Cryptomonnaie et hacking : Les 10 pires actes de piratage recensés en 2021

ven 31 Déc 2021 ▪ 10h30 ▪ 6 min de lecture - par Mikaia Andriamahazoarimanana

Plusieurs évènements ont marqué l’année 2021, si l’on ne tient compte que de l’univers de la cryptomonnaie et de la blockchain. Les bonnes choses comme les pires se sont alternées au cours de ces quelque 360 jours ayant précédé ce jour. Permettez-nous de revenir un peu sur les piratages qui ont affecté la cryptosphère au cours de cette période.

Les protocoles DeFi vandalisés par les hackers

10 actes de crypto-piratage se sont déroulés cette année, occasionnant une perte de plus de 1,5 milliard de dollars. Une somme qui ne laissera personne de marbre puisqu’elle renvoie à une moyenne de 159,2 millions de dollars par attaque.

Si l’on tient compte du modus operandi des hackers courant 2020, il y a lieu de dire qu’ils ont décidé d’agir autrement en cette année 2021. Ces derniers ont en effet ciblé des fonds dans des protocoles DeFi (comme Compound, Poly Network et Cream Finance) au lieu de n’attaquer que les bourses centralisées (CEX). À noter que Cream Finance a connu le malheur d’avoir connu des attaques récurrentes au cours de la période sus-citée.

1- Poly Network

611 millions, c’est l’équivalent en dollar des devises en éther (ETH), en tether (USDT) et en NEO de la valeur prélevée par ces gens malintentionnés chez Poly Network en août 2021. On peut même dire que ces derniers auront droit à une inscription sur le Livre Guiness des Records en raison de cette somme que nul n’ait pu voler depuis l’avènement d’internet.

2- BitMart

BitMart s’était également plaint d’un vol de près de 196 millions de dollars à l’issue de la disparition de clés privées de ses portefeuilles. Jusqu’à maintenant, les pirates se sont évanouis dans la nature emportant un bon pactole que nul n’a pu tracer.

3- Compound

30 millions de dollars, c’est la somme qu’un utilisateur hardi de Compound a pu prélever des 140 millions de dollars en COMP devenus vulnérables le temps d’un bug sur la plateforme. Heureusement que les promoteurs du projet a pu corriger le bug à temps, sinon les dégâts auraient été amplifiés.

4- Vulcan Forged

Très récemment, la place de marché NFT Vulcan Forged a connu un acte de piratage provenant de l’extérieur. Laissant 96 portefeuilles de client vidés de leurs avoirs, au total 140 millions de dollars, soit 23,7% de l’approvisionnement en circulation de cette crypto-devise. Heureusement que les dirigeants de l’entreprise a pu rembourser à temps les victimes de ce hack. Notez toutefois que le jeton PYR a souffert d’une dévalorisation, le tiers de sa valeur, deux jours après cet évènement malheureux.

5- Cream Finance

Cette année, Cream Finance a souffert de deux actes de piratage de cryptomonnaies dont le plus important a causé la perte de 130 millions de dollars. Bien évidemment, ce sont ses utilisateurs qui ont payé les frais de cet acte barbare. Sauf qu’à l’occasion, le voleur n’était autre qu’un détenteur de CREAM LP ayant perpétré une attaque baptisée « flash loan ».

6- Badger

Début décembre, Badger a aussi fait mention d’un racket de 120 millions de dollars au niveau de sa plateforme. La cause : un pirate a pu compromettre une clé API dedans et en a profité pour y injecter un code malveillant.

7- AscendEx

Le jour du 12 décembre était très sombre pour l’équipe d’AscendEx. Car elle a constaté une intrusion au niveau de l’un de ses portefeuilles chauds à l’occasion. Ce qui est à l’origine d’une perte d’environ 77 millions de dollars. Une série de remboursements des victimes étaient proclamés après ce constat.

8- EasyFi

C’est en pénétrant l’ordinateur d’un administrateur d’EasyFi que le pirate a pu rentrer les poches bourrées de 59 millions de dollars (53 millions de jetons EASY et 6 millions de pièces stables). La réussite de sa mission dépendait de l’installation d’une version malveillante de MetaMask.

9- Uranium Finance

Uranium Finace, une autre plateforme DeFi issue de Smart Chain de Binance, a avoué la perte de 50 millions de dollars (calculés en fonction de la valeur de négociation des actifs volés) en avril. Sa mission n’aurait connu aucun succès sans l’appropriation de la logique de modification du projet en question.

10- bZx

Toujours une plateforme DeFi, mais cette fois-ci spécialisée dans les prêts, qui a subi une attaque de phishing et des attaques flash loan pour se voir prélever, sans pourvoir rien faire, la somme de 55 millions de dollars très tôt dans l’année. Le pirate a usé d’un procédé consistant à exploiter son code bancal pour ce faire.

En tenant compte de ces actes barbares, on peut dire qu’une horde de hackers sont prêts à s’introduire sur n’importe quelle plateforme crypto à tout moment. Les modes opératoires sont multiples et ils savent repérer les bons moments pour agir. Vivement les dispositifs sécuritaires plus sophistiqués comme les offres d’assurance pour faire face à ce fléau.

Source : CoinMarketCap

A
A
Mikaia Andriamahazoarimanana

La révolution blockchain et crypto est en marche ! Et le jour où les impacts se feront ressentir sur l’économie la plus vulnérable de ce Monde, contre toute espérance, je dirai que j’y étais pour quelque chose

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Cours & Indices

BITCOIN (BTCUSD) 42 217,23 $ -0.09%
ETHEREUM (ETHUSD) Ξ 3 202,92 $ -0.26%
DEFI (DEFIPERP) 9 131,90 $ 0.71%
MARKETS (ACWI) 105,86 $ 0.61%
GOLD (XAUUSD) 1 817,44 $ -0.08%
TECH (NDX) 15 905,10 $ 0.38%
CURRENCIES (EURUSD) 1,14 $ -0.01%
CURRENCIES (EURGBP) 0,835480 £ 0.02%
CRUDEOIL (USOIL) 85,37 $ 1.29%
IMM. US (REIT) 2 800,25 $ -0.94%
Le pourcentage exprime l’évolution depuis 24h Acheter des cryptos sans risques
Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email