Les activités criminelles ont causé 30 milliards de greenbacks de pertes dans le secteur des cryptomonnaies entre 2017 et 2022.

Les produits financiers numériques sont de plus en plus l. a. cible de cyberattaques. Cependant, aucune conclusion fondée sur des preuves n’est encore disponible concernant l’ampleur réelle de cette risk. Des chercheurs du Centre des sciences complexes et de l’Université de Montréal ont démontré pour l. a. première fois que les dommages mondiaux s’élèvent à au moins 30 milliards de greenbacks et sont en augmentation. Une model préliminaire de l’étude a été récemment publiée sur arXiv.

Los angeles finance décentralisée (DeFi) représente un nouveau modèle financier dans lequel les services and products financiers, tels que les prêts, sont fournis by the use of des programmes informatiques décentralisés fonctionnant sur ce qu’on appelle l. a. blockchain. On sait que de nombreuses attaques criminelles ont lieu dans cette zone. Cependant, « comme il n’existe pas de level de touch central pour les affaires pénales, aucune déclaration fondée sur des preuves ne peut encore être faite quant au préjudice overall », explique Bernhard Hasselhofer, chef du groupe de recherche sur l. a. cryptofinance au Heart for Complicated Science.

Au moins 1 155 incidents criminels

C’est pourquoi les chercheurs ont pour l. a. première fois compilé des incidents criminels documentés dans le secteur des cryptomonnaies à partir de différentes bases de données. Ce faisant, ils ont identifié un overall de 1 155 événements criminels entre 2017 et 2022. “Mais cela ne signifie pas qu’il ne peut pas y avoir plus de cas. Par conséquent, tous nos résultats sont des valeurs minimales”, souligne Hasselhofer. General des dommages en résultant : 30 milliards de greenbacks, soit à peu près l’équivalent des recettes de l’État luxembourgeois en 2022.

« Ces 1 155 cas ne constituent peut-être pas un tableau complet, mais ils constituent l’un des ensembles d’événements les plus complets analysés à ce jour, représentant l. a. première étape vers l’évaluation de l’ampleur et de l. a. portée du paysage criminel de l. a. DeFi », déclare Catherine Carpentier-Desjardins. Université de Montréal.

Activité criminelle accrue

Alors que seulement 16 cas ont été documentés en 2017, il y en a ecu 308 en 2021 et, enfin, 435 crimes ont été signalés en 2022. Los angeles sécurité dans cette zone reste donc un problème », explique Hasselhofer.

Dans l. a. moitié des attaques, les dégâts ont dépassé 356 000 greenbacks, le plus petit « piratage » valant seulement 158 ​​greenbacks et le plus necessary atteignant 3,6 milliards de greenbacks. Cette perte importante était liée à Africrypt, une plateforme de financement centralisée (CeFi) d’Afrique du Sud.

CeFi fait le lien entre l. a. finance traditionnelle et les systèmes financiers décentralisés (DeFi). Il s’agit d’échanges de crypto-monnaies où les monnaies fiduciaires et les crypto-monnaies sont négociées by the use of un système de gestion central.

“Qu’Africrypt ait été piraté ou que les administrateurs leur aient laissé l’argent, cela n’a pas beaucoup d’significance : ce qui compte, c’est que quelqu’un puisse repartir avec les investissements des purchasers parce que l’argent était géré de manière centralisée, même si l’investissement était en crypto-monnaie”, Masara-Cynthia Paquet explique. Clouston de l’Université de Montréal. Ce kind d’événements est fréquent dans le secteur CeFi et les dégâts qui en résultent sont sans précédent, selon les chercheurs.

Alors que les chercheurs ont observé des attaques beaucoup plus réussies dans le secteur DeFi, avec 1 050 incidents, les dégâts dans le secteur DeFi sont bien plus importants. « Avec seulement 105 crimes documentés, les dommages se sont élevés à 20 milliards de greenbacks, soit les deux tiers du overall des dommages », explique Hasselhofer. En comparaison, les plateformes traditionnelles du secteur financier sont étroitement surveillées par les autorités de régulation, ce qui rend de tels incidents moins probables.

Raison l. a. plus courante : faiblesses tactics

Outre leur ampleur, les chercheurs ont examiné les varieties d’attaques et les niveaux tactics auxquels elles se sont produites.

Dans 52,4 % des cas, les services and products DeFi ont été ciblés, et cela est presque toujours réalisé grâce à des vulnérabilités tactics au niveau du protocole. « Il est essentiel que les events prenantes accordent l. a. priorité absolue à l. a. coverage de leurs contrats et de l. a. conception de leurs protocoles afin de réduire les vulnérabilités externes », explique Stefan Kitzler, chercheur au CSH.

Dans 40,7 % des cas, DeFi a été utilisé pour cibler les utilisateurs. « Lorsque cela se produit, plus de 70 % des délits impliquent des crypto-monnaies manipulées dotées d’une sorte de porte dérobée par laquelle les criminels peuvent retirer des fonds », explique Kitzler.

Failles de sécurité et manipulations de marché

Les chercheurs affirment que savoir où une attaque est inclined de se produire est essentiel pour pouvoir prendre des contre-mesures efficaces. “Il ne fait aucun doute que l. a. sécurité dans le secteur DeFi s’améliore”, estime Paquet-Closton. “Cependant, le secteur reste une cible privilégiée pour les criminels motivés en raison des nombreuses opportunités.”

Cela est également dû à l. a. possibilité de manipulations de marché et à l. a. perte irrémédiable des fonds volés. Par conséquent, même avec des mesures de sécurité strictes, le secteur DeFi restera une cible, soulignent les chercheurs. « Il est necessary de comprendre l. a. state of affairs asymétrique entre attaquants et défenseurs : alors que les défenseurs doivent sécuriser toutes les vulnérabilités possibles, les attaquants doivent en trouver une seule », souligne Paquet-Closton.

Cette étude montre où les attaques sont les plus susceptibles de se produire et l’étendue des dégâts. Cependant, suivre l. a. hint de l’argent dans le secteur de l. a. finance décentralisée (DeFi) est actuellement très difficile. C’est pourquoi le projet « DeFi Hint » est actuellement mis en œuvre au Complexity Science Hub dirigé par Bernhard Hasselhofer. “D’ici deux ans, nous visons à développer des moyens de suivre automatiquement les flux de paiement illégaux dans le secteur DeFi et ainsi de contenir les activités criminelles”, explique Hasselhofer.