Ces dernières années ont vu l'essor des cryptomonnaies, avec des mots comme « Bitcoin », « Ethereum » et « Dogecoin » entrant dans le langage courant et apparaissant comme des références de la pop culture. Cependant, la popularité des cryptomonnaies a également entraîné une augmentation exponentielle des piratages de plateformes d'échange de cryptomonnaies.
Qu'est-ce qu'une cryptomonnaie ?
Fondée sur la technologie blockchain, la cryptomonnaie est une monnaie numérique décentralisée et non réglementée. Contrairement aux monnaies officielles et réglementées émises par les gouvernements, tout le monde a la possibilité de créer, d'émettre et d'échanger des cryptomonnaies. C'est pourquoi il existe de nombreuses « monnaies » cryptographiques différentes. Parmi les cryptomonnaies les plus connues figurent Bitcoin, Ethereum, Tether, Cardano et Dogecoin.
En théorie, il est possible d'utiliser les cryptomonnaies comme des devises ordinaires. Toutefois, ce type d'utilisation est encore en développement, et peu de grands détaillants acceptent actuellement les paiements en cryptomonnaies.
La nature décentralisée des cryptomonnaies les rend cependant vulnérables à toute une série de problèmes. Par exemple, l'avènement du commerce des cryptomonnaies a conduit les traders à traiter les cryptomonnaies avec la même spéculation que les investisseurs traitent les actions, en les négociant sur la base de l'hypothèse que leur valeur augmentera (ou diminuera). Plus important encore, des acteurs malveillants peuvent tirer parti de cette décentralisation pour pirater des plateformes d'échange de cryptomonnaies ou des opérations de cryptomonnaies.
Types de piratage de cryptomonnaies
En 2022, les piratages de cryptomonnaies ont permis de dérober un total de 3,8 milliards de dollars sur plusieurs plateformes d'échange, contre 3,3 milliards de dollars en 2021. Et ce, malgré le fait que la valeur de nombreuses cryptomonnaies ait chuté au cours de l'année, en grande partie en raison d'une perte de confiance et d'attaques.
Il existe plusieurs types de piratages de cryptomonnaies, et comprendre les différences entre eux peut aider les propriétaires et les traders à sécuriser leur argent. Voici les trois délits les plus courants liés aux cryptomonnaies.
Attaques de pont
Comme son nom l'indique, une attaque de pont est un type de piratage de transactions cryptographiques dans lequel les cybercriminels ciblent les monnaies lors de leur transfert entre différentes blockchains. Étant donné que chaque cryptomonnaie existe sur sa propre blockchain, leur transfert d'une blockchain à une autre – par exemple, d'Ethereum à Dogecoin – implique un protocole de transfert connu sous le nom de « ponts interchaînes ». Bien qu'ils soient essentiels au maintien du paysage cryptographique, ils sont faciles à pirater, par exemple par l'insertion de bugs dans le code du pont ou en utilisant des clés cryptographiques.
Piratages de portefeuille
Les propriétaires de cryptomonnaies utilisent des portefeuilles pour stocker, gérer et transférer leurs cryptomonnaies. Il existe différents types de portefeuilles – froids ou chauds – et comme les portefeuilles chauds sont toujours connectés à Internet, ils sont vulnérables aux piratages des plateformes d'échange de cryptomonnaies. Il est possible pour les cybercriminels d'exploiter les vulnérabilités du réseau pour s'introduire dans un portefeuille de cryptomonnaies et voler son contenu.
Piratages des plateformes d'échange
Certains propriétaires choisissent de gérer leurs cryptomonnaies sur des plateformes d'échange, qui sont principalement des services en ligne permettant aux utilisateurs d'échanger ou de stocker leurs monnaies. Comme ces plateformes détiennent généralement d'importantes réserves de cryptomonnaies, elles représentent des cibles de choix pour les pirates informatiques. Ces derniers déploient différents types d'attaques, comme le phishing et l'ingénierie sociale, pour voler les monnaies stockées dans les portefeuilles chauds de la plateforme d'échange.
Comment se produisent les piratages de cryptomonnaies ?
Les pirates informatiques emploient de nombreux moyens pour perpétrer des piratages de cryptomonnaies. Comprendre leur fonctionnement peut aider les propriétaires et les traders à protéger leur argent. Voici les trois méthodes les plus utilisées.
- Le phishing : Il s'agit de l'un des types d'attaques numériques les plus courants. Des acteurs malveillants envoient des emails qui incitent les propriétaires de cryptomonnaies à divulguer des informations confidentielles ou à télécharger des programmes malveillants qui pourraient permettre au pirate informatique d'accéder à leur portefeuille de cryptomonnaies et de voler leurs actifs.
- Code malveillant : Étant donné que les cryptomonnaies et les logiciels liés à celles-ci sont tous construits sur du code, ils peuvent contenir des vulnérabilités que les pirates informatiques sont susceptibles d'exploiter. Les acteurs malveillants peuvent manipuler le code de n'importe quel point faible de l'infrastructure cryptographique pour mettre en œuvre des piratages de plateformes d'échange de cryptomonnaies ou des attaques de pont, par exemple.
- Vol de clés : Les portefeuilles et les plateformes d'échange de cryptomonnaies exigent que les propriétaires utilisent des clés pour accéder à leurs monnaies, et si les cybercriminels parviennent à voler ces clés, ils peuvent facilement parvenir à leurs fins.
8 piratages de plateformes d'échange de cryptomonnaies à connaître
La popularité croissante des cryptomonnaies s'est accompagnée d'une augmentation du nombre de piratages des plateformes d'échange de cryptomonnaies. Les attaques les plus importantes, comme le piratage de FTX, ont entraîné le vol de millions de dollars, la fermeture des plateformes en question et, dans certains cas, des conséquences juridiques pour leurs propriétaires. Pour certaines plateformes d'échange et certains portefeuilles, comme Stormgain, les piratages ne sont pas encore un problème majeur, mais ce n'est peut-être qu'une question de temps. Voici les piratages de cryptomonnaies les plus tristement célèbres.
1. Ronin Network
En mars 2022, le plus grand piratage de cryptomonnaie à ce jour a vu un groupe de cybercriminels (que l'on pense être un groupe de pirates informatiques nord-coréens) s'introduire dans la plateforme Ronin Network, axée sur les jeux, et voler quelque 615 millions de dollars en cryptomonnaies Ethereum et stablecoin USDC. Les pirates ont réussi leur coup en utilisant des clés privées volées aux propriétaires pour retirer leurs cryptomonnaies, constituant ainsi un excellent exemple de piratage réalisé par vol de clés.
2. Poly Network
Un autre piratage majeur d'une plateforme d'échange de cryptomonnaies, survenu en août 2021, a exploité une vulnérabilité dans le logiciel Poly Network pour s'emparer de 611 millions de dollars de cryptomonnaies. Cependant, il s'est avéré que le pirate informatique avait mené l'attaque juste pour vérifier si elle était possible. Il a finalement restitué tous les fonds volés.
3. FTX
Réalisé en novembre 2022, le piratage FTX est peut-être l'un des plus célèbres. À l'époque, la plateforme d'échange était l'une des plus puissantes de l'industrie cryptographique, mais le jour où elle s'est déclarée en faillite, la plateforme d'échange FTX a été piratée, et plus de 600 millions de dollars ont été volés dans ses portefeuilles. Il s'agissait du premier de deux piratages de la plateforme d'échange FTX. En janvier 2023, un second piratage de FTX a permis de voler des cryptomonnaies d'une valeur de 15 millions de dollars.
4. Binance
Les cybercriminels ont pris pour cible la plateforme d'échange Binance en octobre 2022 et se sont emparés de 570 millions de dollars, ce qui constitue sans doute le piratage le plus médiatisé dans le domaine du commerce de cryptomonnaies. Pour mener à bien cette attaque, les pirates ont exploité le pont interchaîne du BSC Token Hub afin de créer des cryptomonnaies Binance supplémentaires, puis de s'emparer de toutes les monnaies disponibles.
5. Coincheck
Survenue en janvier 2018 à Tokyo, l'attaque de Coincheck a été l'un des premiers piratages de plateformes d'échange de cryptomonnaies. Les pirates informatiques ont exploité une vulnérabilité dans le portefeuille chaud de la plateforme d'échange pour voler un total de 534 millions de dollars de NEM. Posant la barre très haut pour les entreprises victimes de piratages de plateforme d'échange de cryptomonnaies, Coincheck a utilisé son capital pour rembourser les clients dont les fonds avaient été volés lors de l'attaque.
6. Mt. Gox
Cette plateforme d'échange a subi deux attaques majeures, ce qui explique en partie pourquoi elle n'existe plus. Lors de la première – en 2011, lorsque Mt. Gox traitait près de 70 % de toutes les transactions en cryptomonnaies – les pirates informatiques ont dérobé des fonds d'une valeur d'environ 400 000 dollars. Par contre, lorsque la plateforme a été piratée en 2014 – alors qu'elle ne gérait qu'environ 7 % de tous les bitcoins disponibles – les pirates se sont emparés de quelque 437 millions de dollars provenant des portefeuilles chauds de la plateforme. Mt. Gox a entamé sa liquidation à cause des conséquences de l'attaque.
7. Bitmart
Plus de 196 millions de dollars ont été volés lorsque des pirates informatiques ont attaqué la plateforme d'échange Bitmart en décembre 2021. Le piratage des cryptomonnaies a été réalisé en utilisant des clés d'administrateur volées pour accéder aux fonds de la plateforme d'échange, puis en les extrayant via Ethereum et Binance.
8. Nomad Bridge
Le piratage de la plateforme d'échange de cryptomonnaies Nomad Bridge, qui a fait perdre 190 millions de dollars à ses utilisateurs, est un excellent exemple d'une attaque de pont. Seuls 36 millions de dollars des fonds perdus ont finalement été récupérés.
Comment empêcher les piratages des plateformes d'échange de cryptomonnaies ?
Toute personne possédant ou échangeant des cryptomonnaies doit protéger ses bitcoins en prenant des mesures de sécurité. Bien qu'il existe de nombreuses mesures à mettre en place, les conseils suivants sont parmi les plus recommandés :
- Procurez-vous un « portefeuille froid ». Ces portefeuilles stockent vos bitcoins hors ligne (sur un support matériel), ce qui les rend beaucoup plus difficiles à cibler pour les pirates informatiques.
- Utilisez un VPN (réseau privé virtuel), comme Kaspersky VPN Secure Connect, qui chiffre l'ensemble du trafic en ligne, offrant ainsi une couche de sécurité supplémentaire contre les pirates informatiques.
- Soyez sur la défensive – protégez vos appareils en utilisant des logiciels antivirus ou des pare-feu et en veillant à ce que tous les logiciels soient à jour.
- Renforcez la sécurité de base des mots de passe – assurez la sécurité de vos mots de passe et de vos portefeuilles de cryptomonnaies en vous rappelant des conseils de base, comme la mise à jour régulière des mots de passe, la création de mots de passe forts ou l'utilisation de gestionnaires de mots de passe.
- Essayez l'authentification à plusieurs facteurs – demander plusieurs niveaux de vérification pour accéder aux portefeuilles de cryptomonnaies permet aux utilisateurs de protéger leurs bitcoins contre d'éventuels piratages de cryptomonnaies.
- Attention aux escroqueries par phishing – méfiez-vous de tout email, appel téléphonique ou message texte potentiellement suspect qui pourrait avoir pour but de voler des informations ou d'installer des programmes malveillants, et d'utiliser les informations obtenues pour pirater des plateformes d'échange de cryptomonnaies. Ne cliquez jamais sur des liens suspects et ne saisissez jamais d'informations sur des sites non sécurisés ou potentiellement frauduleux.
- Mots de passe sécurisés – les mots de passe sont utilisés pour accéder aux informations nécessaires pour protéger les cryptomonnaies stockées sur les plateformes d'échange ou dans les portefeuilles. La perte de ces mots de passe peut entraîner la perte définitive de l'accès aux bitcoins d'un utilisateur, mais si un pirate informatique accède à ceux-ci, il peut voler les bitcoins associés au compte.
Restez vigilant face aux piratages de cryptomonnaies
Le piratage de FTX, le drame juridique et le cirque médiatique qui l'ont accompagné, ainsi que les nombreux autres piratages de cryptomonnaies très médiatisés, ont démontré la nécessité pour les propriétaires et les traders de cryptomonnaies d'être conscients des risques. Bien que la protection de ces actifs nécessite l'application de mesures de sécurité de base sur Internet, telles que l'utilisation de logiciels antivirus, de VPN et de mots de passe sécurisés, un conseil de sécurité important est d'utiliser un « portefeuille froid », qui est beaucoup plus difficile à cibler pour les pirates informatiques.
Obtenez Kaspersky Premium et profitez d’UN AN GRATUIT de Kaspersky Safe Kids. Kaspersky Premium a reçu cinq prix AV-TEST pour la meilleure protection, les meilleures performances, le VPN le plus rapide, le contrôle parental approuvé pour Windows ainsi que le meilleur classement pour le contrôle parental Android.
Autres articles et liens connexes :
Qu'est-ce qu'une cryptomonnaie ?
Escroqueries courantes liées aux cryptomonnaies
Qu'est-ce que le minage pirate ?
Produits et services connexes :