Du cryptojacking aux hacks d’échange en passant par les contrats de jetons frauduleux, l’innovation abonde
Mathew J. Schwartz (euroinfosec) •
25 novembre 2022
Alors que l’histoire de la cybercriminalité pour 2022 n’est pas encore entièrement écrite, le vol de crypto-monnaie aura sans aucun doute un rôle de premier plan. Porté par le pillage collectif de milliards de dollars de crypto-monnaie déjà cette année, voler davantage sera sans aucun doute l’une des principales résolutions du Nouvel An pour les criminels.
Voir également: Webinaire en direct | Comment atteindre vos objectifs Zero Trust grâce à des stratégies avancées de point de terminaison
L’intérêt illicite pour la crypto-monnaie se poursuit malgré les retombées du crash et de l’incendie de l’échange de crypto-monnaie FTX, qui a déposé son bilan le 11 novembre.
Indiquez que la valeur d’un bitcoin a chuté d’un sommet ce mois-ci de plus de 21 000 $ à un creux cette semaine de 15 500 $, ce qui correspond à ce qu’il valait il y a environ trois ans. Mais cela a encore beaucoup de valeur, en particulier pour les attaquants capables de voler Bitcoin, Monero, Ether et d’autres crypto-monnaies et d’utiliser des tactiques de blanchiment d’argent pour les convertir en monnaie fiduciaire.
Comptez FTX parmi les victimes récentes. L’échange lui-même a été saccagé par des attaquants – de nombreux observateurs du marché soupçonnent une implication d’initiés – alors qu’il s’effondrait, les jetons FTX d’une valeur de 400 millions de dollars ayant alors disparu. Dimanche, le cabinet d’analyse blockchain Analyse en chaîne a rapporté que l’attaquant avait converti environ 60 millions de dollars de fonds volés via le pont décentralisé renBTC, qui peut être utilisé pour acheter des bitcoins, qui étaient « susceptibles d’être mélangés avant une tentative de retrait » (voir : Analyse de la cybersécurité du FTX Crypto Heist).
Celui qui a attaqué FTX continue d’essayer d’encaisser. « Les données de la blockchain d’Etherscan montrent qu’un compte crypto associé à l’exploiteur FTX a déplacé un total de 180 000 ethers – d’une valeur d’environ 200 millions de dollars aux prix actuels – vers 12 portefeuilles crypto lundi », rapporte CoinDesk. Vendredi, ces efforts se poursuivaient.
Les cybercriminels préfèrent la ruse
Mis à part l’exemple FTX, le ciblage direct des échanges de crypto-monnaie est souvent le domaine des groupes d’attaque des États-nations. Je te regarde, Corée du Nord.
Les criminels opérant sans affiliation à un État-nation, cependant, ont été « plus susceptibles de chasser la crypto-monnaie en utilisant le phishing, en offrant des plates-formes d’échange de crypto-monnaie douteuses et en lançant le cryptojacking pour frapper illégalement la crypto-monnaie », rapporte la société de cybersécurité Kaspersky.
Le cryptojacking fait référence à l’utilisation de logiciels malveillants qui s’accroupissent discrètement sur les systèmes et utilisent leur puissance de calcul pour extraire de la crypto-monnaie, ce qui implique de résoudre des tâches intensives en calcul en échange d’une chance de recevoir une crypto-monnaie gratuite en récompense. Alors que les forces de l’ordre occidentales ont travaillé pour perturber les opérations de ransomware, le cryptojacking est à nouveau en vogue, et cette fois à grande échelle (voir : Les cybercriminels fatigués se tournent vers les banques de cryptojacking : rapport).
« Auparavant, l’exploitation minière était principalement une menace pour les utilisateurs généraux, mais aujourd’hui, les mineurs volent de l’énergie aux grandes entreprises et aux infrastructures critiques », rapporte Kaspersky. « Même les grands opérateurs de ransomwares – par exemple, AstraLocker – arrêtent leurs opérations pour passer au cryptojacking. »
Le vol pur et simple de crypto-monnaie reste également une tactique préférée des attaquants. Mais les échanges centralisés ne sont plus la cible principale des attaquants ; Les protocoles DeFi ont saisi ce manteau. Rien qu’en octobre, la société d’analyse de blockchain Chainalysis a rapporté que 11 attaques avaient entraîné le vol de 718 millions de dollars des protocoles DeFi.
« A ce rythme, 2022 dépassera probablement 2021 comme la plus grande année de piratage jamais enregistrée », Analyse en chaîne signalé. « Jusqu’à présent, les pirates ont rapporté plus de 3 milliards de dollars sur 125 hacks. »
De Rug Pulls à Scam Token Contracts
Les escroqueries persistent également, y compris le tirage de tapis. Cela implique de lancer un nouveau type de crypto-monnaie, les opérateurs amassant des fonds auprès des investisseurs, puis gelant les transactions et volant tous les fonds investis. L’un des tirages de tapis présumés les plus connus impliquait le jeton Squid Game, et ses développeurs en novembre 2021 se sont apparemment enfuis avec 3,4 millions de dollars en fonds d’investisseurs.
Une menace croissante de crypto-monnaie est le contrat intelligent de jeton frauduleux. Le mois dernier, Solidus Labs, qui vend des outils anti-fraude et anti-blanchiment d’argent pour les applications Web3, a averti qu’en plus des « extractions de tapis, des attaques de phishing et des usurpations de jetons », il avait constaté une augmentation des contrats de jetons frauduleux, qui sont » des crypto-monnaies qui ont été codées en dur pour voler les fonds des investisseurs. »
« Les contrats de jetons d’escroquerie peuvent être automatiquement déployés et facilement répétés, permettant aux escrocs en série d’exécuter rapidement des milliers d’attaques de petite valeur sans lever les drapeaux rouges parmi les échanges réglementés, les régulateurs et les forces de l’ordre », prévient la société, estimant qu’elle voit 15 nouvelles escroqueries de ce débuts de type toutes les heures.
Alors que nous nous dirigeons vers une nouvelle année, attendez-vous à ce que les attaques et les stratagèmes ciblant les crypto-monnaies deviennent « plus avancés et répandus », prévient Kaspersky.
« Nous pensons que les utilisateurs sont désormais beaucoup plus conscients de la crypto et ne tomberont pas dans le piège des escroqueries primitives, comme une vidéo mettant en vedette un deepfake d’Elon Musk promettant d’énormes rendements dans un programme d’investissement douteux en crypto-monnaie qui devenu viralAu lieu de cela, il dit, attendez-vous à voir une augmentation des offres initiales de pièces de monnaie mieux conçues – mais fausses – et des jetons non fongibles, ainsi que des contrats intelligents malveillants.
Pour les criminels qui opèrent en ligne, le temps c’est de l’argent. Si une attaque a fonctionné, il est évident que les criminels affineront le modèle commercial, cherchant à augmenter encore plus leurs profits, tout en essayant de garder une longueur d’avance sur les défenseurs. Alors que l’innovation abonde, le message pour les utilisateurs de crypto-monnaie – sans parler de toute personne disposant d’une infrastructure sur laquelle des logiciels malveillants de cryptojacking pourraient s’installer – devrait rester clair : méfiez-vous des amateurs et des stratagèmes de crypto-monnaie à tendance criminelle.