Bienvenue dans la série de PYMNTS sur la criminalité cryptographique. Dans ce document, nous examinerons les crimes qui ont non seulement été commis dans l’industrie de la crypto-monnaie, mais qui l’ont défini – en particulier le bitcoin – dans l’esprit de nombreuses personnes.

Nous vous donnerons un aperçu des réalités et des mythes, des méthodes et des outils et des façons dont les autorités et les entreprises de sécurité du secteur privé commencent à briser l’anonymat mythique qui, selon de nombreux criminels – et honnêtes gens – protège leurs transactions.

En cours de route, nous vous raconterons quelques histoires à illustrer. Certains seront drôles, certains seront fantaisistes, certains seront tristes et quelques-uns seront horribles. Beaucoup d’entre eux seront difficiles à croire. Mais ils seront tous vrais – ou du moins ce que le journaliste du Watergate, Bob Woodward, a appelé « la meilleure version de la vérité que l’on puisse obtenir ».

Lire la suite:

PYMNTS Crypto Crime Series : lorsque la confidentialité compte, les utilisateurs de crypto se tournent vers les services de mixage

Publicité

PYMNTS Crypto Crime Series : Dans une affaire de piratage en Inde, Bitcoin Trail mène au Hamas

PYMNTS Crypto Crime Series : L’histoire de QuadrigaCX, la plus longue chaîne de crypto-Ponzi au Canada

PYMNTS Crypto Crime Series : Un autre jour, un autre piratage cryptographique à neuf chiffres

À 4,4 millions de dollars, le dernier piratage de crypto-monnaie était si petit qu’il ne vaut guère la peine d’être signalé, sauf pour une chose : c’est un autre protocole de pont de crypto-monnaie, et c’est un problème d’un milliard de dollars.

Les ponts ont une niche de plus en plus importante dans l’écosystème des paiements en crypto-monnaie, notamment la finance décentralisée (DeFi). Et ils sont en danger.

Au cours des deux dernières semaines seulement, trois protocoles de pont ont été piratés, les voleurs se sont enfuis avec quelque 425 millions de dollars. Ajoutez le piratage de 612 millions de dollars de Poly Network en août dernier, et vous avez bien plus d’un milliard de dollars (malgré le fait que le pirate Poly a tout rendu).

Et alors? Eh bien, alors que les projets de crypto-monnaie se propagent au-delà de la plate-forme dominante d’applications décentralisées (DApp) Ethereum vers un nombre croissant de chaînes de blocs concurrentes, tout, des marchés des métaverses et des jetons non fongibles (NFT) aux plates-formes de prêt, se retrouve enfermé dans des chaînes de blocs qui ne peuvent pas se parler directement. .

C’est là qu’interviennent les protocoles de pont. Ils remplissent une fonction vitale, permettant aux propriétaires de crypto-monnaies d’échanger directement des données et des crypto-monnaies entre les chaînes de blocs, sans le temps et les dépenses liés à un échange.

Généralement, la façon dont ils fonctionnent est que vous prenez des fonds cryptographiques dans une devise – disons les jetons SOL de Solana – et que vous les déposez dans un protocole de pont, qui à son tour vous donne des jetons utilisables sur une autre blockchain, Ethereum par exemple.

Voir également: Qu’est-ce que Solana ?

Mais comme toute institution à laquelle on demande aux gens de confier leur argent, la foi est essentielle. Les ponts se renforcent maintenant, mais s’ils sont considérés comme vulnérables, les utilisateurs peuvent décider de courir.

Les ponts deviennent cependant plus ambitieux. Le pont blockchain Polkadot permet aux utilisateurs d’automatiser le processus d’échange et d’ajouter des données à la transaction. Ainsi, vous pouvez prendre des jetons sur l’une des 100 sous-blockchains qu’il hébergera éventuellement et les envoyer directement à un programme de prêt/emprunt DeFi, par exemple, sur un autre avec des instructions pour l’investir dans un pool de prêt spécifique pour gagner des intérêts.

Lire la suite: Le lancement de Polkadot, le plus ambitieux des «tueurs d’Ethereum», pourrait commencer la réinvention de DeFi

Ce n’est pas seulement un processus de transaction plus pratique ; cela pourrait effectivement transformer l’univers cloisonné de la crypto blockchain en un seul écosystème. C’est un grand objectif dans l’industrie.

Qu’est-ce qui ne va pas ?

Nous examinerons les trois piratages récents, le vol de 325 millions de dollars de Wormhole le 27 janvier, la perte de 80 millions de dollars de Qubit le 8 février et l’attaque de 4,4 millions de dollars contre Meter Passport le 5 février.

Et nous vous renverrons aux histoires plus détaillées liées ci-dessous pour le cas curieux du piratage du réseau Poly qui n’était pas, et le cas tragique du piratage de 325 millions de dollars de Wormhole qui l’était.

Lire la suite: Le braquage de 612 millions de dollars qui n’était pas

Voir également: Un autre jour, un autre piratage cryptographique à neuf chiffres

Mais ce que vous verrez en commun, ce sont deux gros problèmes exploitables avec les protocoles de pont en général.

Premièrement, les jetons des expéditeurs doivent généralement être verrouillés directement dans le protocole, ce qui signifie qu’ils sont effectivement conservés dans un « portefeuille chaud » en ligne, et donc vulnérable.

Lire aussi : Qu’est-ce qu’un portefeuille crypto et comment éviter de perdre un quart de milliard de dollars ?

Deuxièmement, ils accomplissent généralement l’échange de crypto-monnaie entre chaînes en créant ce que l’on appelle des versions « encapsulées » des jetons de la chaîne de blocs réceptrice. Cela pose un très gros problème si un pirate peut frapper des jetons emballés et les échanger immédiatement contre TKTK, qui peuvent être rapidement envoyés à des portefeuilles privés et à des services de mélange de pièces.

Voir également: Lorsque la confidentialité compte, les utilisateurs de crypto se tournent vers les services de mixage

Ce qui est remarquable, c’est que lorsque les protocoles de pont sont arrachés, ce n’est pas l’échange de crypto ou la société de développement DApp qui perd – et souvent absorbe ou compense les pertes – ce sont des milliers d’utilisateurs de pont individuels qui sont généralement seuls.

Cependant, Jump Crypto, la société de capital-risque qui soutient Wormhole, a «réapprovisionné» ses coffres avec 320 millions de dollars en éther – empêchant ainsi son investissement de s’effondrer – à rembourser au fil du temps.

Qu’est-il arrivé?

Le 27 janvier, le protocole QBridge de Qubit basé sur Binance Smart Chain (BSC) a été piraté par quelqu’un qui a exploité une faille pour convaincre les contrats intelligents du DApp de frapper 77 000 de son jeton d’éther enveloppé, qXETH, d’une valeur de 185 millions de dollars, sans réellement déposer de fonds. . Les voleurs ont ensuite échangé ces jetons d’éther emballés contre 207 000 jetons Binance Coin (BNB) de BSC, d’une valeur de 80 millions de dollars avant de décider de prendre l’argent et de s’enfuir. Le développeur et des milliers d’utilisateurs ont été anéantis.

Le 11 février, l’équipe de développement derrière Qubit, Mound, a annoncé qu’elle ne pouvait plus se permettre de payer des travaux supplémentaires sur Qubit ou un autre protocole, Bunny Finance, et convertirait les projets centralisés en protocoles DeFi régis par une organisation autonome décentralisée ( DAO) – repartant efficacement les mains vides.

Lire aussi : Déballage DeFi et DAO

Le piratage de 4,4 millions de dollars de bridge Meter Passport a commencé lorsque de mauvais acteurs ont utilisé un exploit pour créer des jetons d’éther enveloppé (wETH) et BNB.

La situation a empiré à partir de là, car l’attaquant a immédiatement vendu le BNB sur SushiSwap, un échange DeFi de premier plan. Cela a à son tour provoqué une chute des prix localisée sur BNB, qui a été remarquée, amenant les gens à acheter la pièce à bas prix, puis à l’utiliser pour contracter des prêts sur la plateforme de prêt Hundred Finance, qui les a acceptées à la valeur normale, et les a échangées contre d’autres. jetons non affectés. Comme les BNB « chauds » devaient être restitués, les prêts n’ont pas été garantis, ce qui a coûté des millions aux prêteurs.

Meter a mis de côté 4,4 millions de dollars de ses jetons MTGR natifs pour rembourser ses utilisateurs et Hundred Finance.

Le piratage de Wormhole a également amené le pont Solana-à-Ethereum à créer des jetons enveloppés et à les échanger contre de l’éther réel. Dans ce cas, le VC derrière Wormhole a compensé les pertes.

Enfin, en août, un pirate a découvert une vulnérabilité qui lui a permis de transférer la totalité des 612 millions de dollars de crypto-monnaie stockés par des personnes qui l’avaient utilisée comme garantie pour acheter des jetons emballés dans son propre portefeuille. Étonnamment, le hacker, surnommé « Mr. White Hat » de Poly Networks, a tout redonné en quelques semaines.

Cela nous amène à la question : devez-vous faire confiance à un pont cryptographique ?

——————————

NOUVELLES DONNÉES PYMNTS : 70 % DES UTILISATEURS DE BNPL UTILISENT LES OPTIONS DE VERSEMENTS BANCAIRES, SI DISPONIBLES

Pymnts Study Jan 2022

Sur: Soixante-dix pour cent des utilisateurs de BNPL disent qu’ils préféreraient utiliser les plans de versement proposés par leurs banques – si seulement ils étaient mis à disposition. PYMNTS’ Banking On Buy Now, Pay Later : Paiements échelonnés et opportunité inexploitée des IFa interrogé plus de 2 200 consommateurs américains pour mieux comprendre comment les consommateurs perçoivent les banques en tant que fournisseurs BNPL dans une mer de pure-players BNPL.

Rate this post
Publicité
Article précédentCes chaînes de restauration rapide arrivent dans le métaverse
Article suivantL’acteur d’Armin révèle la plus grande peur du héros dans la saison 4
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici