Les pirates et les escrocs ont volé 7,6 milliards de dollars en Crypto depuis 2011

Depuis 2011, 7,6 milliards de dollars de cryptomonnaies ont été volés, selon un nouveau rapport de la société d'analyse de blockchain Crystal Blockchain basée à Amsterdam. Le chiffre total se divise en deux catégories malheureusement prévisibles : les piratages et les escroqueries.

Le rapport révèle que 2,8 milliards de dollars ont été volés suite à des failles de sécurité, la plus fréquente étant celle des systèmes de sécurité d'une plateforme d'échange de Cryptomonnaie . Au total, l'entreprise a recensé 113 failles de sécurité ; la plus importante d'entre elles a été celle de Coincheck en 2018, au cours de laquelle des pirates ont dérobé plus de 535 millions de dollars en NEM .

Les États-Unis, le Japon, le Royaume-Uni, la Chine et la Corée du Sud sont les pays ayant subi le plus grand nombre de failles de sécurité sur leurs plateformes d'échange. Les services de Crypto américains ont été ciblés 13 fois, arrivant en tête de liste.

Sur le même sujet : Ingénierie sociale : un fléau pour les Crypto et Twitter, qui ne risque pas de s'arrêter

4,8 milliards de dollars supplémentaires ont été volés par le biais d'escroqueries, Crystal Blockchain ayant identifié 23 stratagèmes frauduleux importants.

« Nous avons estimé à 7,6 milliards de dollars le montant total ONE sur toutes les années. Il s'agit en fait du cumul des dix dernières années », a déclaré Kyrylo Chykhradze, directeur produit de Crystal Blockchain.

En termes de valeur volée, la Chine arrive largement en tête. Le rapport attribue ce classement principalement à l'escroquerie Ponzi PlusToken de 2019 (2,9 milliards de dollars) et à l'arnaque WoToken de 2020 (1 milliard de dollars) liée au PlusToken.

La majorité des échanges de Crypto qui ont été piratés avaient une sécurité insuffisante et une vérification de bas niveau pour les retraits, comme un simple e-mail ou un numéro de téléphone.

Dans le cas de Coincheck, par exemple, l'entreprise conservait la plupart de ses actifs dans un portefeuille connecté à d'autres réseaux externes. Elle manquait égalementsécurité multisignatureentièrement, ce qui aurait nécessité la signature de plusieurs détenteurs de clés avant que les fonds ne soient transférés.

Sur le même sujet : Les portefeuilles multisignatures peuvent KEEP vos pièces (si vous les utilisez correctement)

Chykhradze a déclaré que la principale raison des vulnérabilités dans le secteur technologique est que l'industrie continue d'évoluer à un rythme très rapide et que de plus en plus d'entités apparaissent sur le marché avec des politiques de sécurité interne inadéquates et « négligées ».

« Leurs politiques de sécurité sont négligées, car ces nouveaux services ne peuvent pas (financièrement) se permettre d'accorder autant d'attention à ces problèmes de sécurité, alors que les entités bien établies sont mieux placées pour garantir et prioriser la sécurité », a-t-il déclaré dans un courriel adressé à CoinDesk. « De ce fait, les nouveaux services deviennent des opportunités privilégiées pour les acteurs malveillants capables de repérer ces vulnérabilités. »

Les pirates informatiques deviennent de plus en plus sophistiqués

La conclusion du rapport T guère de perspectives positives. Il constate que le nombre d'attaques est resté élevé ces dernières années. Même les plateformes d'échange à grande échelle, pourtant dotées de mesures de sécurité plus strictes, ont subi des failles. Le rapport prédit également que, compte tenu de la sophistication croissante des méthodes utilisées par les pirates informatiques, le nombre d'attaques ne fera que croître.

Chykhradze a déclaré qu'ils voientÉchange de carte SIM en hausse ; cette arnaque est indépendante du secteur et touche les acteurs de la Cryptomonnaie ainsi que ceux d'autres secteurs.

« Mais ce qui a réellement changé et évolué, c'est la manière dont ces criminels blanchissent les fonds volés. Ces entités examinent attentivement les services pour comprendre leurs politiques [de lutte contre le blanchiment d'argent/de connaissance du client], ainsi que les politiques relatives aux cryptomonnaies Politique de confidentialité proposées », a-t-il déclaré.

Les services offrant des barrières KYC ou d'accès aux Politique de confidentialité moins contraignantes offrent de meilleures opportunités de blanchiment. C'est un autre point crucial à prendre en compte pour la sécurité des services Crypto : comment rendre le blanchiment de fonds volés quasiment impossible pour les acteurs malveillants ?

Pour résoudre ce problème, quelques mesures de sécurité de base ont été recommandées pour toutes les plateformes d'échange de Crypto , notamment celles utilisant des portefeuilles HOT . ONE s'agit notamment de souscrire une assurance adéquate pour les cas particuliers, de constituer une équipe de sécurité interne, d'utiliser un logiciel d'analyse blockchain et de s'assurer de disposer de réserves d'actifs équivalentes au volume de cryptomonnaies stockées en ligne.

« Nous pouvons supposer que le nombre d'attaques et de stratagèmes continuera de croître à mesure que l'industrie de la blockchain et le marché des Crypto se développent », a déclaré Chykhradze, « en particulier avec cette dernière hausse du Bitcoin que nous connaissons actuellement et l'afflux de nouvelles entreprises. »