La valeur totale des actifs perdus en raison de piratages de cryptomonnaies cette année a atteint le chiffre record de 3 milliards de dollars. Parmi les plus grandes attaques de crypto-monnaies de 2022, les incidents de sécurité impliquant des ponts cross-chain et des protocoles de finance décentralisée (DeFi) se sont démarqués, causant des centaines de millions de dollars de pertes.
Voici les plus grandes attaques de cryptomonnaies en 2022 :
1- Ronin Network
Ronin a été attaqué le 29 mars pour divers actifs cryptographiques d’une valeur de 625 millions de dollars, ce qui en fait le plus grand hold-up cryptographique à ce jour.
Les attaquants ont eu accès à l’infrastructure informatique de Sky Mavis par le biais d’une attaque par hameçonnage basée sur un courriel d’un ancien employé. Les pirates y ont trouvé et volé les clés privées des nœuds de validation de la blockchain Ronin stockées sur les serveurs internes de l’entreprise. Une fois que les pirates ont eu accès aux clés de validation, ils ont pris le contrôle de l’ensemble du réseau Ronin et ont transféré plus de 173 600 Ethereum (ETH) et 25,5 millions de stablecoins USDC, pour un total de plus de 625 millions de dollars.
2- FTX
La bourse FTX, aujourd’hui en faillite, a subi l’une des plus grandes attaques de 2022. Le piratage de FTX, qui a eu lieu en novembre, a été révélé après que les administrateurs officiels de la bourse sur Telegram ont signalé un « accès non autorisé ».
Les données sur la chaîne ont montré que les portefeuilles de la bourse ont perdu entre 370 et 400 millions de dollars peu après que son ancien PDG, Sam Bankman-Fried, se soit placé sous la protection du chapitre 11 de la loi sur les faillites.
3- Wormhole
Wormhole, un protocole de pontage inter-chaînes, a joué le rôle principal dans l’une des plus grandes attaques de cette année, en février.
Wormhole est tombé entre les mains d’un pirate informatique qui a falsifié certaines signatures de sécurité sur le pont et imprimé 120 000 wETH d’une valeur de 325 millions de dollars à partir de rien. Le pirate a échangé les wETH illégalement frappés contre des ETH réels sur le réseau Ethereum, vidant ainsi tous les actifs détenus sur Wormhole.
4- Nomad
Nomad, un pont reliant les blockchains Ethereum, Avalanche, Moonbeam et Evmos, a subi le 7 août le deuxième plus grand piratage de pont cross-chain de l’année, avec 190 millions de dollars d’actifs perdus. L’attaque a été causée par une mise à jour défectueuse dans laquelle les développeurs de Nomad ont par erreur défini 0x00 comme racine.
Cette fonction signifiait que n’importe qui pouvait retirer des fonds du pont sans passer par une vérification du contrat de fiducie et contourner facilement sa sécurité. Lorsque le problème de mise à jour a été rendu public, plus de 300 adresses se sont lancées dans un exploit gratuit pour retirer de l’argent de Nomad. Heureusement, certaines de ces adresses appartenaient à des pirates informatiques qui ont ensuite restitué 22 millions de dollars à Nomad.
5- Beanstalk
Beanstalk Farms, un protocole stablecoin, a connu l’un des plus gros piratages de l’année en avril 2022.
Un pirate inconnu a exploité une faille de sécurité dans la DAO, qui supervise le processus de prise de décision pour le projet stablecoin de Beanstalk.
Un acteur malveillant a soumis une proposition demandant à la communauté d’envoyer des actifs cryptographiques de la trésorerie de Beanstalk à l’adresse cryptographique du pirate. Une fois le vote passé, le transfert s’est fait automatiquement.
L’attaquant a bénéficié d’un crédit instantané, un prêt qui peut être contracté sans aucune garantie s’il est remboursé dans la même transaction. Le pirate a ainsi acheté des millions de dollars de jetons Bean pour être sûr d’en avoir suffisamment pour faire approuver le vote.
Grâce à cette astuce, le pirate a réussi à transférer environ 80 millions de dollars en jetons Bean de la trésorerie du projet sans que les développeurs principaux de Beanstalk ne le sachent. Ensuite, le hacker a vendu ces jetons Bean sur la plateforme, la perte finale étant nettement plus élevée pour Beanstalk. La société de sécurité PeckShield estime que l’incident a coûté à Beanstalk 182 millions de dollars en protocoles perdus.
