Alerte hacker : 10 millions volés en 2023, découvrez comment!

En tant que journalistes spécialisés dans l’univers des cryptomonnaies, nous sommes régulièrement confrontés à des incidents qui soulignent les risques et les enjeux de sécurité inhérents à ce secteur en pleine effervescence. Récemment, un incident de phishing survenu en 2023 a refait surface avec le transfert de 10 millions de dollars en Ether (ETH) vers le protocole de mixage crypto Tornado Cash.

Le 21 mars, la société de sécurité blockchain CertiK a signalé qu’un compte lié au piratage de 24 millions de dollars avait transféré 3 700 ETH vers Tornado Cash. Ces fonds avaient été dérobés à un investisseur important, ou “crypto whale”, lors d’un incident de phishing le 6 septembre 2023. À cette époque, l’investisseur avait perdu 24 millions de dollars en ETH mis en jeu sur le fournisseur de staking liquide Rocket Pool à travers deux transactions distinctes.

Les dessous du piratage

Le projet anti-escroquerie Scam Sniffer a révélé que la victime avait signé une transaction “Increase Allowance” qui avait permis au pirate d’accéder aux fonds. Cette fonctionnalité, intégrée aux contrats intelligents, permet à des tiers d’utiliser des tokens ERC-20 appartenant à d’autres individus avec leur approbation. Cette caractéristique a suscité beaucoup d’attention dans l’espace crypto, certains mettant en garde contre la possibilité pour les développeurs de déployer des contrats intelligents malveillants à des fins d’escroquerie.

La société de sécurité blockchain PeckShield a noté que l’attaquant avait échangé les actifs contre 13 785 ETH et 1,64 million de Dai (DAI). Une partie du DAI a été transférée vers l’échange FixedFload, tandis que la majorité des fonds volés ont été déplacés vers d’autres portefeuilles.

Ça pourrait vous intéresser :  Attention! Etherscan impliqué dans une arnaque massive!

La persistance des attaques par phishing

Les attaques par phishing continuent de poser un véritable casse-tête pour l’espace crypto. Le rapport sur le phishing de Scam Sniffer a montré qu’en février, près de 47 millions de dollars avaient été perdus à cause d’escroqueries par phishing. Le rapport souligne que 78 % des vols se sont produits sur le réseau Ethereum, et que les tokens ERC-20 représentaient 86 % de tous les actifs dérobés.

L’approbation de tokens a également entraîné des pertes récentes pour les utilisateurs de cryptos. Le 20 mars, un ancien contrat utilisé par l’échange Dolomite a été exploité pour drainer 1,8 million de dollars des utilisateurs. Face à cela, l’équipe de développement de Dolomite a exhorté les utilisateurs à révoquer les approbations accordées à l’ancienne adresse du contrat.

Des efforts déjoués

Bien que certaines attaques aboutissent à des pertes considérables, certains efforts visant à dérober des cryptos sont rapidement contrecarrés. Le même jour, l’équipe Layerswap a empêché tout dommage supplémentaire suite à une violation de son site web après une intervention du fournisseur de domaine. Malgré cela, les pirates ont quand même réussi à subtiliser environ 100 000 dollars d’actifs appartenant à 50 utilisateurs. Le protocole a déclaré qu’il rembourserait les utilisateurs affectés et offrirait une compensation supplémentaire pour le désagrément.

Nous espérons que cet article vous aura éclairé sur les risques persistants liés à la sécurité dans le domaine des cryptomonnaies. Pour plus d’informations et pour rester informé sur l’évolution constante du secteur crypto, rendez-vous sur cours-crypto.fr.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *