Depuis l’avènement de l’industrie des cryptomonnaies, les cybercriminels n’ont cessé de chercher des méthodes pour dépouiller les investisseurs et les entreprises de leurs actifs numériques décentralisés. L’année 2023 a été marquée par une continuité de piratages et d’escroqueries, entraînant le vol de centaines de millions de dollars en cryptomonnaies. Certains de ces incidents ont particulièrement retenu l’attention, laissant des pertes considérables pour les particuliers et les plateformes.
Examinons de plus près les plus importants vols de cryptomonnaies survenus en 2023.
1. Le piratage d’Euler Finance
En mars 2023, le piratage d’Euler Finance a provoqué une onde de choc dans l’écosystème crypto. Des pirates informatiques ont subtilisé près de 200 millions de dollars en cryptomonnaies sur cette plateforme de prêt.
Euler Finance a pris connaissance de l’attaque grâce à une mention de PeckShield sur X (anciennement Twitter). Dans son message, PeckShield a suggéré à Euler de vérifier une série de transactions suspectes et rapides. Ces transactions se sont révélées être le résultat d’un piratage massif, lors duquel 197 millions de dollars en cryptomonnaie ont été dérobés.
De façon inattendue, les responsables de ce piratage ont restitué les fonds volés quelques semaines après l’incident. Plus étonnant encore, une note d’excuses semble avoir été ajoutée à l’une des transactions de retour, comme on peut le voir sur Étherscan.
2. La violation de Mixin
En septembre 2023, la plateforme cryptographique Mixin a subi un sort similaire à celui d’Euler Finance, avec le vol de 200 millions de dollars de cryptomonnaies par des pirates informatiques. Cette attaque a été perpétrée via une brèche de sécurité chez le fournisseur de services cloud de Mixin. Mixin a annoncé l’incident dans une publication sur X, un utilisateur ayant déclaré avoir perdu 100 000 $ dans cette opération.
Au moment de la rédaction de cet article, Mixin n’a toujours pas réussi à identifier l’attaquant ni à récupérer les fonds volés. Cependant, la plateforme s’est engagée à dédommager chaque utilisateur pour la moitié de ses pertes.
3. L’escroquerie par hameçonnage de CoinsPaid
L’hameçonnage, une technique d’ingénierie sociale très prisée par les cybercriminels, a causé d’importants dommages dans l’industrie des cryptomonnaies. En août 2023, le processeur de paiement cryptographique CoinsPaid a été victime d’un piratage de 37 millions de dollars lorsque des acteurs malveillants ont piégé un employé avec une fausse offre d’emploi.
Dans cette attaque, l’employé a installé sans le savoir un logiciel malveillant, pensant effectuer un test dans le cadre du processus d’entretien avec un faux employeur. Ce logiciel a ensuite servi à pirater l’infrastructure interne de CoinsPaid, donnant ainsi aux attaquants l’accès à des millions de fonds cryptographiques. Bien que le groupe de pirates Lazarus ait été suspecté, aucune confirmation n’a été faite et CoinsPaid n’a pas réussi à récupérer les fonds volés à ce jour.
4. Le piratage d’Atomic Wallet
Crédit photo : CryptoWallet.com Images/Flickr
Le fournisseur de portefeuilles cryptographiques Atomic Wallet a subi un piratage de 100 millions de dollars en juin 2023, affectant plus de 5 000 comptes d’utilisateurs. Certains utilisateurs ont vu une partie de leurs fonds volés, tandis que d’autres ont vu leurs portefeuilles complètement vidés. Au moment de la rédaction de cet article, Atomic Wallet n’a toujours pas expliqué les circonstances du piratage.
Le groupe de pirates informatiques Lazarus a été initialement pointé du doigt, mais la situation a évolué lorsqu’un groupe de pirates ukrainiens a été désigné comme l’auteur potentiel.
En août 2023, Atomic Wallet a été critiqué après avoir été confronté à une action collective de la part de nombreux investisseurs lésés pour les fonds volés. L’avenir nous dira si Atomic Wallet fera face à des conséquences juridiques et si les utilisateurs affectés recevront une compensation.
5. Le piratage de Curve Finance
Fin juillet 2023, Curve Finance a été victime d’une cyberattaque, entraînant le vol de plus de 60 millions de dollars en cryptomonnaies. Les pools de liquidités de Curve Finance, où les utilisateurs avaient déposé leurs stablecoins, ont été ciblés. Les pools de stablecoins hébergés par Curve Finance présentaient des failles dans le code que les pirates ont exploitées pour accéder aux fonds.
En août 2023, une partie des fonds volés a été restituée après que Curve Finance ait offert une récompense à ceux qui pourraient identifier le coupable. Les pirates ont également participé à la restitution d’une partie des fonds, avec un total de 73 % des avoirs volés récupérés.
De plus, Curve s’est engagé à indemniser les utilisateurs concernés par le piratage, promettant de rembourser la totalité des fonds volés.
6. L’escroquerie TrustWallet
TrustWallet, un autre fournisseur de portefeuilles logiciels populaire, a fait la une des journaux en septembre 2023, lorsque des acteurs malveillants ont commencé à cibler les utilisateurs via des courriels d’hameçonnage.
Dans cette campagne malveillante, des milliers de courriels ont été envoyés aux utilisateurs, les cybercriminels se faisant passer pour le personnel de Trust Wallet. Les courriels informaient les destinataires que leurs comptes seraient bientôt suspendus si leurs portefeuilles n’étaient pas vérifiés. Un lien vers une page de vérification était fourni, menant en réalité à une page Web malveillante conçue pour voler des informations. Les utilisateurs étaient invités à fournir leur phrase de récupération, une information essentielle pour accéder à leurs portefeuilles cryptographiques.
Une fois qu’un utilisateur avait saisi sa phrase de récupération, le pirate accédait aux fonds de son compte TrustWallet, entraînant le vol de plus de 40 millions de dollars en cryptomonnaie.
7. Le piratage/« rug pull » de MultiChain
En juillet 2023, les plateformes d’information sur les cryptomonnaies ont commencé à signaler un piratage ou un possible « rug pull » chez MultiChain, un protocole inter-chaînes servant à relier les blockchains. Les soupçons se sont intensifiés lorsqu’un total de 125 millions de dollars a été retiré de MultiChain via de nombreuses transactions.
On pense que le piratage est le résultat d’acteurs internes, le PDG de la plateforme, Zhaojun, ayant été arrêté par les autorités chinoises peu après les retraits. Les appareils du PDG, notamment ses téléphones, ordinateurs et portefeuilles matériels, ont également été confisqués lors de l’arrestation. De plus, la sœur de Zhaojun a également été placée en garde à vue pour son implication présumée dans cet acte.
Depuis le piratage ou le « rug pull », MultiChain a cessé ses activités. L’entreprise a publié un message sur X concernant cette décision, détaillant les événements qui ont mené à la fermeture.
8. La violation de données de LastPass
LastPass, gestionnaire de mots de passe, n’est pas étranger aux violations de données, et 2023 a apporté son lot de problèmes. Les utilisateurs se servent de LastPass pour stocker toutes sortes d’informations sensibles, y compris les identifiants d’échanges cryptographiques, les clés privées et les phrases de récupération des portefeuilles cryptographiques. La quantité d’informations précieuses stockées avec LastPass en fait une cible récurrente pour les cybercriminels.
En octobre 2023, 4,4 millions de dollars de cryptomonnaies ont été volés suite à une violation de LastPass survenue l’année précédente. Plusieurs phrases de récupération et mots de passe ont été utilisés pour subtiliser les fonds, tous stockés par LastPass. Plus de 25 utilisateurs ont été touchés par le vol de leurs données lors de la violation de 2022, les fonds étant toujours introuvables.
9. Le piratage de Stake
La plateforme de jeu cryptographique controversée mais populaire Stake a été victime d’un piratage en septembre 2023, avec un vol total de 41 millions de dollars. Lors de ce piratage, les portefeuilles cryptographiques chauds des utilisateurs ont été ciblés, entraînant le vol de divers actifs tels qu’Ethereum et Dai. Tous les fonds ont été envoyés à une seule adresse de portefeuille, vraisemblablement celle du ou des pirates responsables. Ensuite, les fonds ont été transférés vers plusieurs autres portefeuilles, rendant leur localisation plus difficile à suivre.
Des pirates nord-coréens ont toujours été soupçonnés d’être impliqués dans ce vol. Ces soupçons ont été confirmés lorsque le FBI a révélé que le groupe de pirates Lazarus était désigné comme responsable. Les fonds n’ont toujours pas été retrouvés ou récupérés, comme c’est le cas pour de nombreux piratages de cryptomonnaies.
10. Le piratage de CoinEx
Un montant stupéfiant de 70 millions de dollars en cryptomonnaies a été volé à la plateforme d’échange cryptographique CoinEx en septembre 2023, suite à l’accès par des pirates à de nombreuses clés privées de portefeuilles chauds d’utilisateurs.
Au total, 54 millions de dollars de cryptomonnaies ont été dérobés lors de cette opération, un transfert important de près de 5 000 Ethereum ayant déclenché des soupçons en début de mois. Parallèlement à cela, 231 Bitcoins, 2 220 Bitcoin Cash, 135 600 Solanas, ainsi que de nombreux autres actifs ont été volés. Bien qu’aucun portefeuille froid de CoinEx n’ait été touché, les attaquants ont réussi à voler une somme considérable, qui n’a pas été récupérée à ce jour.
Sans surprise, le groupe de pirates Lazarus a été suspecté d’être à l’origine de ce piratage, étant donné qu’il serait responsable de plusieurs attaques par le passé.
Les piratages de cryptomonnaies sont loin d’être terminés
Avec des milliards de dollars de cryptomonnaies volés au cours de la dernière décennie, il est peu probable que les escroqueries et les piratages disparaissent de sitôt. Non seulement les cybercriminels raffinent leurs tactiques, mais les plateformes manquant de sécurité et les investisseurs inexpérimentés constituent également des cibles faciles.