Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
20 octobre 2022

Les primes jouent un rôle important dans les efforts de récupération des crypto-monnaies volées

Perspectives TRMPerspectives
Les primes jouent un rôle important dans les efforts de récupération des crypto-monnaies volées

Les entreprises et les plateformes de crypto-monnaies piratées se tournent de plus en plus vers les primes dans le cadre des efforts de réponse aux incidents pour récupérer les fonds volés, les plateformes piratées offrant des primes dans au moins 20 incidents de piratage jusqu'à présent en 2022, selon une étude de TRM Labs des incidents signalés publiquement. Accepter une prime permet aux pirates de minimiser la probabilité d'être découverts tout en conservant une partie des gains illicites. D'après les rapports publics, les primes ont contribué à faciliter la restitution de plus de 160 millions de dollars de crypto-monnaies volées lors de huit piratages* en 2022, les offres de primes allant de 5 % à 50 % des fonds volés (voir la figure 1).

Figure 1: Quelques piratages ayant fait l'objet d'offres de primes en 2022. Toutes les offres de primes présentées n'ont pas été acceptées par l'auteur du piratage.
  • À la mi-octobre, la plateforme d'échange Mango Markets, basée à Solana, a approuvé une offre de prime de 47 millions de dollars à l'individu ou aux individus qui ont exploité sa plateforme pour 114 millions de dollars le 11 octobre. Dans le cadre de cet accord, Mango Markets a accepté de ne pas porter plainte, même si l'identité d'au moins un des pirates était connue du public. Il s'agit de la plus importante prime en termes absolus que TRM ait détectée.
  • En juin, le pirate qui a volé 3,8 millions de dollars en crypto-monnaie à la plateforme de prêt NFT XCarnival a accepté une offre de prime de près de 50 % des fonds volés, retournant environ 2 millions de dollars en ETH en échange de l'assurance de XCarnival qu'il ne poursuivrait pas d'action en justice(voir Figure 2). En pourcentage des fonds volés, il s'agit de la plus importante offre de prime réussie que TRM ait détectée cette année.
  • En juin, le pirate qui s'est emparé d'environ 16 millions de dollars en jetons d'Optimism, une solution de mise à l'échelle d'Ethereum, a accepté une prime d'environ 1,6 million de dollars, soit 10 % des fonds volés, de la part de l'entreprise.

Plus de la moitié des offres de primes publiques proposées jusqu'à présent en 2022 ont été refusées ou sont restées sans réponse, peut-être parce que le pirate estimait qu'il y avait peu de chances qu'il soit identifié ou, dans le cas des pirates parrainés par un État, parce qu'il n'était pas préoccupé par les conséquences de son identification.

*Dans ce document, nous définissons les piratages au sens large, de manière à inclure les smart contract et les exploits de code, ainsi que les failles de sécurité générales, telles que les clés privées volées.

Outils d'Blockchain Intelligence , la plus grande transparence de l'écosystème des crypto-monnaies accroît les risques pour les pirates informatiques

Les outils puissants d'Analyse Blockchain et la transparence croissante des plateformes piratées ont rendu plus difficile pour les pirates de voler, déplacer et blanchir des fonds sans être détectés. En outre, de récentes arrestations très médiatisées ont mis en évidence le risque juridique lié aux activités de piratage et de blanchiment. 

  • Grâce aux puissants outils d'Analyse Blockchain , il est plus difficile pour les pirates d'échapper à la détection lorsqu'ils déplacent des fonds volés. Les attaquants qui cherchent à encaisser des fonds volés tentent souvent d'obscurcir leur source en les déplaçant par le biais de mixeurs, de services d'échange entre chaînes et d'autres transactions complexes. La sophistication croissante d'outils tels que TRM Forensics - un outil d'investigation capable de tracer automatiquement les ponts entre chaînes et les services d'échange- permet aux enquêteurs de suivre les flux de fonds volés en temps quasi réel, ce qui aboutit souvent à une surveillance de l'adresse ou des adresses où les fonds sont regroupés, et à une collaboration avec les forces de l'ordre pour geler et recouvrer les fonds. 
  • De plus en plus, les plateformes piratées reconnaissent rapidement les attaques et rendent publiques les transactions malveillantes et les adresses contenant les fonds volés(voir figure 3). Cette transparence, associée à une coopération accrue de la part des services et des individus dans l'écosystème des crypto-monnaies, peut créer des barrages efficaces pour les pirates qui tentent de déplacer ou d'échanger des fonds volés. Des initiatives communautaires, telles que la plateforme de signalement d'escroquerie Chainabuse, soutiennent cette transparence en permettant à tout acteur de l'économie des crypto-monnaies d'avertir les autres des adresses ou domaines associés à des escroqueries, des piratages ou d'autres activités frauduleuses, dès qu'ils les rencontrent.

Les offres de primes publiques pourraient alimenter la tendance à court terme, mais pourraient passer à un modèle de divulgation préalable au piratage à plus long terme.  

TRM estime que la nature publique des primes dans les vols de crypto-monnaies risque d'alimenter la tendance des offres de primes post-hack à court terme si les pirates perçoivent des gains plus importants en utilisant leurs exploits pour voler des fonds plutôt qu'en divulguant simplement une vulnérabilité. À mesure que l'écosystème des crypto-monnaies gagne en maturité, les programmes de primes pré-hack pourraient gagner en popularité et contribuer à empêcher complètement l'exploitation, à l'instar de la manière dont les primes aux bugs sont conçues pour fonctionner dans l'industrie du logiciel. 

  • Les montants des primes après le piratage peuvent se normaliser avec le temps, car les pirates peuvent se référer à des exemples d'autres offres de primes pour déterminer le taux du marché. Les primes résultant de piratages de la blockchain sont souvent publiques, car les victimes doivent diffuser l'offre de prime (puisqu'elles ne connaissent pas l'identité du pirate) et le remboursement des fonds volés par le pirate à la victime est généralement capturé sur la blockchain publique.
  • Au début du mois d'octobre 2022, la bourse d'échange décentralisée Transit Swap a été exploitée pour un montant de près de 30 millions de dollars. Transit Swap a réagi en avertissant les pirates qu'elle publierait leurs informations si les fonds volés n'étaient pas restitués et en offrant une prime, ce qui a permis de restituer plus de 23 millions de dollars. Transit Swap a communiqué directement sur la chaîne avec les pirates, dont l'un au moins a demandé une prime plus élevée compte tenu d'autres primes de piratage(voir les figures 5 à 8 pour une sélection de messages sur la chaîne entre Transit Swap et les pirates).
  • Plusieurs programmes de primes aux bugs pré-hack pour les crypto-monnaies ont déjà été mis en place, comme Immunefi, qui offre des primes pouvant aller jusqu'à 10 millions de dollars. Au début du mois de juin 2022, Aurora, une solution de pontage et de mise à l'échelle d'Ethereum, a versé une prime de 6 millions de dollars à un pirate éthique qui a découvert et divulgué une vulnérabilité critique dans le moteur Aurora, selon des rapports de presse. L'exploit, s'il avait été utilisé, aurait pu entraîner un vol de plus de 200 millions de dollars.

Notre projet a été piraté - Que devons-nous faire ?

Si votre entreprise a été victime d'un piratage informatique, TRM Labs peut vous aider grâce à ses services de Incident Response crypto-monnaies. Notre équipe interfonctionnelle travaille en collaboration avec les organisations pour enquêter et fournir une réponse sur mesure aux incidents liés aux crypto-monnaies. 

TRM Labs propose également des services de planification et de conseil en matière d'atténuation de l'incidence, conçus pour réduire la perte potentielle de fonds et pour protéger votre organisation et vos clients. La planification proactive et les services de conseil de TRM vous permettront de renforcer votre préparation, votre réponse, votre récupération et l'atténuation des incidents s'ils se produisent. N'hésitez pas à contacter notre équipe dès aujourd'hui.

A propos de TRM Labs

TRM fournit une blockchain intelligence pour aider les institutions financières, les entreprises de crypto-monnaies et les organismes publics à détecter, enquêter et gérer la fraude et la criminalité financière liées aux crypto-monnaies. La plateforme de gestion des risques de TRM comprend des solutions pour la surveillance des transactions et le filtrage des portefeuilles, la notation des risques des entités - y compris la diligence raisonnable VASP - et le traçage de la source et de la destination des fonds. Ces outils permettent à un nombre croissant d'organisations dans le monde entier d'adopter en toute sécurité les transactions, produits et partenariats liés aux crypto-monnaies.

L'équipe Global Investigations de TRM mène et soutient des enquêtes sur les crypto-monnaies afin de lutter contre les activités illicites et de renforcer la confiance dans l'économie des crypto-monnaies. Nos enquêteurs utilisent TRM Forensics pour retracer la provenance des NFT, retracer le flux des actifs volés et coordonner avec les partenaires d'application de la loi concernés.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
25 juillet 2022

L'analyse des récents piratages de NFT Discord montre que certaines attaques sont liées entre elles 

flèche vers la droite
16 septembre 2022

Rencontre avec Isabella Chase, conseillère politique principale à TRM et ancienne chargée de recherche principale au Royal United Services Institute

flèche vers la droite
7 octobre 2022

Analyse TRM : Les groupes de collecte de fonds en crypto-monnaie soutiennent les efforts de la Russie sur le champ de bataille

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT