L'absence de contrôle réglementaire et la nature pseudo-anonyme des crypto-actifs en font un pôle d'attraction pour les criminels. En plus du blanchiment d'argent et des achats illicites, les ransomwares, les escroqueries et les piratages informatiques entraînent des milliards de dollars de pertes annuelles.
Par exemple, des pirates ont attaqué le pont Wormhole en 2022 en exploitant une faiblesse dans le système de validation du protocole pour générer plus de 300 millions de dollars en Ethereum enveloppé (wETH), le convertir en Ethereum et laisser les autres utilisateurs du protocole moins que entiers.
Selon le rapport 2023 de Chainalysis sur la criminalité liée aux crypto-monnaies, les crimes liés aux crypto-monnaies ont augmenté pour une deuxième année consécutive et ont atteint un niveau record l'année dernière. Les criminels ont extorqué au moins 457 millions de dollars par ransomware et ont volé un record de 3.8 milliards de dollars en piratant des protocoles et des échanges.
Notre article examine les piratages cryptographiques les plus courants et comment sécuriser vos actifs.
Comment les crypto-monnaies sont piratées
Les piratages de cryptomonnaies impliquent que des attaquants volent des cryptomonnaies sans votre autorisation. Par exemple, ils peuvent voler vos clés privées pour accéder à vos portefeuilles et transférer vos actifs cryptographiques ou utiliser un exploit pour pénétrer dans un protocole et voler des fonds à des milliers d'utilisateurs.
Les attaques cryptographiques les plus courantes sont les suivantes :
- Attaques de ponts - Ponts à chaînes croisées Les ponts de confiance sont essentiels à l'interopérabilité des blockchains. Lorsqu'ils « encapsulent » des jetons, ils « verrouillent » l'original en tant que garantie, ce qui en fait une cible de choix pour les attaquants. La plupart des attaques exposent les clés privées pour piller ces dépôts ou exploiter d'autres parties du code pour générer de faux jetons encapsulés que les attaquants peuvent ensuite échanger. Les ponts de confiance s'appuient sur une autorité centralisée qui peut être vulnérable aux attaques, tandis que les ponts sans confiance s'appuient sur des contrats intelligents qui peuvent contenir des vulnérabilités dans leur code.
Exemple : en février 2022, un pirate informatique a exploité une vulnérabilité dans le pont Wormhole qui permettait aux utilisateurs de déplacer des cryptomonnaies et des NFT entre les blockchains. Cette vulnérabilité leur a permis de créer 120,000 XNUMX jetons ETH emballés et de les échanger contre des ETH et des altcoins.
- Piratage de portefeuille - Portefeuilles Les logiciels ou les périphériques matériels vous permettent d’accéder à des cryptomonnaies, de les gérer et de les déplacer. Il existe d’innombrables façons de les pirater. Par exemple, un virus informatique peut permettre à un attaquant d’accéder à un appareil doté d’un portefeuille chaud, et un e-mail de phishing ou une attaque d’ingénierie sociale peut vous convaincre de transférer des fonds à la mauvaise adresse sans le savoir. Certaines des attaques les plus courantes impliquent le vol de phrases de passe stockées localement, la collecte de clés privées à partir d’enregistreurs de frappe ou d’autres logiciels, ou l’utilisation d’une attaque de l’homme du milieu pour intercepter les communications entre votre portefeuille et un serveur centralisé.
Exemple : en novembre 2022, FTX s'est effondré et les portefeuilles chauds ont vu leurs fonds vidés à hauteur de 415 millions de dollars. La bourse a stocké des clés privées dans des portefeuilles non chiffrés, ce qui a pu conduire un initié à les voler et à s'enfuir avec l'argent.
- Astuces d'échange – De nombreux utilisateurs de crypto-monnaies détiennent, achètent, vendent et échangent des fonds sur échanges centralisés, ce qui en fait une cible naturelle pour les attaquants. En plus de pirater les échanges, les pirates peuvent utiliser des exploits, des e-mails de phishing ou des attaques d'ingénierie sociale pour voler des pièces de votre portefeuille et les transférer ailleurs. Et, bien sûr, les échanges peu recommandables eux-mêmes peuvent disparaître avec vos fonds.
Exemple : en octobre 2022, Binance a été victime d'un piratage de la Binance Smart Chain. Après avoir trouvé une faille dans sa stratégie de preuve cryptographique, les attaquants ont accédé à plus de 500 millions de dollars de jetons BNB, et sont finalement repartis avec 100 millions de dollars.
En plus de ces piratages, les pirates ont développé plusieurs escroqueries cryptographiques pour vous dépouiller de vos actifs. Par exemple, tapis tire se produit lorsqu'un développeur fait la promotion d'un produit, puis le ferme soudainement, repartant avec les fonds. Et plagié NFTs sont devenus trop courants sur OpenSea et d’autres marchés.
Stocker les crypto-monnaies dans un endroit plus sûr
La plupart des gens achètent des crypto-monnaies via des plateformes d'échange comme Binance ou Coinbase. Lorsque vous effectuez un dépôt, ces plateformes d'échange agissent en tant que dépositaire et conservent les actifs cryptographiques en votre nom. Par conséquent, vous avez confiance que le dépositaire conserve vos actifs en toute sécurité.
Vous pouvez également conserver des actifs cryptographiques dans votre propre portefeuille pour éviter de faire confiance à un tiers. Par exemple, après avoir acheté une cryptomonnaie sur Coinbase, vous pouvez la transférer vers votre portefeuille Coinbase. Le portefeuille contient vos clés privées, vous seul pouvez donc transférer les actifs.
Il existe quatre types de portefeuilles :
- Portefeuilles chaudes – Les portefeuilles chauds sont des portefeuilles connectés à Internet qui facilitent le transfert d'actifs vers et depuis l'extérieur, mais ils sont également plus vulnérables aux attaquants distants.
- Portefeuilles froids – Les portefeuilles froids sont des portefeuilles hors ligne qui rendent l’accès plus difficile pour les attaquants distants, mais rendent également plus difficile l’exécution de transferts légitimes.
- Portefeuilles logiciels – Les portefeuilles logiciels sont des applications mobiles ou de bureau qui introduisent un risque d’attaque par des virus ou des bugs.
- Portefeuilles de quincaillerie – Les portefeuilles matériels sont des dispositifs matériels spécifiques à la cryptographie qui stockent la cryptographie loin de tout smartphone ou ordinateur.
La meilleure façon de sécuriser les actifs cryptographiques est de les stocker dans un portefeuille matériel froid comme Ledger. En conservant des actifs sur ces appareils, il est impossible pour les attaquants d'y accéder à distance ou via un cheval de Troie ou un virus similaire. Les attaquants devraient voler physiquement votre portefeuille matériel, puis déchiffrer vos informations d'identification pour y accéder.
Mais, bien sûr, il n'est pas toujours pratique de conserver tous vos actifs cryptographiques dans un portefeuille matériel froid. Par exemple, vous pouvez être un trader actif qui a besoin de transférer ou de convertir des actifs rapidement. Ou vous pouvez vouloir profiter de finance décentralisée Protocoles (DeFi) pour générer des revenus.
Choisir des services réputés
De nombreuses pertes de crypto-monnaies surviennent lorsqu'un échange ou un protocole de crypto-monnaies gère mal les fonds ou subit un piratage. Par conséquent, le choix d'un partenaire réputé est essentiel pour sécuriser vos actifs numériques lorsque vous utilisez des services externes pour détenir ou gérer vos actifs.
Les protocoles DeFi sont devenus l'une des cibles les plus populaires des pirates informatiques. Les ponts inter-chaînes sont la cible la plus fréquente car leurs contrats intelligents deviennent des référentiels massifs et centralisés de fonds soutenant les actifs reliés à la nouvelle chaîne. Ainsi, lors de l'utilisation de ponts inter-chaînes ou d'autres protocoles DeFi, il est essentiel d'évaluer leurs mesures de sécurité.
Plutôt que de vous fier à la taille et à la popularité comme indicateur de sécurité, vous devez évaluer le niveau de sécurité de chaque projet. Par exemple, font-ils appel à un service d'audit de code tiers pour valider la sécurité ? Disposent-ils d'une équipe de sécurité interne dotée de suffisamment d'expertise pour éviter un piratage dévastateur ? Ou ont-ils une assurance en cas de piratage ?
L'effondrement de FTX Les pertes ne sont pas toutes dues à des piratages informatiques : la mauvaise gestion des fonds est trop courante dans le secteur. Les plus gros problèmes surviennent lorsque les dépôts des clients sont confondus avec leurs activités de trading, de prêt ou autres. Ensuite, lorsque ces activités subissent des pertes, elles ne disposent pas de réserves suffisantes pour indemniser les clients.
Les bourses réglementées avec des auditeurs externes offrent la plus grande sécurité en garantissant qu'elles respectent les règles et possèdent les actifs qu'elles revendiquent. Cependant, mécanismes de preuve de réserve Les audits de crypto-monnaies constituent un moyen plus adapté aux crypto-monnaies d'atteindre ces objectifs. Bien qu'ils ne soient pas aussi fiables que les audits de tiers (ils ne mesurent pas les passifs), ils pourraient continuer à évoluer et devenir à terme un mécanisme de confiance précieux.
Bon sens et psychologie
De nombreuses pertes de crypto-monnaie proviennent d’erreurs simples qu’un peu plus de prudence et de connaissance de la situation permettraient d’éviter.
Des mesures de sécurité de base peuvent vous protéger contre de nombreuses pertes de crypto-monnaies. La sécurité de vos crypto-monnaies est, dans l'ensemble, à votre charge, et le respect de quelques conseils fondamentaux évitera la majeure partie des pertes de crypto-monnaies. Par exemple :
- Utilisez l’authentification à deux facteurs lorsque vous utilisez des échanges ou des portefeuilles cryptographiques.
- Choisissez des mots de passe forts et uniques.
- Gardez toujours vos clés privées privées.
- Évitez de stocker les informations dans des endroits accessibles au public (en ligne ou hors ligne).
Escroqueries cryptographiques Les escroqueries par usurpation d'identité peuvent entraîner des pertes importantes si vous n'êtes pas prudent. Par exemple, les escroqueries par usurpation d'identité coûtent en moyenne près de 6,000 15,000 $ à la victime, tandis que les escroqueries amoureuses ont dépassé les XNUMX XNUMX $ par victime l'année dernière ! Vous pouvez éviter ces escroqueries en étant conscient de leur existence et en faisant preuve de la diligence requise avant de transférer ou d'investir dans une nouvelle opportunité.
Conclusion
Les consommateurs et les investisseurs perdent des milliards de dollars chaque année à cause de délits liés aux crypto-monnaies, allant des échanges mal gérés aux piratages DeFi. Bien que certaines de ces pertes soient difficiles à éviter, vous pouvez en prévenir la plupart avec du bon sens et des précautions de sécurité de base.
Si vous négociez des actifs cryptographiques, ZenLedger peut vous aider à tout organiser pour la période des impôts. Vous pouvez importer automatiquement les transactions à partir de portefeuilles et d'échanges, calculer votre gain ou votre perte en capital et générer les documents fiscaux dont vous avez besoin chaque année.
Commencez dès aujourd'hui gratuitement!
Ce document a été préparé à titre informatif uniquement et ne doit pas être interprété comme un avis professionnel. Veuillez demander conseil à un conseiller juridique, financier, fiscal ou autre indépendant adapté à votre situation particulière.
