En raison des attaques de pirates informatiques et de la fraude, l’industrie de la cryptographie a perdu environ 336,3 millions de dollars lors de 61 incidents au cours des trois premiers mois de 2024, selon le rapport d’Immunefi.
Le nombre d’attaques a diminué de 17,6 % par rapport à la même période en 2023. Les pertes ont également diminué de 23 %.
Selon les chercheurs, le piratage le plus important a été l’exploitation du pont inter-chaînes Orbit Bridge pour 81,7 millions de dollars. Le deuxième piratage le plus important a été le vol de 62,8 millions de dollars sur la plateforme Web3 Munchables, mais le pirate informatique a restitué tous les fonds volés.
Au total, à la suite de sept incidents impliquant des pirates informatiques, 73,9 millions de dollars ont été restitués, soit 22 % du total des dégâts.
« Bien que la baisse des pertes globales soit positive, il est important de noter que DeFi a été confronté à des défis importants, représentant 100 % de toutes les pertes au premier trimestre 2024 », a déclaré le fondateur et PDG d’Immunefi, Mitchell Amador.
Au premier trimestre, les attaques de pirates informatiques sont devenues dominantes – 46 cas, entraînant une perte de 321,6 millions de dollars (95,6 %). Environ 14,7 millions de dollars ont été volés lors de 15 incidents de fraude signalés.
Ethereum est devenu la blockchain la plus attaquée, représentant 51 % des piratages et escroqueries. Le réseau BNB Chain arrive en deuxième position avec 22%.
Fin 2023, Immunefi estimait les dommages causés à l’industrie par les actions des pirates informatiques et des fraudeurs à 1,8 milliard de dollars. Les spécialistes de PeckShield ont cité un chiffre différent : 2,61 milliards de dollars.
De nouvelles astuces
Un étranger parmi les siens
Les analystes de PeckShield ont découvert un faux jeton qui imite la pièce native du protocole Ethena Labs DeFi (ENA).
#PeckShieldAlert $ENA (Ethena Labs) sur #BNBChaîne a été exploité, entraînant une perte de 480 $BNB (d’une valeur de ~ 290 000 $)
*Remarque* : Le jeton partage le même nom que les jetons légitimes
– PeckShieldAlert (@PeckShieldAlert) 29 mars 2024
Selon les chercheurs, l’attaquant a réussi à voler environ 480 BNB d’une valeur de 290 000 dollars. Le criminel a profité du battage médiatique avant le largage de la pièce et son lancement sur Binance Launchpool.
Présentation @ethena_labs $ENA sur #Binance Pool de lancement !
Ferme $ENA en jalonnant #BNB et $FDUSD.
➡️ https://t.co/1VIrENbi2v pic.twitter.com/ZHiJ5eYCwc
– Binance (@binance) 29 mars 2024
Initialement, PeckShield a confondu ce faux jeton ENA avec un vrai, semant la confusion au sein de la communauté. Cryptomedia Cointelegraph a également répété cette erreur, qui a été remarquée par certains utilisateurs.
Hé @Cointelegraphvos employés sont vraiment des noobs en crypto.
Ils ont écrit un article intitulé Ethena Labs exploité sur Binance Launchpool 🤣 ?
Comment quelqu’un peut-il exploiter les jetons de Binance Launchpool ?
Le projet Ethena n’est même pas disponible sur la chaîne Binance, et le $ENA le jeton n’est pas… pic.twitter.com/atZ8TdKESy
– Vasu Crypto (n, ∆) (@0x_Lens) 29 mars 2024
« Comment quelqu’un peut-il exploiter un token sur Binance Launchpool ? Le projet Ethena n’est même pas encore représenté sur la chaîne BNB, et le jeton ENA n’a encore été officiellement répertorié nulle part », a écrit 0x_Lens.
Les deux sources ont ensuite corrigé les publications pour clarifier les détails.
Mouvements de fonds Prisma
Le pirate informatique qui a attaqué la plateforme de jalonnement liquide Prisma Finance pour 11,6 millions de dollars ne faisait pas partie des 22 % de pirates informatiques au chapeau blanc et a commencé à déplacer les actifs volés.
Le 28 mars, l’attaquant a retiré 3 257,7 ETH en manipulant les jetons mkUSD et en « enveloppant » l’éther. L’équipe de la plateforme a annoncé la suspension du protocole et le début d’une enquête.
Nous sommes conscients d’un possible exploit sur Prisma.
Les principaux contributeurs d’ingénierie suspendront le protocole et enquêteront.
Nous partagerons une mise à jour et un post-mortem.
– Prisma Finance (@PrismaFi) 28 mars 2024
Le 29 mars, les analystes de PeckShield ont enregistré qu’un pirate informatique avait envoyé 200 ETH d’une valeur de 707 000 $ au cryptomixer Tornado Cash.
#PeckShieldAlert Le @PrismaFi l’exploiteur étiqueté adresse 0x57f7 vient d’en transférer environ 800 autres $ETH à #TornadoCash pic.twitter.com/J0KxxVTuNC
– PeckShieldAlert (@PeckShieldAlert) 29 mars 2024
Ensuite, l’attaquant a envoyé 800 ETH supplémentaires (~ 2,83 millions de dollars) au service pour effacer la crypto-monnaie.
Rappelons qu’en février, FixeFloat a été piraté, les dégâts se sont élevés à au moins 26 millions de dollars.
Vous avez trouvé une erreur dans le texte ? Sélectionnez-le et appuyez sur CTRL+ENTRÉE
Newsletters ForkLog : restez à l’écoute de l’industrie Bitcoin !
Voir l’article original en russe
[the_ad_group id= »1657″]