En tant que journalistes spécialisés dans l’univers des cryptomonnaies, nous sommes régulièrement confrontés à des incidents qui soulignent les risques et les enjeux de sécurité inhérents à ce secteur en pleine effervescence. Récemment, un incident de phishing survenu en 2023 a refait surface avec le transfert de 10 millions de dollars en Ether (ETH) vers le protocole de mixage crypto Tornado Cash.
Le 21 mars, la société de sécurité blockchain CertiK a signalé qu’un compte lié au piratage de 24 millions de dollars avait transféré 3 700 ETH vers Tornado Cash. Ces fonds avaient été dérobés à un investisseur important, ou “crypto whale”, lors d’un incident de phishing le 6 septembre 2023. À cette époque, l’investisseur avait perdu 24 millions de dollars en ETH mis en jeu sur le fournisseur de staking liquide Rocket Pool à travers deux transactions distinctes.
Les dessous du piratage
Le projet anti-escroquerie Scam Sniffer a révélé que la victime avait signé une transaction “Increase Allowance” qui avait permis au pirate d’accéder aux fonds. Cette fonctionnalité, intégrée aux contrats intelligents, permet à des tiers d’utiliser des tokens ERC-20 appartenant à d’autres individus avec leur approbation. Cette caractéristique a suscité beaucoup d’attention dans l’espace crypto, certains mettant en garde contre la possibilité pour les développeurs de déployer des contrats intelligents malveillants à des fins d’escroquerie.
La société de sécurité blockchain PeckShield a noté que l’attaquant avait échangé les actifs contre 13 785 ETH et 1,64 million de Dai (DAI). Une partie du DAI a été transférée vers l’échange FixedFload, tandis que la majorité des fonds volés ont été déplacés vers d’autres portefeuilles.
La persistance des attaques par phishing
Les attaques par phishing continuent de poser un véritable casse-tête pour l’espace crypto. Le rapport sur le phishing de Scam Sniffer a montré qu’en février, près de 47 millions de dollars avaient été perdus à cause d’escroqueries par phishing. Le rapport souligne que 78 % des vols se sont produits sur le réseau Ethereum, et que les tokens ERC-20 représentaient 86 % de tous les actifs dérobés.
L’approbation de tokens a également entraîné des pertes récentes pour les utilisateurs de cryptos. Le 20 mars, un ancien contrat utilisé par l’échange Dolomite a été exploité pour drainer 1,8 million de dollars des utilisateurs. Face à cela, l’équipe de développement de Dolomite a exhorté les utilisateurs à révoquer les approbations accordées à l’ancienne adresse du contrat.
Des efforts déjoués
Bien que certaines attaques aboutissent à des pertes considérables, certains efforts visant à dérober des cryptos sont rapidement contrecarrés. Le même jour, l’équipe Layerswap a empêché tout dommage supplémentaire suite à une violation de son site web après une intervention du fournisseur de domaine. Malgré cela, les pirates ont quand même réussi à subtiliser environ 100 000 dollars d’actifs appartenant à 50 utilisateurs. Le protocole a déclaré qu’il rembourserait les utilisateurs affectés et offrirait une compensation supplémentaire pour le désagrément.
Nous espérons que cet article vous aura éclairé sur les risques persistants liés à la sécurité dans le domaine des cryptomonnaies. Pour plus d’informations et pour rester informé sur l’évolution constante du secteur crypto, rendez-vous sur cours-crypto.fr.