Selon un nouveau rapport de la société d'analyse de chaînes de blocs Crystal Blockchain, 2011 milliards de dollars de crypto-monnaies ont été volés depuis 7,6. Les vols se sont principalement produits de deux manières malheureusement prévisibles: les hacks et les escroqueries.
Renforcer les systèmes de sécurité des échanges
Le rapport a révélé que 2,8 milliards de dollars ont été volés en raison de failles de sécurité, dont le cas le plus courant est celui impliquant les systèmes de sécurité d'un échange de crypto-monnaie. Au total, la société a documenté 113 failles de sécurité; le plus important d'entre eux était la violation de Coincheck en 2018, qui a vu des pirates s'échapper avec plus de 535 millions de dollars de pièces NEM.
Les États-Unis, le Japon, le Royaume-Uni, la Chine et la Corée du Sud ont subi le plus de violations de la sécurité des changes. Les services de cryptographie américains ont été ciblés 13 fois, se classant en tête de liste.
4,8 milliards de dollars supplémentaires ont été volés via des escroqueries, Crystal Blockchain identifiant 23 principaux stratagèmes de fraude. «Nous avons considéré 7,6 milliards de dollars comme un montant total pour toutes les années.
En gros, c'est une somme cumulative des 10 dernières années », a déclaré Kyrylo Chykhradze, directeur produit de Crystal Blockchain. En termes de valeur volée, la Chine mène le peloton.
Le rapport attribue son classement principalement au programme Ponzi PlusToken 2019 (2,9 milliards de dollars) ainsi qu'à l'arnaque WoToken 2020 (1 milliard de dollars) qui était liée à PlusToken ici. citations en temps réel. La plupart des échanges cryptographiques piratés avaient une sécurité insuffisante et une vérification de bas niveau pour les retraits, comme une simple adresse e-mail ou un numéro de téléphone.
De plus, il manquait entièrement de sécurité multi-signature. Chykhradze a déclaré que la principale raison des vulnérabilités technologiques est que l'industrie continue d'évoluer à un rythme très rapide et que de plus en plus de nouvelles entreprises apparaissent sur le marché avec des politiques de sécurité interne inadéquates ou superficielles.
Les hackers deviennent de plus en plus sophistiqués
La conclusion du rapport n'est pas encourageante. Le rapport prédit qu'à mesure que les méthodes utilisées par les pirates informatiques sont devenues de plus en plus sophistiquées, les attaques continueront de se multiplier.
«Mais ce qui a vraiment changé, c'est la façon dont les criminels blanchissent les fonds volés. Ils examinent les services pour comprendre leurs politiques [anti-blanchiment d'argent / KYC] ainsi que les politiques relatives aux pièces de confidentialité dans l'offre de services », a-t-il déclaré.
«Les services de barrière inférieure de KYC ou l'acceptation de pièces de confidentialité sont de meilleures opportunités de blanchiment d'argent. C'est un autre point critique à prendre en compte dans la sécurité des services cryptographiques. Comment pouvons-nous rendre le blanchiment de fonds volés quasiment impossible pour les criminels? ».
En conclusion du rapport, Chykhradze a déclaré: «Nous pouvons supposer que le nombre d'attaques et de stratagèmes continuera de croître avec la croissance du secteur de la blockchain et du marché de la crypto-monnaie, en particulier avec cette dernière vague de bitcoins que nous connaissons actuellement et le afflux de nouvelles affaires ".
