Analyse des Pertes Liées aux Crypto-Monnaies
Les pertes liées aux crypto-monnaies ont fortement diminué, les hackers s’éloignant de plus en plus des exploits techniques complexes pour se concentrer sur la manipulation du comportement des utilisateurs, selon un nouveau rapport de la plateforme d’intelligence blockchain NOMINIS.
Statistiques des Pertes
L’analyse mensuelle de la sécurité de l’entreprise a révélé qu’environ 49,3 millions de dollars avaient été perdus lors d’incidents majeurs liés aux crypto-monnaies le mois dernier, marquant une forte baisse par rapport aux 385 millions de dollars enregistrés en janvier.
Cependant, les chercheurs soulignent que ce total plus bas ne signifie pas un environnement plus sûr. Au contraire, les attaquants s’appuient de plus en plus sur des techniques d’ingénierie sociale qui trompent les utilisateurs et leur permettent d’accéder à leurs propres fonds.
Vecteurs d’Attaque Dominants
Selon le rapport, l’abus d’autorisation est resté le vecteur d’attaque dominant, de nombreuses victimes signant sans le savoir des transactions malveillantes ou approuvant des autorisations de dépenses de jetons, ce qui a permis aux attaquants de vider leurs portefeuilles.
« Plutôt que de s’appuyer principalement sur des exploits complexes de contrats intelligents, de nombreux attaquants se concentrent sur la manipulation des autorisations de transactions et du comportement des utilisateurs. »
Incidents Notables
Une seule violation d’infrastructure a représenté la majorité des pertes de février. La plateforme DeFi Step Finance, basée sur Solana, a subi une compromission qui a permis aux attaquants de siphonner environ 261 854 SOL, d’une valeur d’environ 30 millions de dollars, après que des appareils appartenant à des dirigeants ont été compromis, exposant des clés privées ou permettant des approbations malveillantes.
Plusieurs autres incidents ont impliqué des utilisateurs privés tombant victimes d’approbations de phishing, de signatures malveillantes et d’escroqueries par empoisonnement d’adresse, où les attaquants créent des adresses de portefeuille ressemblant de près à des adresses légitimes. Dans un cas, une victime a par erreur envoyé environ 100 000 dollars en USDT à une adresse similaire après avoir copié le mauvais portefeuille de son historique de transactions.
Conclusion
Les vulnérabilités des contrats intelligents demeurent présentes, mais elles entraînent généralement des pertes financières plus petites par rapport aux attaques exploitant les autorisations des utilisateurs ou les erreurs de sécurité opérationnelle.
