En ce qui concerne les cybercriminels qui volent de l’argent aux sociétés et aux protocoles de crypto-monnaie, 2022 a été la pire année de tous les temps.
Un rapport (s’ouvre dans un nouvel onglet) de Chainalysis affirme qu’en 2022, 3,8 milliards de dollars de divers jetons ont été volés.
En approfondissant l’année, les analystes ont découvert des pics majeurs en mars et octobre, ce dernier devenant le mois le plus important pour le vol de crypto – jamais vu. Ce mois-là, un total de 32 attaques distinctes ont eu lieu, laissant les entreprises à court de 775,7 millions de dollars.
Groupe Lazare dominant
La plupart des attaques ont vu des pirates après les protocoles de financement décentralisé (DeFi).
La tendance, qui a commencé en 2021, s’est propagée en 2022, les protocoles DeFi représentant 82,1 % de tous les incidents de piratage de crypto l’année dernière (contre 73,3 % l’année précédente). Au total, 3,1 milliards de dollars ont été volés, les deux tiers de cette somme (64 %) provenant de protocoles de pont inter-chaînes.
De nombreux groupes de piratage ont été impliqués, mais un en particulier se distingue comme le moins performant – le groupe nord-coréen Lazarus. Ce groupe aurait des liens étroits avec le gouvernement du pays et utilise apparemment l’argent volé dans des piratages cryptographiques pour financer le programme d’armes nucléaires du pays.
En 2022, le groupe a amassé environ 1,7 milliard de dollars en divers jetons de crypto-monnaie, dont 1,1 milliard de dollars provenant des seuls protocoles DeFi.
Chainalysis a tenté d’illustrer le pouvoir que détient le groupe, affirmant qu’en 2020, la Corée du Nord a exporté un total de 142 millions de dollars de marchandises.
Mais le problème avec ces hacks est que le groupe Lazarus se retrouve généralement avec de grandes quantités de jetons illiquides, qu’ils doivent d’abord échanger contre des jetons plus liquides. Pour ce faire, ils déplacent les jetons vers d’autres protocoles DeFi, puis les déplacent vers des mélangeurs – des projets de cryptographie que les escrocs utilisent généralement pour blanchir de l’argent.
Pourtant, les forces de l’ordre ripostent, disent les chercheurs, rappelant que l’année dernière, 30 millions de dollars de crypto-monnaie (s’ouvre dans un nouvel onglet) volé dans le hack Axie Infinity Ronin Bridge a été récupéré. « Nous nous attendons à davantage d’histoires de ce type dans les années à venir, en grande partie en raison de la transparence de la blockchain », ont conclu les chercheurs.