2023 a été une année difficile pour la sécurité cryptographique, mais quelles plateformes ont le plus souffert?
Depuis la création de l’industrie de la cryptographie, les cybercriminels cherchent des moyens d’escroquer les investisseurs et les entreprises de leurs actifs décentralisés. Tout au long de l’année 2023, les piratages et escroqueries cryptographiques ont continué à se produire, avec des centaines de millions de cryptomonnaies volées. Il y a quelques vols notables qui ont fait la une des journaux, laissant une énorme brèche dans les portefeuilles des personnes et des plateformes.
Discutons donc des plus gros hacks cryptographiques de 2023.
1. Euler Finance Hack
En mars 2023, le piratage d'Euler Finance a ébranlé l'industrie de la cryptographie lorsque des pirates ont volé près de 200 millions de dollars en crypto sur la plateforme de prêt.
Euler Finance a pris connaissance du piratage lorsque PeckShield a mentionné la plateforme dans un article sur X (anciennement Twitter). Dans son message, PeckShield a simplement déclaré à Euler qu'il pourrait vouloir examiner une série de transactions rapides et suspectes. Ces transactions se sont avérées être le résultat d’un énorme piratage, au cours duquel 197 millions de dollars en cryptomonnaie ont été volés.
Cependant, dans une étrange tournure des événements, le ou les individus responsables de ce piratage ont restitué les fonds volés quelques semaines seulement après qu'il ait eu lieu. Plus intéressant encore, la partie responsable semble avoir ajouté une note d'excuses dans l'une des transactions de retour, comme vous pouvez le voir sur Étherscan.
2. Violation du mixin
En septembre 2023, la plateforme de cryptographie Mixin a subi un sort similaire à celui d'Euler Finance lorsque 200 millions de dollars de crypto ont été volés par des pirates informatiques. Cette attaque a été menée via une violation de données du fournisseur de services cloud de Mixin. Mixin a annoncé le hack dans un post X, un utilisateur déclarant avoir perdu 100 000 $ dans cet exploit.
Au moment de la rédaction de cet article, Mixin n'a toujours pas été en mesure de retrouver l'attaquant ni de récupérer les fonds volés. Cependant, la plateforme s’est engagée à indemniser chaque utilisateur pour la moitié de ses avoirs perdus.
3. Escroquerie par phishing avec CoinsPaid
Le phishing est une tactique d'ingénierie sociale très populaire utilisé par les cybercriminels et a causé beaucoup de dégâts dans l’industrie de la cryptographie. En août 2023, le processeur de paiement cryptographique CoinsPaid a subi un piratage de 37 millions de dollars lorsque des acteurs malveillants ont ciblé un employé avec une fausse offre d'emploi.
Dans cet exploit, l'employé a installé sans le savoir un logiciel malveillant en supposant qu'il passait un test dans le cadre du processus d'entretien avec le faux employeur. Ce malware a ensuite été utilisé pour pirater l’infrastructure interne de CoinsPaid, permettant ainsi aux attaquants d’accéder à des millions de fonds cryptographiques. Bien que le groupe de piratage Lazarus ait été soupçonné du piratage, rien n'a été confirmé et CoinsPaid n'a pas réussi à récupérer les fonds volés au moment de la rédaction de cet article.
4. Piratage du portefeuille atomique
Le populaire fournisseur de portefeuilles cryptographiques logiciels Atomic Wallet a subi un piratage de 100 millions de dollars en juin 2023, au cours duquel plus de 5 000 comptes d'utilisateurs ont été touchés. Alors que certains utilisateurs se sont fait voler une partie de leurs fonds, d’autres ont vu leur portefeuille entièrement vidé. Au moment de la rédaction de cet article, Atomic Wallet n'a toujours pas expliqué comment le piratage a eu lieu.
Le groupe de piratage informatique Lazarus a été initialement blâmé pour cet exploit, mais les choses ont commencé à prendre une tournure lorsqu'un groupe de piratage ukrainien a été désigné comme l'auteur possible.
En août 2023, Atomic Wallet a été critiquée lorsque la société a fait face à un recours collectif de la part de nombreux investisseurs concernés pour les fonds volés. Le temps nous dira si Atomic Wallet fait face à des répercussions juridiques pour le piratage et si les utilisateurs concernés recevront une compensation.
5. Hack de financement de courbe
Fin juillet 2023, Curve Finance a été touchée par une cyberattaque qui a entraîné le vol de plus de 60 millions de dollars en cryptomonnaie. Dans ce cas, Curve Finance pools de liquidité ont été ciblés, dans lesquels les utilisateurs avaient déposé leurs pièces stables. Les pools de pièces stables hébergés par Curve Finance présentaient des vulnérabilités de code que les pirates exploitaient pour accéder aux fonds volés.
En août 2023, une partie des fonds volés a été restituée par le pirate informatique après que Curve Finance a offert une récompense à ceux qui pourraient identifier le coupable. Les pirates informatiques ont également joué un rôle dans la restitution d'une partie des fonds, avec 73 % des avoirs volés ayant été récupérés au total.
De plus, Curve s'est engagé à indemniser les utilisateurs concernés par le piratage, en s'engageant à rembourser la totalité des fonds volés.
6. Arnaque TrustWallet
Un autre fournisseur de portefeuille logiciel populaire, TrustWallet, a fait la une des journaux sur la cryptographie en septembre 2023, lorsque des acteurs malveillants ont commencé à cibler les utilisateurs via e-mails de phishing.
Dans le cadre de cette campagne malveillante, des milliers d'e-mails ont été envoyés aux utilisateurs, des cybercriminels se faisant passer pour le personnel de Trust Wallet. L'e-mail informait les destinataires que leur compte Trust Wallet serait bientôt suspendu si le portefeuille n'était pas vérifié. Un lien vers une page de vérification a été fourni, mais cela a conduit à une page Web malveillante conçue pour voler des données. Les utilisateurs ont été invités à fournir leur phrase de récupération, une information clé qui peut être utilisée pour accéder aux portefeuilles cryptographiques.
Une fois qu'un utilisateur ciblé a saisi sa phrase de départ, le pirate informatique a accès aux fonds de son compte TrustWallet, ce qui a conduit au vol de plus de 40 millions de dollars en crypto-monnaie.
7. Hack/Tapis MultiChain
En juillet 2023, les plateformes d'information sur les cryptomonnaies ont commencé à signaler un piratage ou un possible tirage de tapis ayant eu lieu sur MultiChain, un protocole inter-chaînes utilisé pour relier les blockchains. Les soupçons ont commencé à circuler lorsqu'un total de 125 millions de dollars a été retiré à MultiChain grâce à de nombreuses transactions.
On pense que le piratage est le résultat d'initiés, le PDG de la plateforme, Zhaojun, ayant été arrêté par les autorités chinoises peu de temps après les retraits. Les appareils du PDG, notamment ses téléphones, ordinateurs et portefeuilles matériels, ont également été confisqués lors de l'arrestation. De plus, après l'arrestation de Zhaojun, sa sœur a également été placée en garde à vue pour son implication présumée dans l'exploit.
Depuis le hack ou rug pull, MultiChain a fermé ses opérations. L'entreprise posté sur X sur la décision, énumérant la chaîne d'événements qui ont conduit à la fermeture.
8. Violation de données LastPass
LastPass n’est pas étranger aux violations, 2023 apportant encore plus de problèmes au gestionnaire de mots de passe. Les gens utilisent LastPass pour stocker toutes sortes d’informations sensibles, y compris les informations d’identification d’échange cryptographique et les clés privées ou phrases de départ pour les portefeuilles cryptographiques. La quantité d’informations précieuses stockées avec LastPass en a fait une cible répétée pour les cybercriminels.
En octobre 2023, 4,4 millions de dollars de crypto-monnaie ont été volés via une violation LastPass survenue l’année précédente. Plusieurs phrases de départ et mots de passe ont été utilisés pour voler les fonds, qui étaient tous stockés par LastPass. Plus de 25 utilisateurs ont été concernés par le vol après que leurs données ont été volées lors de la violation de 2022, les fonds étant toujours en liberté.
9. Piratage de pieu
La plateforme de jeu cryptographique controversée mais populaire Stake a subi un piratage en septembre 2023, au cours duquel un total de 41 millions de dollars a été volé. Dans ce piratage, les portefeuilles cryptographiques chauds des utilisateurs ont été ciblés, divers actifs, tels que Ethereum et Dai, étant volés. Tous les fonds ont été envoyés à une seule adresse de portefeuille, probablement détenue par le(s) pirate(s) responsable(s). À partir de là, les fonds ont été envoyés vers plusieurs autres portefeuilles, répartissant leur emplacement et les rendant plus difficiles à suivre.
On a toujours soupçonné que des pirates informatiques nord-coréens avaient quelque chose à voir avec ce vol. Ces soupçons ont été confirmés lorsque le FBI a révélé que le groupe de hackers Lazarus avait été désigné comme responsable. Les fonds n’ont pas encore été localisés ou récupérés, comme c’est le cas pour de nombreux hacks cryptographiques.
10. CoinEx Hack
Un montant choquant de 70 millions de dollars en crypto a été volé sur l'échange de crypto CoinEx en septembre 2023, après que de nombreuses clés privées pour les portefeuilles chauds des utilisateurs aient été accédées par des pirates informatiques.
Au total, 54 millions de dollars de crypto ont été volés via l'exploit, avec un énorme transfert de près de 5 000 Ethereum déclenchant des soupçons au début du mois. Parallèlement à cela, 231 Bitcoin, 2 220 Bitcoin Cash, 135 600 Solana et de nombreux autres actifs ont été volés. Bien qu'aucun portefeuille froid CoinEx n'ait été affecté, les attaquants ont quand même réussi à voler une somme colossale, qui n'a pas été récupérée au moment de la rédaction de cet article.
Il n'est pas surprenant que le groupe de hackers Lazarus ait été soupçonné d'être responsable de ce piratage, après avoir été responsable de nombreuses attaques dans le passé.
Les piratages cryptographiques ne mèneront nulle part
Avec des milliards de crypto volés au cours de la dernière décennie, il est très peu probable que les escroqueries et les piratages cryptographiques disparaissent de si tôt. Non seulement les cybercriminels sont de plus en plus sophistiqués dans leurs tactiques, mais les plateformes manquant de sécurité et les investisseurs sans expérience constituent également des cibles faciles.
