Les attaques Crypto ont été les moins nombreuses en décembre 2022, avec 62 millions de dollars perdus dans des braquages, selon Certik

Les acteurs du marché des Crypto ont eu peu de raisons de se réjouir au cours du dernier mois de 2022, mais un faible nombre d'attaques et de vols en était une .

En décembre, 62 millions de dollars de jetons ont été volés, escroqués ou attaqués, ce qui en fait le mois le moins nocif de 2022 en termes de pertes financières liées à des activités malveillantes. En revanche, CertiK a enregistré plus de 595 millions de dollars d'attaques cryptographiques en novembre.

Au total, plus de 3,7 milliards de dollars ont été perdus en raison de diverses attaques, piratages et escroqueries, faisant de 2022 la pire année de l'histoire du marché à ce jour. Les attaquants ont gagné plus de 3,2 milliards de dollars en 2021. Mais 2022 a connu un début encore plus difficile avec une exploitation de 325 millions de dollars du populaire service inter-chaînes Wormhole, suivie d'une attaque de 625 millions de dollars contre le pont Ronin d'Axie Infinity, puis d'une exploitation de 200 millions de dollars du pont Nomad.

L'attaque de 15 millions de dollars du protocole Helio et celle de 12 millions de dollars de Defrost Financeprétendue arrachage de tapisLes attaques les plus fréquentes en décembre ont été celles qui ont été commises. Un « rug pull » désigne un développeur ou un créateur qui promeut un projet, comme la sortie d'un nouveau jeton ou d'un jeton non fongible, puis disparaît avec l'argent des investisseurs.

Les attaques de prêts éclair ont coûté plus de 7,6 millions de dollars, dont 6,5 millions de dollars à une seule attaque contre le projet de Crypto Lodestar. Quatre autres projets ont subi des attaques similaires, pour des montants allant de 50 000 à 300 000 dollars.

Les prêts flash sont un moyen populaire pour les attaquants d'obtenir des fonds pour mener des exploits sur les systèmes Finance décentralisés (DeFi).

Ces prêts permettent aux traders d'emprunter des fonds non garantis auprès de prêteurs via des contrats intelligents plutôt qu'auprès de tiers. Aucune garantie n'est requise, car le contrat considère la transaction comme conclue uniquement lorsque l'emprunteur rembourse le prêteur. Ainsi, si l'emprunteur fait défaut sur un prêt flash, le contrat intelligent annule la transaction et l'argent est restitué au prêteur.

Les vecteurs d'attaque dans le secteur de la Crypto vont de l'exploitation des ponts, un outil basé sur la blockchain qui permet aux utilisateurs d'effectuer des transactions entre différents réseaux, à la manipulation du marché, où des traders malhonnêtes utilisent des millions de dollars pour déplacer des Marchés peu négociés en leur faveur afin de récupérer plusieurs multiples du capital initial déployé.