Les pertes cryptographiques dues aux mauvais acteurs ont considérablement augmenté au cours des deux dernières années, mais les experts en cybersécurité estiment qu’il n’y a pas lieu de s’inquiéter, car la plupart des nouvelles technologies sont exploitées au cours des premiers jours de leur utilisation.
Selon Selon le rapport annuel sur la sécurité Web3 de la société de sécurité blockchain CertiK pour 2022, les acteurs malveillants ont drainé plus de 3,7 milliards de dollars de valeur des protocoles Web3 l’année dernière, ce qui représente une augmentation de 189 % par rapport aux 1,8 milliard de dollars perdus en 2021.
Le rapport de CertiK pour le premier trimestre 2023 a également révélé que les pirates ont accédé à plus de 320 millions de dollars au cours des trois premiers mois de l’année.
Kang Li, le directeur de la sécurité de CertiK, a déclaré à Cointelegraph que les nouvelles technologies sont souvent une cible d’exploitation et que l’industrie de la cryptographie n’est que la dernière à souffrir de son propre succès.
« Au fur et à mesure que de nouvelles technologies émergent, elles deviennent souvent la cible d’activités malveillantes, simplement parce qu’elles présentent de nouvelles vulnérabilités et possibilités d’exploitation », a déclaré Li.
« Cela s’est vu tout au long de l’histoire, des débuts d’Internet à l’essor du courrier électronique et, plus récemment, avec l’avènement de la blockchain et de la crypto-monnaie », a-t-il ajouté.
Selon Li, parce que l’industrie est encore relativement nouvelle et évolue rapidement, certains acteurs se concentrent davantage sur la croissance et l’innovation que sur la sécurité, ce qui les rend vulnérables aux attaques et contribue potentiellement au grand nombre de pertes enregistrées.
Plateforme de collecte de données Statista prédit que l’industrie de la cryptographie, qui a connu une croissance massive depuis 2017, continuera de se développer, avec des revenus qui devraient atteindre 64,87 milliards de dollars et un nombre total d’utilisateurs mondiaux qui devrait atteindre 994 millions d’ici 2027.
Li dit que cette augmentation rapide du nombre d’utilisateurs et de revenus, combinée à certaines des innovations de l’industrie, pourrait également contribuer à l’exploitation des protocoles.
« La technologie Blockchain et les contrats intelligents qui sous-tendent de nombreuses crypto-monnaies sont très complexes ; cette complexité peut créer des vulnérabilités de sécurité que les pirates qualifiés peuvent exploiter », a-t-il déclaré, ajoutant : « Les crypto-monnaies ont également une valeur réelle et peuvent être échangées contre des devises traditionnelles dans de nombreux endroits du monde ; cela en fait une cible attrayante pour les pirates qui peuvent transférer et potentiellement liquider rapidement les crypto-monnaies volées.
À long terme, dit Li, à mesure que la sécurité autour de l’espace crypto s’améliore et que Web3 mûrit, nous verrons une diminution des hacks, des exploits et des escroqueries réussis.
Cependant, il pense que ce sera toujours une bataille continue entre les mauvais acteurs et les experts en sécurité de la blockchain alors qu’ils se battent tous les deux pour atteindre leurs objectifs dans une industrie en constante évolution.
Récent: Démystifier le mythe : la crypto-monnaie est utilisée pour des activités criminelles
« Il est essentiel de noter que même si les piratages et les exploits présentent de sérieux risques, ils ne doivent pas nous empêcher d’apprécier l’énorme potentiel et les capacités innovantes de la technologie de la blockchain et de la crypto-monnaie », a déclaré Li.
« Plutôt qu’une cause de recul, elles devraient nous inciter à redoubler d’efforts pour garantir que ces technologies transformatrices puissent être utilisées de manière sûre et responsable. »
L’intelligence artificielle pourrait être la prochaine
L’intelligence artificielle (IA) est devenue un sujet brûlant l’année dernière, certains soulignant ses implications potentielles pour la main-d’œuvre, tandis que d’autres, dont l’entrepreneur technologique Elon Musk, conseillent la prudence quant à son développement.
Li pense qu’il est probable qu’à mesure que l’IA deviendra plus largement utilisée, elle connaîtra ses propres problèmes de sécurité, tout comme Web3 et d’autres formes de technologie transformatrice.
Selon Li, à mesure que l’IA devient plus ancrée dans notre vie quotidienne, en particulier dans les domaines sensibles à la sécurité tels que les véhicules autonomes ou les systèmes financiers, le potentiel de piratage, d’exploits et d’escroqueries augmentera probablement.
Récent: Les législateurs de l’UE appellent à une IA « sûre » alors que le PDG de Google met en garde contre un développement rapide
« Les systèmes d’IA peuvent être exploités de plusieurs manières, de la manipulation d’algorithmes d’apprentissage automatique à l’empoisonnement des données et aux attaques contradictoires », a-t-il déclaré.
« Des discussions ont également lieu concernant la fuite de données sensibles à partir de grands modèles de langage, alors que les humains interagissent et partagent des informations avec des plateformes de chat IA comme ChatGPT », a-t-il ajouté.
Omer Greisman, responsable des services de sécurité de la société de cybersécurité blockchain OpenZeppelin, a déclaré à Cointelegraph qu’il est encore tôt pour juger si de mauvais acteurs afflueront pour exploiter l’IA.
Il dit qu’il n’y a pas d’incitation financière immédiate à ce stade, la plupart des activités malveillantes étant axées sur le gain financier direct et aucun gain clair pour l’exploitation d’une IA.
« Cependant, certaines capacités d’IA peuvent faciliter une suite plus sophistiquée de vecteurs d’attaque », a déclaré Greisman.
« Il est également vrai que l’apprentissage automatique peut être exploité par les chercheurs en sécurité pour analyser les contrats intelligents afin de trouver les vulnérabilités plus efficacement », a-t-il ajouté.
Les difficultés de croissance sont inévitables pour la crypto à mesure qu’elle grandit
Greisman pense que l’industrie de la cryptographie peut encore être considérée comme naissante, de sorte que certaines «douleurs de croissance» sont inévitables.
Il dit que la nature en évolution rapide de l’industrie de la cryptographie signifie que des mesures de sécurité et les meilleures pratiques sont toujours en cours d’élaboration et de mise en œuvre, et que les utilisateurs apprennent toujours à utiliser la technologie en toute sécurité, ce qui en fait des cibles faciles à exploiter.
« La nature des contrats intelligents, en ce sens qu’ils sont ouverts et visibles pour toute personne avec laquelle interagir, signifie également que la blockchain peut être une cible attrayante pour les attaquants », a déclaré Greisman.
« Alors que les systèmes financiers traditionnels peuvent s’appuyer sur des couches de sécurité supplémentaires via des serveurs centralisés, les fonctions sensibles d’un contrat intelligent sont potentiellement visibles pour tout utilisateur. S’il y a un bogue dans un contrat déployé, il peut être appelé par n’importe qui à tout moment », a-t-il ajouté.
Greisman dit qu’avec le temps et l’expérience, et à mesure que les mesures de sécurité dans l’espace cryptographique continueront de s’améliorer, les piratages et les exploits diminueront probablement, surtout si une approche consciente axée sur la sécurité devient la nouvelle norme.
Il note que la finance décentralisée (DeFi), en particulier, est devenue plus prudente et rigoureuse dans ses approches de sécurité, certaines plates-formes mettant désormais en œuvre des portefeuilles multisignatures et des verrouillages horaires pour les mises à niveau de contrat, réduisant ainsi le risque d’accès non autorisé et de modifications malveillantes.
Récent: Couche de sécurité DeFi manquante trouvée dans une nouvelle version de l’entreprise
« Le secteur a déjà connu des avancées significatives dans les pratiques de sécurité, telles que l’adoption généralisée d’audits de sécurité pour les contrats intelligents », a déclaré Greisman.
« De plus, les programmes de primes aux bogues encouragent les pirates éthiques à trouver et à signaler les vulnérabilités plutôt que de les exploiter », a-t-il ajouté.
En plus de ces avancées techniques, Greisman pense qu’une surveillance réglementaire accrue et l’éducation des utilisateurs joueront un rôle essentiel dans la réduction des escroqueries, des exploits et des piratages futurs.
« Les mesures réglementaires aident à établir des normes et des lignes directrices pour les pratiques de sécurité tout en éduquant les utilisateurs sur les risques potentiels et les meilleures pratiques de sécurité contribuent à améliorer leur capacité à se protéger », a-t-il déclaré.
Les pertes cryptographiques reçoivent plus d’attention que les monnaies fiduciaires
S’adressant à Cointelegraph, le responsable de la sécurité de l’échange de crypto Kraken, Nick Percoco, a déclaré que, d’après son expérience, les criminels ciblent tout ce qui a de la valeur pour réaliser un profit rapide, et la crypto n’est qu’un des nombreux actifs de valeur dans le monde aujourd’hui.
Il pense que la crypto reçoit une attention excessive pour ses pertes, tandis que le système de monnaie fiduciaire établit toujours des records annuels pour les pertes dues à des actions malveillantes.
« Crypto est souvent référencé dans les nouvelles pour le vol et la fraude, mais en réalité, les pertes totales ne représentent qu’une fraction du total de la carte de paiement, ACH [automated clearing house] et la fraude électronique dans le monde entier », a-t-il déclaré.
Selon la Global Anti Scam Alliance – une organisation à but non lucratif dédiée à la protection des consommateurs contre la criminalité financière et les escroqueries – l’argent fiduciaire perdu à cause des escroqueries a augmentéavec 47,8 milliards de dollars perdus en 2020 et 55,3 milliards de dollars en 2021.
Les Nations Unies estimations que le montant d’argent illégalement blanchi dans le monde en un an représente 2 à 5 % du produit intérieur brut mondial, soit environ 800 à 2 000 milliards de dollars.
Percoco dit que, contrairement à d’autres méthodes de vol et de fraude, les transactions cryptographiques se produisent en chaîne et à la vue de tous dans le monde, ce qui, selon lui, est un atout majeur pour l’industrie car les fonds volés peuvent ensuite être suivis.
Cela pourrait également prendre en compte l’examen et l’attention accrus que les pertes dans l’espace cryptographique reçoivent.
« Lorsqu’un grand compromis se produit, le monde entier est en mesure d’aider à suivre les fonds pour voir exactement où ils vont », a déclaré Percoco.
« Ce n’est pas possible dans les systèmes financiers traditionnels où les mouvements de fonds se font à huis clos et sur des réseaux privés », a-t-il ajouté.
BNB Chain a identifié l’attaquant Allbridge suite à une analyse en chaîne. Nous soutenons activement l’équipe d’Allbridge dans la récupération des fonds. L’équipe d’Allbridge a offert une prime au pirate informatique.
Nous aimerions reconnaître les efforts d’AvengerDAO dans cet effort de récupération.
– Chaîne BNB (@BNBCHAIN) 2 avril 2023
Dans l’ensemble, Percoco s’attend à ce qu’à mesure que l’adoption mondiale de la cryptographie se développe, les pertes totales augmenteront probablement proportionnellement.
« Bien que l’amélioration de l’éducation et de la compréhension de la classe d’actifs garantira que cette augmentation n’est pas disproportionnée par rapport aux autres canaux de paiement », a-t-il déclaré.