Le nombre de projets de finance décentralisée (DeFi) et blockchain a augmenté massivement au cours de l’année écoulée, mais leur popularité accrue a également suscité l’intérêt des cyberattaquants – qui ont réussi à voler au moins 1,8 milliard de dollars en 2021.
La blockchain est une technologie de registre numérique qui enregistre les transactions de manière à ce qu’il soit difficile de l’altérer ou de le modifier. Par conséquent, ces technologies ont un potentiel énorme pour gérer les actifs et les transactions en cryptomonnaies, ainsi que pour faciliter les contrats intelligents, la finance et les accords juridiques.
Ces dernières années, la blockchain a permis l’émergence de la finance décentralisée. Les produits et systèmes financiers DeFi sont une alternative aux banques et services financiers traditionnels, s’appuyant sur des technologies décentralisées et des contrats intelligents pour fonctionner.
Les DeFi, les NFT et les cryptomonnaies sont désormais des cibles populaires pour les acteurs malveillants, qui profitent des vulnérabilités, des erreurs de logique et des failles de programmation – ainsi que de campagnes de phishing pour voler les fonds numériques de leurs victimes.
En mai, Microsoft a introduit le terme « cryware » dans le dictionnaire standard des menaces numériques. Ce nouveau terme décrit un logiciel malveillant conçu pour récolter et voler des informations dans les portefeuilles de cryptomonnaies non hébergés. Ces portefeuilles sont hébergés directement par les utilisateurs et non par un tiers, ce qui les rend attractifs pour les attaquants.
Mardi, des chercheurs en cybersécurité de Bishop Fox ont publié une analyse des principaux vols réalisés sur des applications blockchain et de DeFi en 2021. Le cabinet de cybersécurité estime le montant total des pertes à 1,8 milliard de dollars.
L’équipe a examiné 65 « événements » majeurs, dont 90 % ont été considérés comme des « attaques non sophistiquées ».
Source : Bishop Fox | CryptoSec.
Selon les chercheurs, les projets DeFi ont subi en moyenne cinq cyberattaques importantes par mois, avec des pics en mai et décembre.
Les principaux vecteurs d’attaque en 2021 étaient :
- 51 % de des vulnérabilités dans des smart contracts ;
- 18 % de défauts de protocole et de conception ;
- 10 % de compromission de portefeuilles ;
- 6 % d’escroqueries (exit scam) ;
- 4 % de diffusion de clés privées ;
- 4 % de piratages du front-end du service ;
- 3 % d’arbitrage ;
- 2 % de bugs liés aux cryptomonnaies ;
- 2 % de front runs (transactions mises en file d’attente en connaissance des échanges futurs).
« Nous pouvons constater que dans la plupart des cas, l’attaque provenait d’une vulnérabilité dans les smart contracts ou dans la logique même du protocole », notent les chercheurs. « Ce n’est pas surprenant pour une technologie récente qui peut manquer d’un certain recul technique sur la mise en place de mesures de sécurité. »
En ce qui concerne les types de vulnérabilités exploitées dans les smart contracts, les problèmes les plus courants exploités par les acteurs malveillants sont des bugs connus, des vulnérabilités contenues dans les forks et les attaques sophistiquées. Des « rug pulls » (le créateur du projet abandonne en gardant l’argent des investisseurs) et autres « exit scam » (les administrateurs d’un exchange ferment leur service et gardent les cryptoactifs déposés par les utilisateurs sur leur plateforme) ont également été enregistrés dans une moindre mesure.
Cependant, bon nombre de ces attaques pourraient être évitées grâce à des audits et des tests robustes avant la mise en production. Les développeurs qui utilisent des forks doivent eux aussi vérifier régulièrement leurs bases de code pour détecter tout problème de sécurité ayant un impact sur le code source d’un projet DeFi.
« Nous pouvons affirmer sans hésitation que la DeFi est actuellement une cible qui attire les voleurs à la recherche de gains importants et rapides », avance Bishop Fox. « Cette observation est évidente étant donné la jeunesse de cette technologie et le fait que tout est question d’argent. »
« Rares sont les avancées et les développements technologiques qui n’ont jamais rencontré de problèmes. De la même manière que les premiers ordinateurs ont été mis en réseau sans vraiment envisager la possibilité de propager un virus, les développeurs de DeFi ont tendance à rechercher l’innovation dans leurs algorithmes plus que la protection. »
Source : ZDNet.com