Les pirates exploitent les vulnérabilités de sécurité dans les portefeuilles tiers, les ponts inter-chaînes et les portefeuilles chauds pour voler des millions de dollars de cryptos, comme les attaques contre les ponts inter-chaînes Nomad et Ronin, les portefeuilles Trust et Slope et l’échange de crypto ZB ont montré.
Bien que la technologie blockchain révolutionne la façon dont nous interagissons en ligne et soit devenue un adversaire digne du système bancaire traditionnel, elle est également susceptible d’être piratée. Selon un rapport d’Atlas VPN, une application VPN gratuite, les pirates de la blockchain ont volé plus de 1,3 milliard de dollars au cours du seul premier trimestre 2022.
Voici trois types de hacks cryptographiques
Attaques de pont
Un pont blockchain est une connexion qui permet le transfert d’actifs numériques d’une blockchain à une autre. Les ponts sont apparus comme une solution pour connecter différentes blockchains et servir d’intermédiaire. Lorsque vous transférez un jeton avec des ponts inter-chaînes, vous envoyez des fonds sous forme de jetons au protocole de pont, qui verrouille ces fonds dans le contrat sur une chaîne. Ensuite, l’utilisateur reçoit des fonds sous la forme de jetons enveloppés sur la chaîne souhaitée.
Ces jetons enveloppés sont soutenus par une crypto-monnaie stockée dans la réserve du pont. Tout comme l’échange facture des frais de négociation pour échanger des fonds, un pont facture des frais de gaz, ce qui est généralement très élevé et n’est réalisable que si vous négociez d’énormes volumes. Un rapport Chainalysis estime que 2 milliards de dollars en crypto-monnaie ont été volés à travers 13 hacks de ponts inter-chaînes distincts.
Récemment, le pont Nomad a été piraté en raison d’une faille de sécurité, et près de 200 millions de dollars de crypto ont été épuisés des réserves. Un petit groupe de pirates a profité de la faille de sécurité pour s’introduire dans le système. Auparavant, Ronin Bridge, une chaîne latérale ETH conçue pour jouer pour gagner le jeu Axie infinity, a été piraté et les pirates ont volé environ 650 millions de dollars de crypto.
Hacks de portefeuille
Les portefeuilles sont des programmes matériels ou logiciels dans lesquels les clés privées de vos adresses de portefeuille sur une blockchain sont stockées. Ces clés privées sont votre accès à vos dépôts cryptographiques, et les garder en sécurité est la tâche la plus importante.
Si vous conservez vos cryptos dans un portefeuille de garde, dans ce cas, vos clés privées sont conservées dans une plate-forme de stockage à froid, et c’est comme investir dans une marchandise sans détenir l’article vous-même. Avoir vos clés privées, c’est comme détenir de l’argent. Vous pouvez stocker vos clés dans un portefeuille logiciel (extension Web ou bureau), appelé portefeuille chaud, ou un portefeuille matériel appelé stockage à froid.
Un portefeuille chaud est susceptible d’être piraté car il est connecté à Internet, mais le portefeuille froid est beaucoup plus sécurisé. Les portefeuilles actifs sont des applications tierces et peuvent présenter des failles de sécurité. Récemment, environ 8 000 portefeuilles chauds, principalement des portefeuilles de confiance et des portefeuilles de pente, ont été piratés à l’aide d’une attaque de la chaîne d’approvisionnement pour voler les clés privées et vider les portefeuilles.
Hacks d’échange
Un échange crypto est une plate-forme où les commerçants ou les investisseurs achètent et vendent des actifs numériques en utilisant la monnaie fiduciaire. Habituellement, les échanges cryptographiques ont d’énormes réserves. Certaines quantités de crypto sont stockées dans des portefeuilles chauds pour le commerce, mais la plupart des cryptos sont stockées dans des portefeuilles froids. La cible principale des pirates est les clés de garde détenues par un échange.
Récemment, 4,8 millions de dollars de crypto ont été volés à la bourse ZB. Peckshield, une organisation de cybersécurité, a déclaré que plus de 20 jetons de monnaie numérique avaient été transférés du portefeuille actif de la bourse vers une adresse supposée appartenir à des pirates. Le pirate a déplacé les fonds du premier portefeuille vers un autre portefeuille à partir duquel il a vendu 2 224 ETH d’une valeur de 3,6 millions de dollars. L’échange ZB a actuellement suspendu toutes les recharges de devises et les retraits de pièces, invoquant des problèmes de maintenance.