Les cybercriminels ont utilisé une variété de nouvelles façons d’effectuer des piratages et des exploits en 2022, avec plus de 2,8 milliards de dollars de crypto-monnaie volés l’année dernière.
Selon un rapport de CoinGecko à l’aide de données provenant de la base de données REKT de DeFiYield, près de la moitié du total de la cryptographie volée en 2022 a été volée à l’aide de diverses méthodes. Cela inclut le contournement des processus de vérification, la manipulation du marché, le « pillage de foule » ainsi que les exploits de contrats intelligents et de ponts.
Le plus gros piratage de 2022 a été réalisé via un piratage de contrôle d’accès. Sky Mavis, le développeur du jeu populaire Axie Infinity, a vu son pont Ronin piraté en mars 2022, entraînant le prélèvement de 625 millions de dollars du pont entre la chaîne Ronin et le réseau Ethereum.
Il a été révélé plus tard que le groupe de piratage nord-coréen Lazarus avait eu accès à cinq clés privées qui ont été utilisées pour signer des transactions à partir de cinq nœuds de validation du réseau Ronon. C’est ainsi que les pirates ont drainé 173 600 ETH et 25,5 millions d’USDC du pont.
Selon CoinGecko, l’exploit de contrôle d’accès est réalisé par des attaquants qui ont accédé à des portefeuilles ou à des comptes via des clés privées, des réseaux ou des systèmes de sécurité compromis. Comme Cointelegraph l’a exploré l’année dernière, les piratages de ponts inter-chaînes étaient répandus en 2022 avec 65% des fonds volés à ces seuls types d’attaques.
En relation: Les pertes d’exploits cryptographiques en janvier connaissent une baisse de près de 93% d’une année sur l’autre
Le deuxième plus grand exploit de 2022 a eu lieu en février 2022, alors que les attaquants contournaient la vérification avec une signature falsifiée sur le pont de jetons Wormhole avant de frapper 326 millions de dollars de crypto. L’échec de Wormhole à valider les comptes «gardiens» a permis aux pirates de créer des jetons sans avoir besoin de la garantie requise.
Le « pillage de foule » est apparu au premier plan en août 2022, car une configuration de contrat intelligent non sécurisée sur le pont de jetons Decentralized Finance (DeFi) Nomad permettait aux utilisateurs de retirer un montant illimité de fonds. Des centaines de portefeuilles ont profité de l’exploit, voyant plus de 190 millions de dollars drainés.
Mango Markets a subi un exploit de manipulation de marché en octobre 2022, lorsqu’un pirate informatique a acheté et gonflé artificiellement des jetons Mango (MNGO) avant de contracter des prêts sous-garantis auprès de la trésorerie du projet. 116 millions de dollars ont été volés lors de l’attaque de prêt éclair.
Les attaques de réentrance, dans lesquelles les attaquants utilisent un contrat intelligent malveillant qui draine les fonds d’une cible avec des ordres de retrait répétés, se sont élevées à 81 millions de dollars volés l’année dernière.
Les piratages d’Oracle ont entraîné le vol de 54 millions de dollars. Cette méthode permet aux pirates d’accéder à un service oracle et de manipuler son service de données de flux de prix pour faire appliquer un échec de contrat intelligent ou mener des attaques de prêt flash.
Les attaques de phishing ne représentaient que 17 millions de dollars de crypto-monnaie volée en 2022. Cette méthode était répandue entre 2017 et 2020, car les attaquants s’attaquaient à des victimes involontaires par le biais de méthodes d’ingénierie sociale pour voler les identifiants de connexion et les clés privées.
Une attaque d’oracle en février 2023 est le plus grand incident de piratage à ce jour de la nouvelle année. Les pirates ont réussi à manipuler le prix du jeton AllianceBlock grâce à un piratage oracle, ce qui a entraîné le vol d’environ 120 millions de dollars du protocole.