Les cybercriminels et les hackers continuent de sévir dans le secteur des cryptomonnaies. En 2023, 69 piratages ont coûté plus de 735 millions de dollars au secteur. Et les 10 plus gros piratages de l’année représentent près de 84 % de l’argent dérobé.
Près de 735 millions de dollars volés en 2023
Datant du 6 septembre, le piratage de Stake.com est le dernier gros hack qui a fait trembler le secteur des crypto-monnaies cette année. D’après les données de DefiLlama, les cybercriminels ont volé plus de 735 millions de dollars aux sociétés crypto et aux protocoles DeFi à travers 69 piratages en 2023.
À trois mois de la fin de l’année, 2023 est en passe d’être meilleure que 2022, une année où les pirates avaient volé plus de 3,2 milliards de dollars en 60 piratages.
En 2023, dix grandes attaques ont représenté la majorité de la valeur totale piratée, soit plus de 620 millions de dollars dérobés. Voici les 10 plus gros hacks de cryptomonnaies en 2023.
1. Euler Finance – 197 millions $
Le 13 mars, le protocole de lending Euler Finance a subi le plus gros hack de l’année jusqu’à présent. Le pirate a dérobé près de 197 millions de dollars grâce à une vulnérabilité présente dans le contrat qui fait fonctionner les dons sur Euler. Le pirate a depuis restitué la majeure partie des fonds volés.
2. Multichain – 126 millions $
Le 6 juillet, Multichain, un protocole de bridge cross-chain a subi ce qui semble être un piratage ou un rug pull, entraînant des pertes de plus de 125 millions de dollars. D’après un rapport de la société d’analyse Chainalysis, ce hack est “l’un des plus gros piratages de cryptomonnaies jamais enregistrés”.
3. Atomic Wallet – 100 millions $
Le 3 juin, un pirate informatique a soutiré 100 millions de dollars aux utilisateurs d’Atomic Wallet. Atomic est un portefeuille non-custodial destiné aux crypto-monnaies. Le piratage était relié au groupe Lazarus, une entité qui, selon les experts, utilise ces piratages pour financer le programme d’armes nucléaires de la Corée du Nord. Par la suite, Atomic Wallet a été attaqué en justice pour sa mauvaise gestion du hack au moins de juin dernier.
4. Curve Finance – 61,7 millions $
Le 30 juillet, Curve Finance a été victime de plusieurs failles. Elles ont permis à des pirates de s’emparer de 62 millions de dollars provenant de plusieurs pools de trading. Après un premier hack le 30 juillet, la présence de la vulnérabilité s’est répandue, conduisant plusieurs hackeurs (apparemment non organiser entre eux) à exploiter divers pools de Curve dans les heures qui ont suivi. Curve Finance s’est engagé à rembourser tous ses utilisateurs après la gestion du hack.
Quick post-hack update.
While 70% of funds affected by the hack last week are recovered, active investigation with regards to the rest is underway.
In the meantime, we are also working on measuring the respective shares of each affected user with the goal of proper distribution
— Curve Finance (@CurveFinance) August 11, 2023
5. Stake.com – 41,3 millions $
Stake.com, le plus grand casino en ligne et la plus grande plateforme de paris sportifs crypto, a été piraté pour 41 millions de dollars le 4 septembre 2023. D’après une interview du cofondateur Edward Craven :
La perte de fonds n’est en aucun cas un montant insignifiant, mais cette attaque n’a pas vraiment affecté les opérations de Stake.
6. CoinsPaid – 37,3 millions $
Le 22 juillet, des pirates liés au Lazarus Group ont mené une attaque sophistiquée contre le fournisseur de paiements crypto CoinsPaid. L’attaque s’est déroulée lors d’une longue campagne d’ingénierie sociale de six mois (social engineering campaign). D’après ce rapport, elle a abouti au téléchargement d’un logiciel malveillant qui a permis aux hackeurs de détourner 37,3 millions de dollars.
Le téléchargement du code malveillant a permis aux pirates d’accéder au système de CoinsPaid, où ils ont pu exploiter une vulnérabilité logicielle.
7. Bitrue – 23 millions $
Le 14 avril, des pirates informatiques se sont attaqués à l’un des wallets de Bitrue, un exchange basé à Singapour. Les hackeurs ont volé 23 millions de dollars, un montant qui, selon Bitrue, représente moins de 5 % de ses réserves.
1/4: We have identified a brief exploit in one of our hot wallets on 07:18 (UTC), 14 April 2023. We were able to address this matter quickly and prevented the further exploit of funds. We take this matter seriously and are currently investigating the situation. pic.twitter.com/QioPHSB2DM
— Bitrue (@BitrueOfficial) April 14, 2023
8. GDAC – 13,9 millions $
Le 8 avril, des hackers ont attaqué l’exchange crypto sud-coréen GDAC. Utilisant une faille sur un des hot wallet de la plateforme, ils se sont emparés d’environ 23 % des fonds de la société.
South Korean crypto exchange Gdac suffered a hack on Sunday with hackers stealing nearly $13 million worth of crypto from Gdac's hot wallet. By @parikshitm899.https://t.co/zLK9NzhRaH
— CoinDesk (@CoinDesk) April 10, 2023
9. Yearn.finance – 11,5 millions $
Le protocole DeFi Yearn.finance s’est fait dérober 11,5 millions de dollars le 13 avril, lorsqu’un pirate a découvert une faille dans une ancienne version de l’un des contrats du protocole. Yearn avait perdu 2,8 millions de dollars à cause d’une autre vulnérabilité en 2021.
10. MyAlgo – 9,2 millions $
Le 27 février, un hackeur a utilisé une clé API compromise pour insérer un code malveillant dans les contrats du portefeuille web d’Algorand MyAlgo. Selon un rapport de la société, le pirate s’est emparé de 9,2 millions de dollars et d’une multitude de données d’utilisateurs, notamment des clés privées et des mots de passe.
1/ Final Hack Findings and Report 📢
The following findings and report took longer than expected to finish given the nature of the attack, requiring a deep review of all aspects of our infrastructure. 🧵
— MyAlgo (@myalgo_) April 21, 2023
Source : DefiLlama
Sur le même sujet :
- Le protocole Balancer subit un nouveau hack à hauteur de 238 000 dollars
- Le groupe nord-coréen Lazarus serait à l’origine du hack de 55 millions de dollars sur CoinEx
- Selon le FBI, le groupe Lazarus serait responsable du hack de 41 millions de dollars sur Stake