Avec des piratages à un niveau record, la Crypto doit trouver de meilleurs moyens de KEEP ses utilisateurs

Les chiffres sont là : octobre a été le mois le plus chargé en exploits de protocoles Crypto cette année, avec quelque 760 millions de dollars volés. Le total cumulé des piratages Crypto en 2022 s'élève désormais à au moins 2,98 milliards de dollars, soit déjà plus du double du montant volé via des exploits en 2021, selon la société de sécurité blockchain Peckshield.

Peckshieldlibéré Ces chiffres, publiés le soir d'Halloween, accréditent le terme « Hacktober » utilisé par certains acteurs du secteur. Il ne se passe pas une semaine sans qu'un exploit Crypto ne fasse la une des journaux. Peckshield a estimé qu'il y avait eu au moins 44 exploits impliquant 53 protocoles en octobre.

Cet article est extrait de The Node, le résumé quotidien de CoinDesk des sujets les plus importants de l'actualité blockchain et Crypto . Abonnez-vous pour recevoir l'intégralité de l'article. newsletter ici.

Novembre a lui aussi déjà connu un début difficile. Mercredi, Deribit a fermé les retraits clients de la plateforme d'échange de produits dérivés afin de corriger un bug dans son portefeuille HOT , qui a entraîné une perte de 28 millions de dollars en Bitcoin (BTC), en ethers (ETH) et en stablecoin USDC. Ensuite, Solend, le protocole de Finance décentralisée (DeFi) basé sur Solana, a annoncé une exploitation d'un million de dollars. Parallèlement, un nouveau bug du Lightning Network a été découvert, pouvant entraîner l'échec des transactions sur la couche de mise à l'échelle et de paiement de Bitcoin .

Le fait que quelque 100 millions de dollars de fonds volés en octobre aient déjà été restitués est une maigre consolation. Les Crypto sont devenues un repaire de menteurs, de voleurs et d'exploiteurs, ce qui a peut-être terni durablement la réputation du secteur. Il est également peu réconfortant de constater que les Crypto, autrefois considérées comme le repaire des comportements illicites sur le dark net, sont désormais juste une fractionde la criminalité mondiale. Cela peut s'expliquer par le fait que les blockchains ouvertes et vérifiables sontmauvais endroits pour faire de mauvaises choses. Mais même avec seulement un petit pourcentage du total des transactions Crypto étant lié à un comportement criminelLes piratages informatiques continueront de ternir la réputation de l’industrie.

Outre le fait d'effrayer les participants potentiels, les piratages informatiques ont de réelles conséquences sur la manière dont les autorités réglementeront le secteur. Les 625 millions de dollarsExploit du pont Roninen mars, le deuxième mois le plus lucratif de 2022 pour les pirates informatiques, aurait été perpétré par des guerriers du clavier nord-coréens et aurait finalement conduit à lasanction du mixeur Crypto Tornado Cash basé sur Ethereumpar le département du Trésor américain.

Les exploits sont de toutes formes et de toutes tailles. Les ponts, ces portails de communication entre différentes blockchains qui obligent souvent les utilisateurs à déposer des garanties avant d'y accéder, semblent…cibles particulièrement vulnérablesIl est clair aujourd’hui que la Crypto a besoin d’une infrastructure plus résiliente si le monde « multi-chaînes » veut un jour devenir une réalité.

Certains schémas sont des exploits de la conception fondamentale de la Crypto et de la DeFi. 2020, dans le contexte de l'essor de la DeFi, le secteur a connu l'essor des attaques de « prêts flash ». Au lieu d'exploiter un code défectueux,prêts flash sont en fait un mécanisme financier souhaitable (pour certains) qui permet aux gens d'emprunter des quantités importantes de Crypto et de rembourser le prêt en un seul bloc - parfois manipulé de manière à ce que les utilisateurs puissent repartir avec l'argent sans avoir payé plus de quelques frais de transaction.

Les protocoles qui utilisent des oracles blockchain pour alimenter leurs données réelles constituent un autre sujet de préoccupation croissante. Le mois dernier, un pirate informatique a manipulé les flux de prix pour contracter un prêt de 116 millions de dollars sur Mango Marchés, drainant ainsi la liquidité du protocole. Cette attaque, ONEune des trois survenues le 12 octobre, semble avoir été reproduite avec la faille Solend de mercredi.

Voir aussi :Appeler un piratage un exploit minimise l'erreur Human | Analyses

Il est difficile d'arrêter les attaques qui semblent s'appuyer sur les fonctions et les promesses CORE de la DeFi : les transactions sans autorisation. Cela fait écho au problème récurrent des cryptomonnaies concernant les « rug pulls », qui semblaient ONE être la source de la plupart des fonds volés. Selon un rapport du Institut multidisciplinaire d'édition numériqueinitialement publié début 2022 et récemmentmis à jour, environ 97 % des listes de jetons étaient liées à une activité « malveillante ».

Des experts ont critiqué ces données, qui ont analysé 27 000 jetons, affirmant que les opérations de phishing ou les systèmes pyramidaux à faible coût ne trouvent pas tous preneur. Certains, comme Mark Zeller, vice-président du comité DeFi de L'Adan, un groupe français spécialisé dans l'industrie des actifs numériques, ont déclaré que les utilisateurs de Crypto connaissent les risques lorsqu'ils décident de s'engager. C'est probablement le cas de ceux qui savent comment relier les Crypto entre elles par le biais de blockchains ou fournir des liquidités sur les Marchés monétaires décentralisés.

Mais cet argument est moins convaincant pour les plateformes Crypto comme les prêteurs Celsius Network et Voyager Digital, qui ont fait de la publicité auprès du grand public et ont offert des expériences utilisateur similaires à celles des applications bancaires et de trading légitimes. La DeFi, elle aussi, s'efforce de professionnaliser et de peaufiner ses passerelles d'accès. Peut-être pourra-t-elle corriger les bugs.