Les hackers sèment la panique - Les 6 plus grosses attaques crypto en 2022

L’une des problématiques qui ont préoccupé les projets crypto en 2022 était une vulnérabilité accrue face aux piratages.

Jusqu’à présent en 2022, environ 3,4 milliards de dollars ont été perdus à cause de diverses escroqueries et exploits dans le monde Web3, avec un total de 573 attaques enregistrées en 2022, selon la société de sécurité blockchain CertiK.

Un piratage crypto consiste à ce que des hackers accèdent aux portefeuilles/plateformes crypto et volent des cryptomonnaies. Les piratages courants dans la crypto incluent :

• Piratages de portefeuilles
• Attaques de ponts, et
• Piratages d’échanges

Voici une liste des principaux piratages dans l’industrie crypto, classés par ordre de valeur de crypto volée.

1.) $624M Ronin Hack

En mars 2022, un hacker a volé des fonds d’une valeur de $624 millions auprès du réseau Ronin.

Le réseau Ronin est une side chain (un sous-ensemble d’une blockchain plus grande) utilisée pour supporter un jeu basé sur la blockchain appelé Axie Infinity. Le hacker a réussi à voler des clés privées pour générer de faux retraits, transférant des centaines de millions depuis le réseau.

Le piratage n’a été découvert qu’une semaine plus tard.

2.) $477M FTX Hack

Une faille sur la plateforme d’échange crypto désormais disparue, FTX, a permis de voler $477 millions en novembre 2022, faisant de ce piratage l’un des plus récents survenu en 2022.

Quelques instants après que FTX a déposé le bilan le 11 novembre 2022, Ryne Miller, conseiller général de FTX, a tweeté qu’ils « enquêtaient sur des anomalies ».

Le 12 novembre 2022, un tweet de Ryne Miller indiquait que la société avait « initié des mesures de précaution » et avait transféré tous ses actifs numériques en stockage à froid, ce qui signifie que le portefeuille crypto n’est plus connecté à Internet.

Il existe de nombreuses théories sur la façon dont le piratage s’est produit, mais la plupart des rapports suggèrent qu’il s’agissait d’un travail interne.

3.) $325M Wormhole Hack

En février 2022, un hacker a ciblé un pont inter-chaînes connu sous le nom de Wormhole, un protocole qui permet le transfert de fonds entre plusieurs chaînes, y compris Ethereum (ETH).

Le hacker a exploité des faiblesses dans le système de validation du protocole pour générer frauduleusement une grande quantité de wEthereum (wETH), un jeton dont la valeur est liée à la cryptomonnaie Ethereum.

Ils ont ensuite utilisé Wormhole pour convertir le wETH en ETH, s’enfuyant avec une cryptomonnaie d’une valeur d’environ $325 millions.

4.) $190M Nomad Bridge Hack

Le pont Nomad a été attaqué en août 2022, entraînant des pertes d’environ $190 millions en Bitcoin.

Les hackers ont exploité une faille dans le protocole pour retirer plus de fonds qu’ils n’avaient déposé. Contrairement à d’autres piratages de cette liste, des centaines de personnes ont participé à cet incident.

Cette attaque n’a peut-être pas été coordonnée. Une fois que la nouvelle de l’exploitation a été divulguée, des centaines de personnes se sont précipitées pour en profiter, chacune agissant de sa propre initiative.

5.) $182M BeanStalk Farms Hack

En avril 2022, un hacker a profité du jeton de gouvernance de Beanstalk Farms, $STALK, pour voler des fonds du protocole de stablecoin basé sur Ethereum.

Si quelqu’un voulait transférer des actifs hors de Beanstalk Farms, il aurait besoin de l’approbation de la majorité des $STALK détenteurs. Le hacker a pris un prêt flash (un prêt crypto à très court terme) pour acheter une majorité de jetons de gouvernance.

Ils ont ensuite proposé un transfert massif de fonds et utilisé leurs $STALK jetons pour approuver la proposition. On estime que le hacker a réalisé un profit d’environ $80 millions, mais le piratage a fait plonger le stablecoin, entraînant des pertes totales de $182 millions.

6.) $160M WinterMute Hack

En septembre 2022, un market maker crypto appelé Wintermute a perdu $162 millions lors d’un piratage majeur.

Il n’est pas encore clair comment l’attaque a été menée, mais des sociétés de sécurité ont suggéré que des clés privées essentielles ont été soit divulguées, soit craquées à l’aide d’une attaque par force brute.

Dans une attaque par force brute, un hacker utilise une approche d’essais et erreurs rapides pour deviner le mot de passe, le code PIN ou les clés de chiffrement corrects.

Peu après le piratage, certains chercheurs en crypto ont affirmé que le piratage pourrait avoir été une attaque interne, mais cela n’a pas été confirmé.