a
a
Weather:
city not found
HomeBitcoinLes pirates et les escrocs ont volé 7,6 milliards de dollars en crypto depuis 2011

Les pirates et les escrocs ont volé 7,6 milliards de dollars en crypto depuis 2011

Depuis 2011, 7,6 milliards de dollars de crypto-monnaies ont été volés, selon un nouveau rapport de la société d’analyse de blockchain basée à Amsterdam Crystal Blockchain. Le chiffre total se divise en deux seaux tristement prévisibles: les hacks et les escroqueries.

Le rapport a révélé que 2,8 milliards de dollars avaient été volés en raison de failles de sécurité, la violation la plus populaire étant réalisée via les systèmes de sécurité d’un échange de crypto-monnaie. Au total, la société a documenté 113 failles de sécurité; le plus important d’entre eux était la violation de Coincheck en 2018, qui a vu des pirates s’enfuir avec plus de 535 millions de dollars de pièces NEM.

Les États-Unis, le Japon, le Royaume-Uni, la Chine et la Corée du Sud ont subi le plus de violations de la sécurité commerciale. Les services de cryptographie américains ont été ciblés 13 fois, en tête de liste.

Lire la suite: Ingénierie sociale: un fléau sur la crypto et Twitter, peu susceptible de s’arrêter

4,8 milliards de dollars supplémentaires ont été volés via des escroqueries, Crystal Blockchain identifiant 23 principaux stratagèmes de fraude.

«Nous avons considéré 7,6 milliards de dollars comme le montant total pour toutes les années combinées en une seule somme. Fondamentalement, une somme cumulative pour les 10 dernières années », a déclaré Kyrylo Chykhradze, directeur produit de Crystal Blockchain.

En termes de valeur volée, la Chine mène le peloton. Le rapport attribue son classement principalement au programme Ponzi PlusToken 2019 (2,9 milliards de dollars) ainsi qu’à l’arnaque WoToken 2020 (1 milliard de dollars) qui était liée à PlusToken.

La plupart des échanges cryptographiques qui ont été violés avaient une sécurité insuffisante et une vérification de bas niveau pour les retraits, comme simplement un e-mail ou un numéro de téléphone.

Dans le cas de Coincheck, par exemple, l’entreprise a conservé la plupart de ses ressources dans un portefeuille connecté à d’autres réseaux externes. Il manquait également de sécurité à signatures multiples, ce qui aurait nécessité la signature de plusieurs détenteurs de clés avant le transfert des fonds.

Lire la suite: Les portefeuilles multisignatures peuvent sécuriser vos pièces de monnaie (si vous les utilisez correctement)

Chykhradze a déclaré que la principale raison des vulnérabilités technologiques est que l’industrie continue d’évoluer à un rythme très rapide et que de plus en plus d’entités apparaissent sur le marché avec des politiques de sécurité internes inadéquates et « négligées ».

« Leurs politiques de sécurité sont négligées car ces nouveaux services ne peuvent pas se permettre (financièrement) d’accorder la même attention à ces problèmes de sécurité, alors que les entités établies sont mieux placées pour assurer et prioriser la sécurité », a-t-il déclaré. dans un e-mail à CoinDesk. « Cela fait que les nouveaux services deviennent des opportunités de sélection pour les mauvais acteurs qui peuvent repérer ces vulnérabilités. »

Les hackers deviennent de plus en plus sophistiqués

La conclusion du rapport n’offre pas grand chose de positif. Il note que le nombre d’attaques est resté élevé ces dernières années. Des échanges à grande échelle, qui auraient apparemment de meilleures mesures de sécurité, ont également été violés. Le rapport prédit également qu’au fur et à mesure que les méthodes utilisées par les pirates informatiques ont continué à devenir plus sophistiquées, les attaques continueront à se multiplier.

Chykhradze a déclaré qu’ils voyaient le commerce des SIM augmenter; cette arnaque est indépendante de l’industrie et affecte les acteurs de la crypto-monnaie ainsi que ceux d’autres industries.

«Mais ce qui a vraiment changé et développé, c’est la façon dont ces criminels blanchissent les fonds volés. Ces entités examinent les services pour comprendre les leurs [anti-money laundering/know your customer] politiques de pièces de monnaie et politiques de confidentialité dans l’offre de services », a-t-il déclaré.

«Les services avec moins de barrières pour le KYC ou l’entrée de pièces pour la confidentialité sont de meilleures opportunités de recyclage. C’est un autre point critique à considérer dans la sécurité des services cryptographiques, comment pouvons-nous rendre le blanchiment de fonds volés presque impossible pour les mauvais acteurs? « 

Comme solution, certaines mesures de sécurité de base ont été recommandées pour tous les échanges cryptographiques, en particulier lorsque les échanges utilisent des portefeuilles actifs. L’un consiste à avoir une assurance adéquate pour les cas particuliers, le second à maintenir une équipe de sécurité interne, le troisième à utiliser un logiciel d’analyse de la blockchain et le dernier à s’assurer qu’ils ont des actifs dans des réserves équivalentes à la quantité de crypto-monnaies stockées. en ligne.

« Nous pouvons supposer que le nombre d’attaques et de stratagèmes continuera de croître avec la croissance du secteur de la blockchain et du marché de la crypto-monnaie », a déclaré Chykhradze, « en particulier avec cette dernière vague de bitcoins que nous connaissons actuellement et l’afflux de nouveaux. Entreprise ».

https://www.coindesk.com/hackers-scammers-steal-billions-crypto-since-2011

No comments

leave a comment