Rapport : Les pertes en cryptomonnaies chutent de 87 % en février, mais les hackers ciblent désormais les personnes, pas le code

Un rapport de la société de sécurité blockchain Nominis montre qu'en février, les pertes totales dues aux attaques crypto ont chuté de 87%, passant de 385 millions de dollars en janvier à 49,3 millions de dollars le mois dernier.

Cependant, bien que la baisse de la valeur totale volée suggère une amélioration de la sécurité des protocoles, Nominis affirme qu'un examen plus approfondi des événements du mois montre que les attaquants déplacent leur attention de l'exploitation du code vers la manipulation des personnes qui l'utilisent.

Anatomie des attaques crypto de février

Selon le rapport Nominis, une attaque contre Step Finance, une plateforme de finance décentralisée (DeFi) basée sur Solana, a causé plus de 60% des pertes totales de février.

Dans ce cas, les attaquants auraient piraté des appareils appartenant à l'équipe de direction du projet, ce qui aurait pu exposer des clés privées ou permettre des approbations de transactions non autorisées. Ensuite, ils ont désengagé et transféré 261 854 SOL d'une valeur allant jusqu'à 40 millions de dollars depuis des portefeuilles appartenant au projet.

Les dégâts ont été si graves que Step Finance a été contraint de fermer sa plateforme principale et ses projets affiliés, notamment SolanaFloor et Remora Markets.

Les pertes restantes provenaient d'un mélange dispersé d'attaques, notamment 3 millions de dollars perdus par CrossCurve, un bridge de protocole cross-chain, lorsqu'un attaquant a exploité une logique de validation défectueuse dans le contrat responsable du traitement des messages entrants du réseau Axelar.

Par ailleurs, YieldBlox, une plateforme de prêt DeFi, a perdu environ 10,2 millions de dollars après qu'un acteur malveillant ait modifié sa logique de tarification des garanties afin de pouvoir emprunter plus que ce qui lui était autorisé.

Il y a également eu plusieurs escroqueries en ligne par détournement d'adresse ciblant des particuliers, avec des pertes allant d'environ 100 000 $ à près de 600 000 $. D'autres ont été vidés après avoir signé à leur insu des transactions d'approbation de tokens malveillantes. Il s'agit d'une méthode dans laquelle une fausse invite trompe les gens en donnant aux criminels la permission de prendre de l'argent dans leurs portefeuilles.

Un schéma plus large émerge

Outre les attaques directes, plusieurs découvertes notables ont également été faites en février par les enquêteurs et les forces de l'ordre. Par exemple, SlowMist a publié une analyse technique d'une campagne de phishing ciblant spécifiquement les administrateurs de projets crypto.

Dans cette campagne, les attaquants ont créé de fausses versions d'outils réels de vesting de tokens pour inciter les opérateurs à leur donner accès aux contrats.

Parallèlement, les autorités sud-coréennes enquêtent sur un cas dans lequel une seed phrase a été accidentellement exposée dans une photographie partagée publiquement, ce qui a permis aux attaquants de reconstituer le portefeuille et de voler près de 5 millions de dollars de crypto.

En ce qui concerne l'application de la loi, le département de la Justice des États-Unis a déclaré avoir saisi plus de 61 millions de dollars en cryptomonnaies liés à un système de fraude d'investissement de type "pig butchering". Les enquêteurs ont pu retracer l'argent grâce à une analyse de la blockchain et obtenir une confiscation légale des fonds.

Sur la base des incidents de février, la perte de fonds ne passe pas principalement par l'exploitation de vulnérabilités inconnues dans le code sous-jacent. L'étude de Nominis a révélé que la plupart des pertes proviennent désormais de comptes utilisateurs compromis, de demandes transactionnelles trompeuses et d'utilisateurs copiant la mauvaise adresse de portefeuille. Selon la société, les aspects les plus vulnérables de l'écosystème des cryptomonnaies ne sont pas les blockchains elles-mêmes, mais plutôt les comportements humains et les pratiques opérationnelles qui les entourent.

L'article Rapport : les pertes crypto chutent de 87% en février, mais les hackers ciblent désormais les personnes, pas le code est apparu en premier sur CryptoPotato.