Les experts de Chainalysis viennent de dévoiler leur rapport annuel consacré aux piratages de cryptomonnaies. L’an dernier, les pirates ne se sont pas tourné les pouces, malgré l’effondrement progressif du marché. Le butin total des cybercriminels s’élève en effet à 3,8 milliards de dollars.
C’est un record absolu. Les pirates n’avaient jamais gagné autant d’argent en s’attaquant au monde des cryptoactifs. Un an plus tôt, le crime n’avait payé que 3,3 milliards de dollars, contre seulement 500 millions de dollars en 2020 et 2019. Le précédent pic au-delà du milliard date de 2018, une année de vaches maigres pour les investisseurs.
Des piratages orchestrés par la Corée du Nord
Parmi les pirates les plus prolifiques de l’année, on trouve le gang Lazarus (également connu sous le nom d’APT38). Financés par la Corée du Nord, les hackers sont notamment soupçonnés d’avoir piraté la blockchain Harmony afin de subtiliser 100 millions de dollars en avril 2022. Ils sont aussi derrière l’attaque menée contre le Ronin Network, qui s’est soldée par le vol de 624 millions de dollars.
Selon Chainalysis, 1,7 milliard de dollars en cryptomonnaies ont été volés par le groupuscule parrainé par le gouvernement nord-coréen en 2022. Une fois reversés à la Corée du Nord, les fonds volés servent en partie à financer les armes nucléaires de la nation.
« Le piratage de cryptomonnaies contribue désormais à une part non négligeable de l’économie nord-coréenne », explique Chainalysis, soulignant que les exportations du pays n’ont rapporté que 142 millions de dollars en 2020.
À lire aussi : une nouvelle faillite met en danger l’industrie des cryptomonnaies
La finance décentralisée, aussi fragile que transparente
Il y a quelques années, la plupart des piratages visaient les plates-formes d’échange de cryptomonnaies. Alors que l’industrie était encore à ses balbutiements, des sommes colossales ont été dérobées sur des exchanges. On se souviendra particulièrement du hack de Mont Gox, qui s’est soldé par le vol de plus de 800 000 bitcoins. Cette période est révolue. Désormais, les plates-formes d’échange ne sont plus dans le collimateur des cybercriminels. Les pirates cherchent plutôt à profiter de l’essor des services entièrement décentralisés basés sur les blockchains… dont la sécurité n’égale pas celle des plates-formes centralisées.
En effet, ce sont les protocoles de la finance décentralisée (DeFi) qui ont le plus souffert l’an dernier. Plus de 82 % des cryptomonnaies volées l’an dernier ont été subtilisées à des services DeFi. Le rapport précise que 64 % des 3,1 milliards de dollars dérobés à des services décentralisés provenaient des passerelles entre les blockchains.
Encore fragiles, ces ponts, permettant de transférer des fonds d’un réseau à l’autre, ont été massivement attaqués par des hackers. En exploitant une faille de sécurité, les pirates peuvent s’emparer des avoirs temporairement stockés sur un contrat intelligent, détaille Chainalysis. Les contrats intelligents, aussi appelés smart contracts, sont des programmes automatiques qui gèrent les transactions blockchain.
Pour le cabinet d’analyse, la finance décentralisée est particulièrement vulnérable à cause de sa grande transparence. Basés sur les blockchains, ces services mettent l’intégralité de leur code, dont celui des incontournables contrats intelligents qui régissent leur fonctionnement, à disposition du public. De facto, les hackers sont libres d’explorer le code à leur guise pour y débusquer une brèche.
« Si un pont devient assez important, toute erreur dans le code du contrat intelligent sous-jacent ou toute autre faille potentielle sera presque certainement retrouvée et exploitée par des acteurs malveillants », résume Chainalysis.
Une sécurité trop souvent négligée ?
Interrogé par Chainalysis, David Schwed, responsable de la société de cybersécurité blockchain Halborn, estime que les développeurs de protocoles DeFi se montrent généralement négligents en matière de sécurité informatique. Ils se focalisent davantage sur la croissance :
« La communauté DeFi n’exige généralement pas une meilleure sécurité – elle veut passer à des protocoles avec des rendements élevés ».
L’expert recommande que chaque protocole phare de la DeFi soit supervisé par une équipe de sécurité composée de 10 à 15 personnes, avec « un domaine d’expertise spécifique ». Il conseille aussi aux développeurs de faire auditer leurs lignes de code par un tiers spécialisé en amont du déploiement. Cette précaution pourrait éviter qu’un hacker ne tombe sur une brèche alors que les fonds des utilisateurs sont déjà en transit.
En parallèle, les transactions illicites sur les blockchains ont légèrement augmenté l’an dernier, note une autre étude de Chainalysis. Elles représentent 0,24 % du volume total des transferts, contre 0,12 % en 2021. Malgré ce sursaut, en partie lié à la hausse des piratages et la baisse des cours, les transactions criminelles restent anecdotiques. L’essentiel des transferts est réalisé par des investisseurs et des utilisateurs.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Chainalysis
