En tant que fervents observateurs du marché des cryptomonnaies, nous sommes constamment à l’affût des meilleures pratiques pour sécuriser nos actifs numériques. Cependant, avec l’augmentation des attaques de hackers et la sophistication croissante des escroqueries, il devient de plus en plus difficile de protéger nos investissements. Récemment, les statistiques ont révélé une hausse alarmante des fonds volés par des hackers, avec plus de 182,5 millions de dollars dérobés en janvier seulement, ce qui représente une augmentation de 771% par rapport à l’année précédente et une hausse de près de 84% par rapport au mois précédent. Février n’a pas été en reste avec plus de 380 millions de dollars subtilisés, dont 290 millions provenant d’une seule plateforme, PlayDapp.
Face à cette menace croissante, la première ligne de défense reste l’éducation et la sensibilisation des utilisateurs. Les protocoles cryptographiques, souvent développés en open-source, offrent une transparence qui peut malheureusement servir les intérêts des acteurs malveillants. Ces derniers peuvent examiner les scripts à la recherche de vulnérabilités et planifier leurs attaques bien à l’avance. Il est donc primordial pour les utilisateurs de se renseigner sur les plateformes et les protocoles DeFi avant toute interaction, en comprenant leurs fonctionnalités de sécurité et en suivant les mises à jour relatives à leur renforcement.
Vérification rigoureuse
En 2023, plus de 324 000 utilisateurs de cryptomonnaies ont été victimes d’arnaques par hameçonnage, entraînant des pertes d’environ 295 millions de dollars. Les plateformes de médias sociaux sont particulièrement visées par ces liens frauduleux qui mènent souvent à des sites web malveillants. Les attaques par hameçonnage se déguisent fréquemment en propositions alléchantes telles que des staking d’Ethereum ou des airdrops de tokens. Par exemple, le compte MicroStrategy a été compromis le 25 février, permettant aux pirates d’escroquer au moins 440 000 dollars via un faux airdrop.
Il est crucial pour les utilisateurs de toujours vérifier que l’URL du site web est correcte et de comprendre le fonctionnement d’un contrat avant de signer une transaction. Les outils “drainer-as-a-service”, utilisés dans les faux airdrops, sont désormais un moyen mature et pratique pour les escrocs qui n’hésitent pas à promouvoir leurs arnaques sur Google et d’autres plateformes.
Choisir un CEX sécurisé
De nombreux nouveaux utilisateurs achètent leurs premiers actifs numériques sur une plateforme d’échange centralisée (CEX). Cependant, plusieurs escroqueries impliquant ces CEX ont été signalées, comme la fraude présumée par JPEX sur ses utilisateurs ou le vol de fonds clients par FTX. Pour choisir un CEX fiable, il est recommandé qu’il soit licencié ou qu’il publie périodiquement la preuve de ses réserves. Un service client réactif et transparent est également un bon indicateur.
Protéger ses clés privées
Les protocoles DeFi doivent veiller à sécuriser non seulement les vulnérabilités on-chain comme celles présentes dans les contrats intelligents mais aussi celles hors chaîne. En effet, la majorité des activités de piratage DeFi en 2023 étaient dues à des vulnérabilités on-chain. La sécurité des clés privées est tout aussi cruciale car elle a représenté une part importante des piratages lors du second semestre.
Les projets peuvent mettre en place des systèmes pour surveiller l’activité on-chain afin d’identifier potentiellement les vulnérabilités. Certaines entreprises proposent même des produits capables d’alerter et de réagir aux cyberattaques. Heureusement, nous avons constaté une amélioration dans les pratiques sécuritaires des protocoles DeFi avec une baisse significative des pertes dues aux piratages protocolaires, passant d’environ 1,1 milliard en 2022 à environ 64% moins en 2023.
En conclusion, rester vigilant et informé est essentiel pour naviguer en toute sécurité dans le monde tumultueux des cryptomonnaies. Nous devons tous prendre notre part de responsabilité pour sécuriser nos actifs numériques contre les menaces croissantes du cyberespace.
