initiés, puisque les autorités chinoises ont arrêté le PDG de la plateforme, Zhaojun, peu de temps après les retraits. Les appareils du PDG, notamment ses téléphones, ordinateurs et portefeuilles matériels, ont également été confisqués lors de l'arrestation. De plus, Zhaojun a été arrêté et sa sœur a été détenue par la police parce qu'elle était soupçonnée d'être impliquée dans cette exploitation.
Depuis le hack ou le rug pull, MultiChain a arrêté ses opérations. La société a publié Publié le X Des nouvelles de la décision, mentionnant la chaîne d'événements qui ont conduit à la fermeture. Vérifier Qu'est-ce que l'escroquerie au tirage de tapis dans la crypto-monnaie ?
8. Violation de données LastPass
LastPass n’est pas étranger aux violations, 2023 apportant encore plus de problèmes pour le gestionnaire de mots de passe. Les gens utilisent LastPass pour stocker toutes sortes d’informations sensibles, y compris les informations d’identification d’échange de crypto-monnaie et les clés privées ou phrases de départ pour les portefeuilles de crypto-monnaie. La quantité d’informations précieuses stockées dans LastPass en a fait une cible fréquente pour les cybercriminels.
En octobre 2023, 4.4 millions de dollars en cryptomonnaie ont été volés via le piratage LastPass survenu l’année précédente. Plusieurs phrases de départ et mots de passe ont été utilisés pour voler les fonds, qui ont tous été stockés par LastPass. Plus de 25 utilisateurs ont été concernés par le vol après le vol de leurs données lors d'un piratage en 2022, et les fonds restent en liberté.
9. Piratage de mise
La plateforme controversée et populaire de trading de crypto-monnaie Stake a été piratée en septembre 2023, avec un total de 41 millions de dollars volés. Dans ce piratage, les portefeuilles de crypto-monnaie des utilisateurs ont été ciblés, et divers actifs, tels que Ethereum et Dai, ont été volés. Tous les fonds ont été envoyés à une seule adresse de portefeuille, probablement détenue par le(s) pirate(s) responsable(s). À partir de là, les fonds ont été envoyés vers plusieurs autres portefeuilles, répartissant leurs emplacements et les rendant plus difficiles à suivre.
On a toujours soupçonné que des pirates informatiques nord-coréens avaient quelque chose à voir avec ce vol. Ces soupçons ont été confirmés lorsque le FBI a révélé que le groupe de hackers Lazarus avait été désigné comme responsable. Les fonds n’ont pas encore été localisés ni récupérés, comme c’est le cas pour de nombreux hacks de cryptomonnaies.
10. Attaque sur CoinEx
Une valeur stupéfiante de 70 millions de dollars de crypto-monnaie a été volée sur l'échange de crypto-monnaie CoinEx en septembre 2023, après que des pirates ont accédé à plusieurs clés privées de portefeuilles chauds d'utilisateurs.
Au total, 54 millions de dollars de crypto-monnaie ont été volés via cet exploit, avec un transfert massif de près de 5000 231 Ether éveillant les soupçons au début du mois. En outre, 2220 Bitcoin, 135600 XNUMX Bitcoin Cach, XNUMX XNUMX Solana et un grand nombre d'autres actifs ont été volés. Bien qu'aucun portefeuille froid CoinEx n'ait été affecté, les attaquants ont quand même réussi à voler une somme énorme, qui n'a pas été récupérée au moment de la rédaction de cet article.
Il n’est pas surprenant que le groupe de hackers Lazarus soit soupçonné d’être responsable de ce piratage, puisqu’il aurait été responsable de nombreuses attaques dans le passé. Vérifier Les gangs de cybercriminalité les plus connus.
Foire Aux Questions
T1. Quels sont les principaux défis auxquels est confronté le marché des cryptomonnaies ?
Le marché des cryptomonnaies est confronté à des défis tels que la lutte contre l’augmentation de la fraude et du piratage, une meilleure réglementation, la protection des investisseurs et des problèmes de sécurité.
Q2. Quels sont les éléments les plus importants que les investisseurs devraient prendre en compte pour protéger leurs actifs ?
Les investisseurs doivent utiliser des portefeuilles sécurisés, se méfier des plateformes peu fiables, éviter de participer à des offres suspectes et appliquer des principes de sécurité stricts.
Q3 : Les nouvelles technologies peuvent-elles contribuer à améliorer la sécurité sur le marché des cryptomonnaies ?
Oui, des technologies telles que les technologies de réseaux décentralisés et la cryptographie peuvent contribuer à améliorer la sécurité, mais elles nécessitent davantage de recherche et de développement pour garantir leur efficacité.
Q4. Comment les investisseurs peuvent-ils faire face à la fraude et au piratage s’ils en sont confrontés ?
Les investisseurs doivent signaler toute activité suspecte, utiliser des outils de sécurité fiables et rester à l'écart des offres qui semblent suspectes.
Q5. Quelles sont les bonnes pratiques pour sécuriser les portefeuilles et investir dans les cryptomonnaies ?
Les investisseurs doivent stocker les clés privées en toute sécurité, utiliser des portefeuilles froids (portefeuilles matériels) et mettre régulièrement à jour leurs mots de passe.
Le piratage des cryptomonnaies ne va nulle part
Avec des milliards de cryptomonnaies volées au cours de la dernière décennie, il est peu probable que les escroqueries et les piratages basés sur les cryptomonnaies disparaissent de si tôt. Non seulement les cybercriminels sont de plus en plus sophistiqués dans leurs tactiques, mais les plateformes non sécurisées et les investisseurs inexpérimentés constituent également des cibles faciles. Vous pouvez voir maintenant Comment le marché de la crypto-monnaie est-il manipulé ? Façons de se protéger.
