Rho Markets, une couche de liquidité et un protocole de prêt sur Scroll, a été touché par une faille. Les dégâts ? 7,6 millions de dollars en USD Coin. Aie. Le piratage s'est produit le 19 juillet. Un acteur malveillant a mis la main sur l'oracle blockchain du protocole. Cyvers, une société de sécurité blockchain, a révélé l'information sur X. "Rho Markets a annoncé avoir détecté une activité inhabituelle sur leur plateforme sur la chaîne #Scroll et a mis la plateforme en pause !", a déclaré Cyvers. "La cause principale de cet incident semble être un accès malveillant à l'oracle !" Rho Markets n'a pas perdu de temps. Ils ont déjà mis leur plateforme en pause. Mieux vaut prévenir que guérir, n'est-ce pas ? Ce piratage n'est pas un incident isolé, il fait partie d'un tableau plus grand et plus désordonné. Il y a quelques jours à peine, WazirX, un échange de crypto indien, s'est fait dérober une somme astronomique. Les dégâts là-bas ? Un impressionnant 230 millions de dollars en crypto. C'est le deuxième plus grand casse crypto de 2024 jusqu'à présent. Les pirates crypto passent une semaine lucrative. Cette semaine a été leur deuxième la plus rentable en 2024. Décomposons cela : 18 juillet : WazirX perd 230 millions de dollars. L'attaquant a déjà déplacé 149 millions de dollars en Shiba Inu. Parlez d'un chien avec un os. 16 juillet : le protocole Li.Fi est touché. 10 millions de dollars en crypto disparaissent. C'était une faille de contrat intelligent, mais ils ont maintenant la situation sous contrôle. Et comme si cela ne suffisait pas, les joueurs de Hamster Kombat, un jeu viral cliquable basé sur Telegram, sont également ciblés. Kaspersky, une société de cybersécurité, affirme que des attaques de phishing et de faux largages de crypto tentent de voler les identifiants des utilisateurs. C'est comme jouer au taupe là-dehors. Prenons du recul un instant. Les piratages crypto sont une épine massive dans le pied de la finance décentralisée. Ils freinent considérablement l'adoption généralisée des cryptos. Les chiffres sont à couper le souffle : Depuis le 19 juin 2011 (date du premier piratage crypto connu), près de 19 milliards de dollars en actifs numériques ont été dérobés. Cela se répartit sur 785 piratages et failles rapportés. Ce n'est pas de la petite monnaie, les amis. Février 2024 a été particulièrement difficile. PlayDapp a été frappé par une faille de sécurité à 290 millions de dollars. C'est le plus grand vol crypto unique de ces deux dernières années. Cela fait réfléchir sur leur configuration de sécurité, n'est-ce pas ? Et 2024 ? Elle s'annonce comme une année remarquable pour les mauvaises raisons. Le premier trimestre à lui seul a vu 542,7 millions de dollars en fonds volés. C'est en hausse de 42 % par rapport à la même période en 2023. À ce rythme, 2024 pourrait bien dépasser 2023 dans la ligue du vol crypto. Le piratage de Rho Markets est juste le dernier d'une longue série de vols de crypto. C'est un rappel brutal que dans le monde des actifs numériques, la sécurité ne peut pas être une pensée après coup. Elle doit être intégrée dès le départ. Pour l'instant, les utilisateurs de Rho Markets sont laissés en plan. La plateforme est en pause, et il n'y a pas encore de mot sur s'ils récupéreront leurs fonds et quand. C'est une histoire familière dans le monde des cryptos, et une histoire qui est susceptible de se répéter jusqu'à ce que l'industrie prenne la sécurité au sérieux. Quant aux pirates ? Ils rient probablement tout le chemin jusqu'à leurs banques numériques. Mais espérons que leur série de succès prenne bientôt fin. Le monde des crypto-monnaies pourrait bien faire une pause de tout ce drame. En attendant, les adeptes des crypto-monnaies n'ont qu'un mantra familier : "Pas vos clés, pas vos pièces." Peut-être est-il temps d'ajouter une autre ligne : "Pas votre audit de sécurité, pas votre tranquillité d'esprit." La montagne russe des crypto-monnaies continue de rouler. Attachez vos ceintures, les amis. Cela va être une balade mouvementée.

Le monde de la crypto a une nouvelle migraine. Le protocole LiFi, un outil astucieux pour échanger et connecter des cryptomonnaies, vient de se faire passer à tabac. Des hackers ont dérobé plus de 10 millions de dollars en actifs numériques. Aïe. Voici l'affaire. Les méchants ont trouvé une faille dans les approbations de contrat de LiFi. Ils l'ont utilisée pour vider à la fois les contrats et les portefeuilles des utilisateurs. Parlez d'un double coup dur. Cyvers Alerts, un organisme de surveillance de la crypto, a tiré la sonnette d'alarme. Ils ont repéré des transactions suspectes ciblant LiFi. Le coupable ? Une adresse de contrat spécifique. L'équipe de LiFi a réagi immédiatement. Ils ont averti les utilisateurs d'éviter d'utiliser les applications alimentées par LiFi pour le moment. "Si vous n'avez pas défini une approbation infinie, vous n'êtes pas à risque," ont-ils tweeté. Un maigre réconfort pour ceux qui l'ont fait, non ? Meir Dolev, le gourou technologique de Cyvers, n'a pas mâché ses mots. "Les hackers peuvent exploiter ces approbations pour vider les actifs," a-t-il déclaré. Sans blague, Sherlock. LiFi n'est pas seul dans ce pétrin. L'espace DeFi a pris des coups de tous les côtés. Pike Finance a perdu 1,6 million de dollars à cause d'un bogue de contrat intelligent. Dough Finance a été brûlé pour 1,8 million de dollars dans une attaque de prêt éclair. Ça a été une année difficile pour la sécurité crypto. Plus de 1 milliard de dollars en actifs numériques ont disparu au premier semestre de 2024. Attaques de phishing, compromissions de clés - vous le nommez, ils l'ont vu. Mais ce n'est pas que du pessimisme. Le marché de la crypto montre une certaine résilience. Ils ont réussi à récupérer 77% des fonds volés au deuxième trimestre. Pas trop mal. Pourtant, les arnaques sont toujours là. X (c'est Twitter pour les anciens) perd près de 50 millions de dollars par mois à cause de l'usurpation de compte. C'est une jungle là dehors. Alors, quelle est la leçon à tirer ? Soyez prudents avec ces approbations, les amis. Et peut-être gardez un œil sur ces comptes Twitter. On ne sait jamais qui glisse vraiment dans vos DM.

Plusieurs applications de finance décentralisée (DeFi) ont été victimes d'une attaque sur le registre de domaine. La plateforme de sécurité blockchain Blockaid a donné l'alerte le 11 juillet. L'attaquant a pris le contrôle du registre DNS de Compound Finance. Ils ont également essayé mais échoué de détourner le registre de Celer Network. La première enquête de Blockaid pointe vers les domaines Squarespace comme cible. Cela met potentiellement en danger toute application DeFi utilisant Squarespace. L'attaque a été découverte lorsque compound.finance a commencé à rediriger les utilisateurs vers un site douteux. Ce site malveillant hébergeait une application de drainage, visant à voler les jetons des utilisateurs. Celer Network a évité de justesse. Leur système de surveillance de domaine a détecté la tentative de prise de contrôle à temps. À 15:38 UTC, Blockaid a lâché une bombe. "De multiples interfaces avant de DeFi sont à risque de détournement", ont-ils tweeté. Ils ont pointé le registre de noms de domaine de Squarespace comme le coupable probable. Le développeur de DefiLlama, 0xngmi, a partagé une liste de domaines potentiellement affectés. C'est un who's who de la DeFi, avec plus de 100 protocoles. De grands noms comme Pendle Finance, dYdX et LooksRare figurent sur la liste. MetaMask, un portefeuille Web3 populaire, intervient. Ils travaillent pour avertir les utilisateurs des applications potentiellement compromises liées à l'attaque. Ce n'est pas la première fois pour l'industrie Web3. Le détournement de noms de domaine n'est qu'une des nombreuses attaques qu'ils ont affrontées l’année dernière. Vous vous souvenez du piratage de la bibliothèque Ledger Connect en décembre ? Celui-là a touché presque tout l'écosystème de la machine virtuelle Ethereum. Parlez d'un casse-tête. Il est clair que la sécurité reste une question cruciale dans l'espace DeFi. Comme le dit le vieil adage, avec une grande innovation vient une grande responsabilité – et apparemment, un grand risque.

Les piratages et fraudes de cryptomonnaies ont augmenté au deuxième trimestre de 2024. Les pertes ont presque doublé par rapport à la même période l'année dernière. Immunefi, une plateforme de bug bounty crypto, a rapporté 509 millions de dollars de pertes. Cela représente une augmentation de 91 % par rapport au deuxième trimestre de 2023. Mai 2024 a vu des pertes record de 107 millions de dollars. Les pertes de juin ont diminué à 78 millions de dollars à travers 12 incidents. Cela représente une baisse de 27 % par rapport aux 107 millions de dollars de juin 2023. DMM Bitcoin, une bourse centralisée japonaise, a subi la plus grande perte. Les hackers ont volé 305 millions de dollars. La bourse a depuis mis en place des mesures de remboursement des clients. D'autres exploits significatifs ont ciblé BtcTurk, Hedgey, Lykke, Gala Games et SonneFinance. Ces attaques ont entraîné des pertes combinées de 164.2 millions de dollars. Les institutions financières crypto centralisées ont supporté le poids des attaques réussies. Elles représentaient les deux tiers de tous les incidents. Grace Dees, analyste en cybersécurité chez Resonance Security, a expliqué la tendance à Decrypt. "Les entités CEFi gèrent souvent des pools d'actifs plus importants par rapport aux plateformes DeFi. Cela les rend des cibles plus lucratives," a-t-elle déclaré. Dees a souligné la vulnérabilité des systèmes centralisés. "Cette centralisation peut créer des points de défaillance uniques," a-t-elle noté. La surveillance réglementaire a forcé les plateformes DeFi à améliorer la sécurité. Cela pourrait les avoir rendues des cibles moins attractives, selon Dees. Ethereum s'est imposé comme la blockchain la plus exploitée. Il a représenté 44.4 % des attaques. La chaîne BNB a suivi à 25 %, avec Arbitrum à 5.6 %. Jonah Michaels d'Immunefi a expliqué la vulnérabilité d'Ethereum. "Ethereum est le principal hub pour l'activité DeFi et a actuellement le plus haut montant de fonds bloqués dans son écosystème," a-t-il déclaré. La connexion d'Ethereum aux chaînes de confidentialité facilite le blanchiment rapide des fonds volés. Cela en fait une cible attractive pour les hackers. Seuls 5 % des fonds volés ont été récupérés au deuxième trimestre de 2024. Cela s'est élevé à 26,736,000 dollars à travers quatre situations spécifiques. L'industrie crypto fait face à des défis de sécurité continus. À mesure que le marché évolue, les tactiques des acteurs malveillants évoluent également.

BtcTurk, une plateforme turque de crypto-monnaie de premier plan, a été victime d'une cyberattaque. L'incident a entraîné un accès non autorisé à certains de ses portefeuilles chauds. La plateforme reports des pertes d'actifs pour certains utilisateurs. Mais la stabilité financière globale reste intacte, affirment les responsables de BtcTurk. Le hack a eu lieu le 22 juin. Il a suscité des préoccupations au sein de la communauté crypto. Le montant total perdu reste non divulgué. BtcTurk a déclaré que seuls les portefeuilles chauds de 10 crypto-monnaies avaient été compromis. Les portefeuilles froids, détenant la majorité des actifs, restent sécurisés. La plateforme a désactivé toutes les transactions de retrait et de dépôt. Le PDG de Binance, Richard Teng, a annoncé une enquête conjointe avec BtcTurk. Elle a permis de récupérer 5,3 millions de dollars en actifs volés. Teng a déclaré: "Binance aide BtcTurk dans les enquêtes et a gelé plus de 5,3 millions de dollars en fonds volés jusqu'à présent. Nos équipes d'enquête et de sécurité travaillent jour et nuit dans le cadre de nos efforts proactifs pour protéger l'écosystème contre les acteurs malveillants. Nous fournirons d'autres mises à jour au fur et à mesure." L'enquêteur on-chain ZachXBT a fourni des informations sur les hackers potentiels. Il les a liés à une adresse qui a récemment transféré 1,96 million de AVAX (54,2 millions de dollars) vers Coinbase et THORChain. Ce transfert a entraîné une baisse de 10 % du prix de l'AVAX. La théorie de ZachXBT est basée sur l'adresse de marché AVAX de BtcTurk sur la chaîne X de l'Avalanche. La plateforme n'a ni confirmé ni démenti cette théorie. BtcTurk assure aux utilisateurs la sécurité de leurs actifs. Elle affirme que le hack n'a pas affecté sa position financière robuste. Cet incident marque le deuxième hack de plateforme de crypto-monnaie en 2024. En mai, la plateforme japonaise DMM Bitcoin a perdu 305 millions de dollars en BTC. Les hacks de plateformes de crypto-monnaie attirent l'attention en raison de leur nature de garde. Ces plateformes contrôlent les clés privées des utilisateurs. Elles détiennent souvent des fonds plus importants que les homologues de la finance décentralisée (DeFi). Pour perspective, Binance enregistre 13 fois le volume de transactions quotidien de Uniswap, la plus grande plateforme décentralisée. Ces données proviennent de Coingecko.