Partager cet article
Les pirates et les escrocs ont volé 7,6 milliards de dollars en Crypto depuis 2011
Des milliards de dollars ont été volés par le biais de piratages et d'escroqueries sur les plateformes d'échange, selon un nouveau rapport de la société d'analyse de blockchain Crystal Blockchain.
Par Benjamin Powers
Faites de nous votre source préférée sur Google
Depuis 2011, 7,6 milliards de dollars de cryptomonnaies ont été volés, selon un nouveau rapport de la société d'analyse de blockchain Crystal Blockchain basée à Amsterdam. Le chiffre total se divise en deux catégories malheureusement prévisibles : les piratages et les escroqueries.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
Le rapport révèle que 2,8 milliards de dollars ont été volés suite à des failles de sécurité, la plus fréquente étant celle des systèmes de sécurité d'une plateforme d'échange de Cryptomonnaie . Au total, l'entreprise a recensé 113 failles de sécurité ; la plus importante d'entre elles a été celle de Coincheck en 2018, au cours de laquelle des pirates ont dérobé plus de 535 millions de dollars en NEM .
Les États-Unis, le Japon, le Royaume-Uni, la Chine et la Corée du Sud sont les pays ayant subi le plus grand nombre de failles de sécurité sur leurs plateformes d'échange. Les services de Crypto américains ont été ciblés 13 fois, arrivant en tête de liste.
Sur le même sujet : Ingénierie sociale : un fléau pour les Crypto et Twitter, qui ne risque pas de s'arrêter
4,8 milliards de dollars supplémentaires ont été volés par le biais d'escroqueries, Crystal Blockchain ayant identifié 23 stratagèmes frauduleux importants.
« Nous avons estimé à 7,6 milliards de dollars le montant total ONE sur toutes les années. Il s'agit en fait du cumul des dix dernières années », a déclaré Kyrylo Chykhradze, directeur produit de Crystal Blockchain.
En termes de valeur volée, la Chine arrive largement en tête. Le rapport attribue ce classement principalement à l'escroquerie Ponzi PlusToken de 2019 (2,9 milliards de dollars) et à l'arnaque WoToken de 2020 (1 milliard de dollars) liée au PlusToken.
La majorité des échanges de Crypto qui ont été piratés avaient une sécurité insuffisante et une vérification de bas niveau pour les retraits, comme un simple e-mail ou un numéro de téléphone.
Dans le cas de Coincheck, par exemple, l'entreprise conservait la plupart de ses actifs dans un portefeuille connecté à d'autres réseaux externes. Elle manquait égalementsécurité multisignatureentièrement, ce qui aurait nécessité la signature de plusieurs détenteurs de clés avant que les fonds ne soient transférés.
Sur le même sujet : Les portefeuilles multisignatures peuvent KEEP vos pièces (si vous les utilisez correctement)
Chykhradze a déclaré que la principale raison des vulnérabilités dans le secteur technologique est que l'industrie continue d'évoluer à un rythme très rapide et que de plus en plus d'entités apparaissent sur le marché avec des politiques de sécurité interne inadéquates et « négligées ».
« Leurs politiques de sécurité sont négligées, car ces nouveaux services ne peuvent pas (financièrement) se permettre d'accorder autant d'attention à ces problèmes de sécurité, alors que les entités bien établies sont mieux placées pour garantir et prioriser la sécurité », a-t-il déclaré dans un courriel adressé à CoinDesk. « De ce fait, les nouveaux services deviennent des opportunités privilégiées pour les acteurs malveillants capables de repérer ces vulnérabilités. »
Les pirates informatiques deviennent de plus en plus sophistiqués
La conclusion du rapport T guère de perspectives positives. Il constate que le nombre d'attaques est resté élevé ces dernières années. Même les plateformes d'échange à grande échelle, pourtant dotées de mesures de sécurité plus strictes, ont subi des failles. Le rapport prédit également que, compte tenu de la sophistication croissante des méthodes utilisées par les pirates informatiques, le nombre d'attaques ne fera que croître.
Chykhradze a déclaré qu'ils voientÉchange de carte SIM en hausse ; cette arnaque est indépendante du secteur et touche les acteurs de la Cryptomonnaie ainsi que ceux d'autres secteurs.
« Mais ce qui a réellement changé et évolué, c'est la manière dont ces criminels blanchissent les fonds volés. Ces entités examinent attentivement les services pour comprendre leurs politiques [de lutte contre le blanchiment d'argent/de connaissance du client], ainsi que les politiques relatives aux cryptomonnaies Politique de confidentialité proposées », a-t-il déclaré.
Les services offrant des barrières KYC ou d'accès aux Politique de confidentialité moins contraignantes offrent de meilleures opportunités de blanchiment. C'est un autre point crucial à prendre en compte pour la sécurité des services Crypto : comment rendre le blanchiment de fonds volés quasiment impossible pour les acteurs malveillants ?
Pour résoudre ce problème, quelques mesures de sécurité de base ont été recommandées pour toutes les plateformes d'échange de Crypto , notamment celles utilisant des portefeuilles HOT . ONE s'agit notamment de souscrire une assurance adéquate pour les cas particuliers, de constituer une équipe de sécurité interne, d'utiliser un logiciel d'analyse blockchain et de s'assurer de disposer de réserves d'actifs équivalentes au volume de cryptomonnaies stockées en ligne.
« Nous pouvons supposer que le nombre d'attaques et de stratagèmes continuera de croître à mesure que l'industrie de la blockchain et le marché des Crypto se développent », a déclaré Chykhradze, « en particulier avec cette dernière hausse du Bitcoin que nous connaissons actuellement et l'afflux de nouvelles entreprises. »
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Peter Thiel et Citrea, soutenue par Galaxy, souhaitent transformer le bitcoin inactif en un compte bancaire à grande vitesse
Citrea, soutenue par Founders Fund et Galaxy, vise à débloquer les marchés du crédit libellés en Bitcoin grâce à un nouveau mainnet et à un stablecoin adossé au Trésor conçu pour le règlement en USD.
What to know:
- Citrea a lancé son réseau principal, permettant des prêts, du trading et des produits structurés adossés au Bitcoin et directement liés au réseau Bitcoin.
- La plateforme a introduit ctUSD, un stablecoin adossé au Trésor émis par MoonPay et conçu pour s'aligner sur les futures réglementations américaines relatives aux stablecoins.
- Citrea déclare que le déploiement vise à mobiliser les BTC inactifs et à fournir une couche de règlement de qualité institutionnelle pour les marchés de capitaux basés sur le Bitcoin.
