Si vous suivez régulièrement l'actualité, il peut vous sembler qu'une nouvelle organisation dans l'espace des crypto-monnaies subit une brèche chaque mois.
Mais à quelle fréquence les entreprises de cryptographie sont-elles vraiment piratées? Et pourquoi sont-ils attaqués tout le temps ?
Violations de crypto: des milliards volés sur une période de 10 ans
Tout d'abord, jetons un coup d'œil à certains des plus grands piratages de crypto-monnaie qui ont eu lieu sur une période d'environ 10 ans.
Selon Investopédia, la première cyberattaque notable liée à la cryptographie s'est produite en 2011, lorsqu'un acteur malveillant a volé 25 000 bitcoins à l'ancien échange Mt. Gox. La même entreprise a de nouveau été attaquée trois ans plus tard, perdant encore 750 000 bitcoins.
Une autre violation massive s'est produite en 2018, lorsque la bourse Coincheck a perdu 523 millions de pièces NEM (XEM). Coincheck a survécu d'une manière ou d'une autre à cette attaque et a ensuite été acquis par le groupe Monex basé au Japon.
En 2021, une cyberattaque plutôt inhabituelle a secoué le Poly Network décentralisé, avec un acteur menaçant volant environ 600 millions de dollars de crypto. L'acteur de la menace a ensuite rendu la plupart des actifs volés et a déclaré avoir exécuté le braquage massif juste "pour le plaisir". Cette même année, Bitmart a perdu près de 200 millions de dollars de crypto lors d'une attaque.
L'année 2022 a été incroyablement rentable pour les cybercriminels ciblant les sociétés de cryptographie. En février, des pirates ont volé 325 millions de dollars à Wormhole. Lors d'une attaque en mars qui aurait été menée par le Groupe Lazarus soutenu par l'État nord-coréen, le réseau Ronin a perdu environ 625 millions de dollars d'actifs numériques. Le teneur de marché Wintermute, quant à lui, a perdu environ 160 millions de dollars de crypto en septembre. En octobre, Binance a été attaqué et a perdu 570 millions de dollars. Et un mois plus tard, FTX a perdu 600 millions de dollars dans une brèche massive.
Ce ne sont que quelques-uns des piratages de crypto-monnaie les plus notables qui ont eu lieu entre 2011 et 2022. Si l'on devait rassembler toutes les violations qui se sont produites au cours de cette période, la valeur de la crypto volée par les criminels totaliserait plusieurs milliards.
5 raisons pour lesquelles les cybercriminels ciblent les sociétés de cryptographie
La vraie question est "pourquoi? Pourquoi ces attaques continuent-elles? Qu'est-ce qui fait des sociétés de cryptographie une cible si fréquente de la cybercriminalité? Sont-ils particulièrement vulnérables aux attaques, ou y a-t-il autre chose en jeu? C'est une combinaison de divers facteurs. Voici cinq raisons pour lesquelles les cybercriminels ciblent les sociétés de cryptographie.
1. La technologie cryptographique en est encore à ses balbutiements
La plus ancienne crypto-monnaie du monde, Bitcoin, n'a été introduite qu'en 2009. Des milliers de crypto-monnaies sont apparues depuis lors, mais l'industrie dans son ensemble en est encore à ses balbutiements. Le le marché est volatil, non réglementé et en proie à la fraude, ce qui en fait un refuge pour les escrocs et différents types de cybercriminels.
2. La crypto est pseudo-anonyme
Les personnes qui traitent avec la cryptographie comprennent que la plupart des devises sont loin d'être anonymes, mais la cryptographie est encore plus difficile à tracer que la monnaie fiduciaire, ce qui la rend évidemment plus attractive pour cybercriminels. De plus, il existe des moyens de anonymiser les transactions cryptographiques. Par exemple, si un pirate informatique vole des bitcoins, il essaiera probablement de couvrir ses traces à l'aide d'un mélangeur de bitcoins, qui est un type de service qui masque les transactions moyennant des frais.
3. Les sociétés de cryptographie gèrent des actifs précieux
Voici une autre raison évidente pour laquelle les cybercriminels ciblent les entreprises axées sur la crypto: par défaut, ces entreprises gèrent des actifs extrêmement précieux. Prendre échanges cryptographiques populaires, Par exemple. Le volume de trading quotidien d'un échange comme Binance se mesure en milliards. Si un acteur malveillant découvrait et exploitait une vulnérabilité dans un pont utilisé par la plate-forme, il pourrait voler des millions.
4. Les portefeuilles chauds sont vulnérables
Les sociétés de cryptographie utilisent les deux portefeuilles chauds et froids pour stocker les actifs des clients. Les portefeuilles chauds sont des coffres-forts numériques en ligne, tandis que les portefeuilles froids sont des appareils physiques qui ne sont pas connectés à Internet. Les premiers sont évidemment beaucoup plus vulnérables aux cyberattaques et aucun échange ne peut stocker toutes les cryptos hors ligne.
5. DeFi est une cible facile
Les protocoles de finance décentralisée (DeFi), qui permettent les transactions et les prêts entre pairs, se sont révélés être un cible facile pour les cybercriminels. Ils utilisent du code open source, donc rien n'empêche un acteur malveillant de les analyser pour détecter les bogues et les failles de sécurité. Des dizaines de piratages cryptographiques ont été effectués précisément parce que les pirates ont exploité les vulnérabilités DeFi.
Ce que vous pouvez faire pour protéger vos actifs cryptographiques
La technologie crypto en tant que telle présente certainement certaines vulnérabilités intégrées, mais cela ne signifie pas que vous devez vendre votre crypto ou abandonner le trading. Cependant, cela souligne l'importance de sécuriser vos actifs numériques. Alors, que pouvez-vous faire pour protéger votre crypto des cybercriminels ?
Pour commencer, même si vous n'échangez que sur les échanges les plus sûrs, vous ne devriez jamais garder votre crypto sur un seul. Au lieu de cela, retirez la majorité de vos fonds dans un portefeuille froid, ou même dans plusieurs portefeuilles froids. Idéalement, vous devriez stocker vos portefeuilles dans des endroits sécurisés; par exemple, dans un coffre-fort ou une voûte.
Quelle que soit la plate-forme de chiffrement que vous utilisez, vous devez configurer une authentification multifacteur. Ou mieux encore, utilisez la biométrie pour sécuriser vos comptes. Il va sans dire que vous devez toujours utiliser des mots de passe forts et complexes, et les changer périodiquement.
Ces mesures n'aideront pas beaucoup si votre réseau n'est pas sûr. Cela signifie que vous ne devez jamais accéder à vos comptes cryptographiques sur le Wi-Fi public. Ce que vous devez faire, cependant, c'est vous assurer que votre réseau domestique est correctement sécurisé.
Et que vous soyez un commerçant ou simplement quelqu'un qui s'intéresse aux technologies blockchain et à la cryptographie, vous ne devriez traiter qu'avec des entreprises réputées et bien connues. entités et évitez les pièces aléatoires qui n'ont pas de valeur réelle, mais qui sont simplement promues par des personnages louches et des escrocs qui cherchent à s'enrichir rapidement.
En général, il est indispensable de maintenir l'hygiène de la cybersécurité. Cela implique d'installer un logiciel anti-malware puissant, de rester à l'écart des sites Web louches, de revérifier les e-mails provenant d'adresses inconnues, d'utiliser un logiciel sécurisé et de mettre régulièrement à jour tous les systèmes.
Restez en sécurité dans l'espace crypto
Les critiques considèrent la crypto-monnaie comme une arnaque, affirmant que le marché n'est essentiellement qu'une bulle qui attend d'éclater. Les partisans de la cryptographie, quant à eux, soutiennent que les monnaies numériques pourraient démocratiser la finance.
Que vous tombiez dans l'un de ces deux camps ou quelque part entre les deux, vous devez vous familiariser avec la cybercriminalité liée à la crypto-monnaie afin de rester en sécurité en ligne.