Les vols et escroqueries par crypto-monnaie ont rapporté 300% de bénéfices en plus par rapport à 2017

La société d'analyse CipherTrace de Blockchain a publié ce matin un rapport indiquant qu'environ 1,7 milliard de dollars de crypto-monnaie ont été volés ou arnaqués au cours de l'année 2018. Le montant volé par les pirates informatiques est stupéfiant: plus de 950 millions de dollars. Ce chiffre représente une augmentation de plus de 300% par rapport à 2017.

Les escroqueries mentionnées dans le rapport n'incluent même pas les arnaques d'utilisateurs individuels. Au lieu de cela, ils se concentrent sur les escroqueries de sortie d’échange, les bidouilles d’échange factices et les escroqueries ICO. Ils représentent 725 millions de dollars supplémentaires.

Les ténèbres du boom de la crypto

Si vous ajustez pour les prix plus bas des crypto-monnaies en 2018, pas moins de 500% des crypto-tokens réels vous ressemblent davantage. La majorité des pièces volées en 2018 ont été fabriquées via des échanges de piratage et d'autres services. CipherTrace pense que les pertes étaient probablement beaucoup plus élevées:

Ces chiffres ne représentent que le butin des crimes cryptographiques que CipherTrace peut valider; nous avons peu de doute que le nombre réel de pertes d'actifs cryptographiques est beaucoup plus grand.

Des millions de «noobs» sont entrés dans l'espace de la crypto-monnaie au cours de la course à la hausse de 2017. Beaucoup rêvaient de s'enrichir. Il y en avait beaucoup qui étaient riches. Beaucoup plus ont manqué le record de tous les temps en raison de la cupidité ou de l'incompréhension des mécanismes de marché sous-jacents qui gonflent la bulle.

bidouille d'échange de crypto-monnaie

Source: CipherTrace

Alors que 2018 baissait continuellement le prix de toutes les crypto-monnaies, des utilisateurs inexpérimentés se voyaient facturer – peut-être pour la première fois – d'être leur propre banque. Dans de nombreux cas, rester sécurisé implique de nombreuses pratiques de sécurité. Il y a ceux qui désavouent l'utilisation de MacOS ou Windows, par exemple, ou même le stockage de crypto-monnaie sur des ordinateurs connectés à Internet.

La rationalité oblige les nouveaux utilisateurs à adopter de mauvaises pratiques de sécurité. De plus, on ne pouvait pas s’attendre à ce que les nouveaux utilisateurs séparent correctement les échanges ou les ICO de confiance et non de confiance. Chaque aspect de la crypto était nouveau pour eux, et les escrocs s’efforcent de paraître légitimes.

Les emplois intérieurs ont dominé les vols de crypto au quatrième trimestre 2018

Selon le rapport, le montant volé au dernier trimestre de 2018 était inférieur à celui volé au troisième trimestre. Les cybercriminels se seraient livrés à des tâches internes et à des représailles noobs pour avoir «attaqué des systèmes informatiques durcis».

La valeur totale en dollars des vols du quatrième trimestre de 2018 était inférieure à celle du troisième trimestre. Ceci est partiellement dû à la chute du prix de toutes les crypto-devises. En outre, plutôt que de travailler sur les bourses et les portefeuilles, les emplois internes ont commencé à dominer le paysage de la criminalité cryptographique. Il semble qu’une nouvelle génération de cybercriminels imprégnés d’informatique et de FinTech aient trouvé plus facile de frauder contre des investisseurs et des utilisateurs d’échange involontaires au lieu de s’attaquer à des systèmes informatiques durcis.

Échange de cartes SIM à la hausse

L'échange de cartes SIM, une technique utilisée pour voler de nombreux types de comptes, y compris des comptes d'échange, est à la hausse. Le procédé consiste à réaffecter efficacement le numéro de téléphone associé à un compte au téléphone d’un attaquant. L'attaquant utilise ensuite la vérification par SMS pour réinitialiser le mot de passe du compte et draine le compte. De nombreux échanges ne permettent plus la vérification par SMS. Le clonage SIM est une technique similaire.

Selon CipherTrace, l'échange de cartes SIM était à la hausse en 2018:

La «permutation SIM» représente une menace nouvelle et insidieuse pour les entreprises, les utilisateurs et les investisseurs cryptés, qui s'est généralisée en 2018. Une fois que les attaquants de la permutation SIM ont reçu les numéros de téléphone compromis, ils les ont utilisés pour réinitialiser les mots de passe et accéder au compte de la victime, notamment sur les échanges de crypto-monnaie.

"CryptoDusting"

Le rapport note également une nouvelle technique employée par une société appelée BestMixer. BestMixer a envoyé des fractions de BTC à autant d’adresses que possible afin de les «corrompre» et de perturber les sociétés d’analyse telles que CipherTrace et Chainalysis.

Mais ce n’était pas simplement du spam publicitaire: en envoyant du Bitcoin aux adresses BTC les plus importantes, BestMixer entachait effectivement ces utilisateurs en les forçant à effectuer des transactions avec un mélangeur via ces transactions minuscules. En saupoudrant chaque adresse des fonds d’un mélangeur, la campagne a eu pour effet de ternir la réputation des utilisateurs. La raison pour laquelle tant d’adresses ont été dépoussiérées était une tentative de confondre les outils d’analyse de la chaîne de blocs afin de contourner la LMA, ce qui était leur objectif déclaré.

Le rapport détaille presque tous les piratages connus à partir de 2018, y compris MapleChange. Cela vaut la peine d’être lu par ceux qui s’intéressent aux meilleures pratiques de sécurité en matière de crypto-monnaie.

Image en vedette de Shutterstock

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *