Marchés
Plus
Le guide pour les débutants
Gate
BLOG
Incidents de novembre dans la crypto : L...

Incidents de novembre dans la crypto : Les utilisateurs subissent des pertes lourdes de 356 millions de dollars en raison de piratages, d'hameçonnage et de rug pulls

2023-12-13, 03:48


Des acteurs malveillants ont volé des cryptomonnaies d’une valeur de plus de 356 millions de dollars en novembre 2023.

Les piratages de crypto ont entraîné des pertes s’élevant à 335,63 millions de dollars, les escroqueries de phishing environ 14,6 millions de dollars et les rugpulls environ 6,3 millions de dollars.

Pour prévenir les piratages et autres crimes crypto, les projets DeFi devraient améliorer leurs mesures de sécurité crypto en réalisant des audits en temps opportun.

Mots-clés : crypto rug pulls, pirates informatiques crypto, criminalité crypto, pertes crypto, conseils de sécurité crypto, piratages crypto, hameçonnage crypto, escroqueries par hameçonnage, escroc crypto, arnaque crypto, fraude crypto

Introduction

Investir dans les crypto-monnaies comporte divers risques, notamment une forte volatilité des prix, des piratages, Phishing et les rugpulls, entre autres. Les piratages de crypto-monnaies et les rugpulls ne sont pas répartis de manière uniforme tout au long de l’année. Ils se produisent pendant certaines périodes ou saisons de crypto-monnaie

En 2023 il y a eu de nombreuses attaques, les escroqueries et les cas de phishing en novembre. Dans cet article, nous discutons de certains de ces incidents. Nous explorerons également les moyens par lesquels les investisseurs en crypto peuvent se protéger de tels risques.

Lire aussi: Le plus grand vol de crypto de l’histoire

Augmentation des piratages, des rugpulls et des incidents de phishing en novembre

Novembre a connu de nombreux incidents de piratage, de rugpulls et de phishing, ce qui a entraîné la perte de plus de 356 millions de dollars de cryptomonnaies. En fait, il y a eu un total de 26 incidents de sécurité liés aux crypto-monnaies au cours du mois.

En résumé, les attaques de piratage ont entraîné une perte d’environ 335,63 millions de dollars, les escroqueries de phishing environ 14,6 millions de dollars et les rugpulls environ 6,3 millions de dollars. Notamment, les pertes liées aux violations de données et aux escroqueries ont augmenté de 6,9% en novembre par rapport à octobre.

Perte due à des attaques de piratage

Comme indiqué ci-dessus, une grande partie des pertes dues aux exploits et autres actions malveillantes provenait de piratages. Il y a eu deux incidents sérieux de piratage où des actifs cryptographiques d’une valeur de plus de 100 millions de dollars ont été perdus dans chaque cas.

Plus précisément, Poloniex, une plateforme d’échange de crypto-monnaies, a perdu 126 millions de dollars tandis que des pirates informatiques ont volé des crypto-monnaies d’une valeur de 100 millions de dollars à HTX, anciennement Huobi Global. Le pont HECO Bridge, un pont inter-chaînes affilié à HTX, a perdu 110 millions de dollars d’actifs cryptographiques. Ces incidents représentent environ 66% des pertes totales causées par des acteurs malveillants en novembre.

Des exemples de projets DeFi qui ont été piratés sont KyberSwap et Raft Fi. Le facteur contributif majeur aux piratages réussis était le manque de mesures de sécurité des contrats intelligents.

Phishing

Au total, les escroqueries de phishing ont entraîné la perte d’actifs cryptographiques dépassant 1 million de dollars. En termes simples, les escroqueries de phishing impliquent l’accès frauduleux à des détails personnels ou de plateforme tels que des clés privées. Des exemples de plates-formes affectées sont dYdX, KyberSwap, Poloniex, HTX and CoinSpot.

Lire aussi: Comment vous protéger contre les escroqueries de phrase de graine

Échanges centralisés et décentralisés

Les acteurs malveillants ont exploité à la fois les échanges centralisés (CEXs) et décentralisés (DEXs), entraînant une perte d’actifs cryptographiques. En bref, ces bourses de crypto-monnaie ont perdu un total de 215 millions de dollars rien qu’au mois de novembre. Comme mentionné ci-dessus, dYdX, KyberSwap, Poloniex, HTX et CoinSpot font partie des bourses affectées. Ces bourses doivent améliorer leurs systèmes de sécurité pour éviter de telles exploitations à l’avenir.

Comment les exploits se sont-ils produits ?

Précédemment, nous avons mentionné quelques incidents de piratage ayant entraîné des pertes de fonds. Maintenant, analysons en détail quelques-uns de ces incidents de piratage et de phishing.

Kronos Research: Le 19 novembre, des pirates informatiques de crypto ont exploité la recherche Kronos, entraînant une perte de crypto-monnaies d’une valeur de 25,65 millions de dollars. Les pirates ont compromis les clés de l’interface de programmation d’application (API) de Kronos.

Il a perdu divers actifs cryptographiques, y compris USDC, ETH et USDT dans le processus. Les clés API sont une alternative aux mots de passe ou une forme d’authentification. Par conséquent, toute personne qui obtient les API de projets basés sur la blockchain peut accéder à leurs actifs numériques.

Poloneix: Au cours du même mois, novembre, un pirate informatique de crypto a exploité Poloneix, une bourse de cryptomonnaie, volant des pièces et des jetons d’une valeur de 126 millions de dollars. En fait, le mauvais acteur a accédé aux clés privées de l’échange pour les portefeuilles chauds.

Le fait est qu’une fois qu’un pirate informatique accède à la clé privée du portefeuille numérique d’un individu ou d’une organisation, il peut envoyer des jetons depuis le portefeuille. Selon la façon dont l’attaque s’est déroulée, certains analystes estiment que le groupe Lazarus, lié au gouvernement nord-coréen, était responsable de l’exploitation.

KyberSwap: Le pirate a attaqué le KyberSwap Elastic, ce qui lui a permis d’accéder à des cryptomonnaies d’une valeur d’environ 48 millions de dollars. Dans ce cas, l’attaquant a manipulé les différences de prix entre différents marchés de cryptomonnaies. En d’autres termes, il s’agissait d’une attaque directe sur les pools de liquidités de l’échange. Cependant, cette erreur aurait pu être évitée grâce à une vérification intelligente des contrats.

Attaque contre dYdX: Avec ce crypto crime, l’attaquant a vidé 40% du fonds d’assurance utilisé pour protéger les utilisateurs en soutenant les trades perdants d’autres traders.

Plus précisément, le pirate informatique a manipulé le marché des jetons Yearn qui a normalement un volume de transactions très faible. Il/elle a profité des failles dans le système de gestion des risques de dYdX.

Bourse HTX: Le 22 novembre, la bourse HTX a perdu des cryptomonnaies d’une valeur de plus de 13,6 millions de dollars en raison de portefeuilles chauds compromis. La plupart des cryptomonnaies ont été converties en ETH et prélevées de ses trois portefeuilles. Au total, la bourse a perdu 78 millions de jetons USDC, 1 240 ETH, 62 200 LINK et 7,3 millions de USDT.

Autres plateformes DeFi qui ont perdu des cryptomonnaies

Il y a beaucoup plus de plateformes DeFi qui ont perdu beaucoup d’actifs cryptographiques. Le tableau suivant en liste certains et les différentes causes des exploitations.


Hacks et pertes de crypto en novembre - Defillama

Il est important de noter que la liste ci-dessus n’est pas exhaustive des crimes crypto qui ont eu lieu en novembre. Cependant, elle recense les principaux pour le mois.

Arnaques de phishing et Rugpulls

Mis à part la liste des piratages de crypto que nous avons répertoriés et discutés jusqu’à présent, il y a eu plusieurs autres escroqueries de phishing et de rugpulls en novembre. Par exemple, le 15 novembre, un portefeuille a perdu 3,4 millions de dollars à la suite d’un phishing. Le propriétaire a été incité à signer ce que le fraudeur crypto a qualifié de transaction « increaseAllowance ».

Le 23 novembre, il y a eu un rug pull sur le BNB Une chaîne où un «déployeur» a retiré une liquidité d’une valeur de 1,7 million de dollars. De plus, le 27 novembre, Inferno Drainer, un fournisseur de services frauduleux, a annoncé sa fermeture. Dans cet incident d’escroquerie crypto, les utilisateurs ont perdu des actifs cryptographiques d’une valeur de plus de 80 millions de dollars.

Encore une fois, un autre rug pull s’est produit sur la chaîne BNB le 30 novembre lorsque le projet Fuding Token a fermé ses portes, disparaissant avec plus de 520 000 $. De plus, il y a d’autres rug pull et les escroqueries de phishing que nous n’avons pas répertoriées ici.

Après avoir discuté des crimes cryptographiques susmentionnés et des pertes cryptographiques associées, il est clair que les projets DeFi et leurs utilisateurs devraient mettre en place différentes mesures pour prévenir des cas similaires à l’avenir.

Actualités connexes: Les pirates nord-coréens ont volé plus de 200 millions de dollars en Crypto en 2023

Conseils en cybersécurité des experts de Gate.io

Il ne fait aucun doute que certains des incidents de fraude et de criminalité liés aux crypto dont nous avons discuté auraient pu être évités grâce à des mesures de sécurité renforcées. En effet, la plupart des plateformes DeFi compromises présentaient des failles dans leurs contrats intelligents.

Lire aussi: Qu’est-ce que le Cryptojacking ?

Par conséquent, pour réduire les incidents de criminalité cryptographique, ces projets DeFi devraient faire l’objet d’audits de sécurité réguliers et élaborer des plans clairs pour faire face aux urgences en cas de piratage cryptographique et d’autres crimes cryptographiques. Ils devraient également former leurs employés aux problèmes de sécurité.

De plus, il est important de procéder à des vérifications constantes lorsque leurs contrats intelligents sont en cours d’exécution. Plus important encore, les projets devraient améliorer leurs systèmes de gestion des clés privées. De telles mesures peuvent aider à réduire le nombre d’incidents de sécurité crypto et les pertes de crypto qu’ils subissent en cas de violation du système.

Conseils de sécurité Crypto pour les utilisateurs

Les utilisateurs de Crypto doivent faire preuve de vigilance lorsqu’ils travaillent en ligne pour évitez les pièges de sécurité qui incluent le phishing. Fondamentalement, les escrocs par hameçonnage visent à accéder aux données personnelles des utilisateurs, notamment les adresses e-mail, les clés privées et les phrases de récupération. Ils utilisent différentes méthodes pour obtenir de telles données.

Pour prévenir le phishing, les utilisateurs doivent éviter d’ouvrir des liens envoyés par des personnes qu’ils ne connaissent pas. Il est également important d’éviter de répondre aux e-mails d’expéditeurs inconnus. De plus, ne jamais donner à des personnes vos codes PIN, vos codes 2FA et vos clés privées, peu importe la situation. Cela protégera vos actifs numériques.

Et ne fournissez jamais vos informations importantes à des sites dont vous ne connaissez pas les propriétaires et les objectifs. Dans le passé, par exemple, de nombreux utilisateurs sont tombés dans le piège des fausses distributions aériennes, perdant ainsi leurs actifs numériques.

Une autre chose importante est d’éviter d’utiliser le Wi-Fi public lors de transactions crypto ou lors de l’utilisation d’appareils électroniques contenant des informations essentielles telles que des clés privées et des mots de passe. Si vous utilisez un Wi-Fi public, assurez-vous d’utiliser un VPN et de ne jamais ouvrir de fenêtres contextuelles.

Il est toujours recommandé de respecter les mesures de sécurité courantes telles que l’utilisation de mots de passe forts et leur changement régulier. De plus, veillez toujours à mettre à jour vos applications et navigateurs, car cela permet d’améliorer vos mesures de sécurité. De même, il est très judicieux de stocker la plupart de vos actifs numériques dans des portefeuilles froids.

Chaque investisseur doit également savoir comment identifier et se protéger contre les rugpulls. Par exemple, il est très important d’investir dans des plateformes blockchain réputées comme les échanges de cryptomonnaies. Cela est dû au fait que la plupart des échanges sont diligents dans la vérification des cryptomonnaies qu’ils listent.

De plus, si vous êtes nouveau dans les cryptomonnaies, le meilleur choix est d’investir dans des cryptomonnaies établies comme Bitcoin et ETH. Encore une fois, certaines bourses ont leurs propres coins et tokens comme BNB et Gate Coin qui sont plus sécurisés que les autres. Essayer d’investir dans des cryptomonnaies récemment lancées peut entraîner de grandes pertes.

Conclusion

En novembre 2023, le mois le plus terrible en termes de crimes liés aux crypto, tels que les piratages, les scams rug pulls et les scams de phishing. Les projets DeFi et les investisseurs en crypto ont subi plus de 356 millions de dollars de pertes en raison de violations de sécurité et de fraudes en crypto. Les projets DeFi peuvent prévenir de tels crimes en améliorant leurs mesures de sécurité en crypto.


Auteur: Mashell C., Chercheur Gate.io
Cet article ne représente que les opinions du chercheur et ne constitue aucune suggestion d'investissement.
Gate.io se réserve tous les droits sur cet article. Le partage de l'article sera autorisé à condition que Gate.io soit référencé. Dans tous les cas, des poursuites judiciaires seront engagées en cas de violation du droit d'auteur.


Partager
Contente
gate logo
Gate
Effectuer une transaction
Rejoindre Gate pour gagner des récompenses
Articles connexes
Michael Saylor: Un zélote évangéliste pour Bitcoin
Market News
Michael Saylor: Un zélote évangéliste pour Bitcoin
Michael Saylor est le co-fondateur et président de Strategy, qui détient plus de 550 000 BTC.
2025-05-19, 03:45
Approbation potentielle de l'ETF XRP pour une augmentation de plus de 83%
Market News
Approbation potentielle de l'ETF XRP pour une augmentation de plus de 83%
La possibilité dapprobation des ETF XRP devrait augmenter à 83 % en 2025.
2025-05-19, 04:16
Tendances des prix du jeton NXPC et perspectives futures
Market News
Tendances des prix du jeton NXPC et perspectives futures
La naissance du jeton NXPC marque la transformation stratégique des géants traditionnels du jeu dans le domaine de Web3.
2025-05-19, 07:18