Analyse des fonds piratés selon Global Ledger
Environ 46 % des fonds piratés restent inactifs sur la blockchain, suggérant des opportunités de récupération après les incidents. Cela provient d’une étude par les analystes de Global Ledger.
Chronologie des incidents de piratage
Les hackers agissent rapidement, mais les systèmes qui les traquent peinent encore à rattraper leur retard. Un nouveau rapport de Global Ledger, basé sur des centaines d’incidents, indique que dans de nombreux cas, les fonds volés sont dirigés vers des destinations de blanchiment avant même que le piratage ne soit rendu public.
En moyenne, il faut 43,83 heures depuis la première violation en chaîne jusqu’à ce que l’incident soit signalé par le projet victime ou un enquêteur tiers. Pendant ce temps, les hackers déplacent les fonds volés en 46,74 heures vers la première entité identifiée, telle qu’un échange, un mixeur ou un protocole de finance décentralisée.
Cependant, le délai le plus long se situe entre la divulgation publique et l’interaction de l’attaquant avec un service de blanchiment, durant en moyenne 78,55 heures. Cela suggère que les fonds sont souvent en mouvement bien avant qu’un piratage ne devienne largement connu.
Variations selon le type de projet
Global Ledger a mesuré quatre chronologies clés à travers des centaines d’incidents :
- Le temps entre la violation et le mouvement des fonds,
- De la violation au signalement,
- De la violation à la première interaction avec une entité,
- De la divulgation publique à l’activité de blanchiment.
Les retards varient selon le type de projet. Les attaques ciblant des projets NFT, par exemple, présentent des mouvements de fonds plus lents, prenant en moyenne 563,63 heures pour des exploitations NFT, contre 425 heures pour les échanges centralisés.
« Il n’y a pas de livre de jeu clair ici, le blanchiment implique généralement du wash trading ou de l’ingénierie sociale. » – Lex Fisun, cofondateur et PDG de Global Ledger
Le rapport montre que les fonds détournés des plateformes DeFi et des tokens se déplacent rapidement, tandis que les plateformes de paiement affichent le retour le plus rapide, seulement 0,6 heure en moyenne.
Les défis de suivi et de récupération
Malgré la rapidité des mouvements, près de 46 % des fonds volés restent non dépensés, suggérant d’importantes opportunités de suivi et de récupération longtemps après un incident. Cependant, une part croissante des fonds glisse à travers des routes inter-chaînes, plus difficiles à tracer.
Le rapport indique que 42,23 % des fonds volés ont été déplacés à travers des chaînes, contournant les systèmes de surveillance spécifiques. Lex Fisun a expliqué que les ponts inter-chaînes « sont déjà devenus l’un des principaux outils de blanchiment d’argent » pour échapper aux systèmes.
« Les sanctions modifient les tactiques, pas la demande. » – Lex Fisun
Tornado Cash demeure le protocole de blanchiment dominant, utilisé dans plus de 50 % des cas suivis, malgré les sanctions. L’utilisation de services de confidentialité comme Railgun et Wasabi Wallet a également augmenté.
Solutions et perspectives d’avenir
Un petit pourcentage des fonds est gelé par les équipes d’application ou de conformité. Les réponses en temps réel restent rares, même si les outils d’analyse avancent. Les chiffres montrent que les défenseurs peuvent encore agir avant que les fonds volés ne disparaissent complètement.
Les écarts de temps parfois mesurés en jours démontrent qu’il reste des opportunités pour la récupération des fonds volés.
