Selon les données du classement Rekt, les cybercriminels ont volé jusqu’à 3 milliards de dollars de fonds d’investisseurs grâce à 141 divers exploits de crypto-monnaie depuis janvier, plaçant 2022 sur la bonne voie pour atteindre les niveaux les plus élevés de 2021 de malversations en monnaie numérique.
Tableau de bord interactif du suivi mondial des vols de crypto-monnaie by Comparitech
Parallèlement à l’augmentation des montants en dollars des vols de crypto-monnaie, les escroqueries, les piratages et les exploits de la crypto-monnaie et les organisations liées à la blockchain deviennent de plus en plus audacieux et plus lucratifs pour les pirates malveillants alors même que la valeur des crypto-monnaies stagne. Rien que ce mois-ci, Binance a vu sa chaîne BNB volée de 586 millions de dollars, proche du vol de crypto-monnaie le plus important de tous les temps de 624 millions de dollars du réseau Ronin (Axie Infinity) en mars 2022. Cela se composait de 173 600 en ETH (valant un peu moins de 595 millions de dollars USD) et de 25,5 millions de dollars en USD, ce qui en fait le plus gros braquage de crypto à ce jour. Ronin Network, qui prend en charge le jeu Axie Infinity de Sky Mavis, a déclaré que ses nœuds de validation Ronin et Axie DAO avaient été compromis, les fonds étant drainés lors de deux transactions. Le département du Trésor américain a ensuite attribué le vol au groupe nord-coréen Lazarus.
La somme d’argent époustouflante générée par les crimes contre un éventail de segments de la finance numérique n’a pas de véritable parallèle dans le monde traditionnel de la cybersécurité, qui d’ailleurs n’a pas encore amassé l’expertise nécessaire pour découvrir, suivre et remédier aux incidents de sécurité dans l’espace de la blockchain. Une partie de la raison pour laquelle les professionnels de la cybersécurité conventionnels hésitent à consacrer des ressources au marché de la monnaie numérique est la conviction pour de nombreux experts de haut niveau que les crypto-monnaies ne sont rien de plus qu’une fraude financière, une opinion qui, selon eux, est confirmée par l’effondrement actuel du marché des crypto-monnaies…
Dans ce contexte, une nouvelle génération d’entreprises de sécurité souhaite relever le défi pour aider les entreprises du Web3 à faire face à la criminalité chronique et aider les forces de l’ordre à retrouver les devises volées et les devises payées aux attaquants de rançongiciels. Comme Chainalysis, par exemple, qui propose un logiciel de lutte contre le blanchiment d’argent et de conformité en temps réel pour les crypto-monnaies, a levé des centaines de millions de dollars en capital-risque grâce à six cycles de financement. Solidus Labs, elle, surveille des risques du marché crypto-natif, ce qui permet de comprendre un jeton, un contrat intelligent sur une blockchain, qui n’est en fin de compte que du code, et s’il est malveillant, ils sont capables de le détecter. Coinfirm fait de la gestion des risques de crypto-monnaie en utilisant des analyses puissantes dans leur base de données de blockchain qui est l’une des plus complètes. Par exemple, à partir d’un hachage de transaction d’une crypto volée, ils vont pouvoir la suivre à travers les blockchains, parfois des dizaines de milliers d’adresses créées dans le but de cacher le chemin de circulation de la crypto volée jusqu’à son emplacement. Ils peuvent ainsi montrer que c’est sur cette adresse, et soit les forces de l’ordre, soit les avocats représentant la victime peuvent aller faire des tentatives légales pour récupérer cet argent parce qu’ils prouvent exactement où la transaction s’est terminée.
Elliptic a aussi récemment lancé un produit appelé Holistic Screening, qui permet de suivre automatiquement les produits des cybercriminels sur toutes les blockchains et les actifs de crypto-monnaie simultanément.
Selon certains analystes, il y a 30 000 entités actives sur les blockchains et il y a 200 millions de personnes qui ont acheté ou vendu de la crypto-monnaie.
Contrairement à l’idée que la blockchain et les crypto-monnaies sont les équivalents modernes d’un schéma de Ponzi, les investisseurs et les entreprises travaillant dans le Web3 pensent que ces technologies sont là pour rester. Il ne fait aucun doute que la crypto est là pour rester d’une manière ou d’une autre. C’est une opportunité incroyable de rendre la finance plus équitable, plus transparente, plus accessible. La blockchain a le potentiel de profiter aux personnes non bancarisées, y compris “de nombreuses personnes dans des endroits comme l’Amérique et l’Europe qui ont encore des problèmes d’accès”. Il est devenu très clair que tout ce potentiel ne sera pas réalisé si nous ne trouvons pas de moyens d’atténuer les nouveaux risques sans supprimer les prouesses de la technologie.
Le marché financier traditionnel est également en proie aux vols et escroqueries, mais est plus fermé et caché sur cette activité. Vous ne verrez pas de statistiques sur le piratage bancaire, pas publiquement en tout cas.