Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
Décembre 16, 2022

DeFiLes attaques de ponts inter-chaînes entraînent une augmentation record du nombre de piratages et d'exploits dans le domaine des crypto-monnaies

Perspectives TRMPerspectives
DeFiLes attaques de ponts inter-chaînes entraînent une augmentation record du nombre de piratages et d'exploits dans le domaine des crypto-monnaies

Les piratages des cibles DeFi et des ponts entre les chaînes ont permis d'établir un record pour les activités de piratage dans l'écosystème des crypto-monnaies, avec plus de 3,6 milliards de dollars de fonds volés jusqu'en novembre 2022, selon une étude des incidents de piratage réalisée par TRM Labs1

Figure 1 : Montant total volé lors de piratages contre des cibles DeFi et non DeFi

L'histoire en chiffres :

  • 3.5:1 - Rapport entre le nombre de piratages de DeFi et le nombre de piratages de cibles non DeFi .‍
  • 80 - C'est le pourcentage du montant total volé en crypto-monnaies cette année qui provient des attaques de DeFi - jusqu'à 3 milliards de dollars.
  • 11x - Le piratage moyen d'un pont à chaîne croisée est environ 11 fois plus important que le piratage moyen d'un pont sans chaîne croisée. Les piratages contre les ponts à chaîne croisée DeFi sont moins fréquents que les piratages contre d'autres cibles, mais ils sont beaucoup plus importants en moyenne.‍
  • 13 - Nombre de piratages de ponts inter-chaînes détectés par TRM Labs en novembre 2022, avec près de 2 milliards de dollars volés. 
  • ‍9/10 - Neuf des dix plus importants piratages survenus depuis le début de l'année visaient des cibles DeFi , et cinq d'entre eux concernaient des ponts inter-chaînes. La prévention des neuf plus grandes attaques de DeFi aurait permis de réduire de 65 % les sommes volées.

Des sommes importantes et des vulnérabilités font de DeFi une cible attrayante 

La valeur totale bloquée (TVL) dans DeFi a explosé au cours des deux dernières années, passant d'environ 10 milliards de dollars en octobre 2020 à 42 milliards de dollars en novembre 2022. Le volume du bridge était d'environ 1,3 milliard de dollars sur une période de sept jours à la fin du mois de novembre, selon le même site web agrégateur.

Outre leur taille, deux autres caractéristiques essentielles des projets DeFi et des ponts inter-chaînes en font des cibles plus intéressantes pour les pirates en puissance et plus vulnérables aux exploits :

  • Complexité : L'écosystème DeFi est complexe et interconnecté, ce qui permet aux pirates d'utiliser des exploits d'une manière que les développeurs n'ont pas anticipée ou testée. Par exemple, dans le cas d'une attaque par prêt éclair, les pirates peuvent utiliser des services sans rapport avec la cible pour manipuler le prix d'un actif ou amplifier l'impact de l'attaque sur la cible principale.
  • Transparence : Les projetsDeFi accordent naturellement une grande importance à la transparence et s'appuient généralement sur un code source ouvert. Cela permet à quiconque, des chercheurs en sécurité aux pirates informatiques, d'examiner le code et de rechercher des vulnérabilités exploitables.  

Certains pirates ont également affirmé que les projets DeFi peuvent être manipulés et attaqués d'une manière qui ne viole pas la loi. Cela peut inciter les attaquants potentiels à considérer les projets DeFi comme moins risqués que les cibles CeFi. 

En octobre 2022, la plateforme Mango Markets, basée à Solana, a perdu environ 115 millions de dollars lorsqu'un groupe a manipulé son oracle des prix, l'autorité qui détermine la valeur d'un jeton. Le chef autoproclamé des pirates, Avraham Eisenberg, a par la suite révélé son identité et a qualifié les activités de son équipe de "stratégie commerciale très rentable" plutôt que de piratage. On ne sait pas encore si M. Eisenberg sera poursuivi en justice.

Figure 2 : Tweet du pirate présumé de Mango Markets affirmant que ses actions étaient légales.

Les piratages de DeFi comprennent des attaques d'infrastructure, des exploitations de code et des attaques de protocole.

Les attaques d'infrastructure, les exploits de code et les attaques de protocole sont responsables de la majorité du montant total volé depuis le début de l'année. Certains pirates utilisent une combinaison de ces types d'attaques pour accéder aux fonds. 

  • Les attaques d'infrastructure permettent aux pirates de pénétrer les contrôles de sécurité d'une cible afin d'effectuer des transactions non autorisées, par exemple en envoyant des fonds d'une adresse de la victime à une adresse contrôlée par le pirate. Les méthodes les plus courantes dans cette catégorie sont le vol de clés privées, le vol de phrases d'amorçage et les attaques frontales.
  • Les exploits de code ciblant les contrats intelligents permettent aux attaquants de retirer des fonds des protocoles DeFi sans autorisation. Lors d'un exploit de code de smart contract , les pirates peuvent utiliser les vulnérabilités découvertes pour mener des attaques contre le protocole. Au début de l'année, le pont à vortex de Solana a été la cible d'un piratage qui a entraîné le retrait de plus de 300 millions de dollars du protocole DeFi (voir ci-dessous).
  • Les attaques de protocole sont un type d'attaque de logique commerciale qui, entre autres, peut permettre à un attaquant de manipuler le prix d'un jeton et de créer des opportunités d'arbitrage pour acheter au plus bas sur un marché et vendre au plus haut sur un autre marché. Les prêts éclair et la manipulation de la gouvernance sont quelques-uns des types d'attaques de protocole les plus courants.

Les échecs du CeFi pourraient alimenter les piratages DeFi 

Les récentes faillites de FTX et d'autres sociétés de crypto-monnaies centralisées très médiatisées telles que Celsius et Voyager - connues sous le nom de CeFi - sont susceptibles de susciter un intérêt accru pour les solutions DeFi . Tout exode des investisseurs vers DeFi qui en résulterait pourrait enhardir les pirates informatiques. 

Pour atténuer ces risques, les projets DeFi devraient se tourner vers les programmes conventionnels de primes aux bugs, les audits de sécurité des smart contract et les solutions de sécurité commerciales. 

  • Les audits de sécurité peuvent repérer les vulnérabilités dans les contrats intelligents qui constituent l'épine dorsale des projets DeFi , ce qui permet aux projets de corriger les bogues avant que les pirates informatiques ne soient en mesure d'exploiter les vulnérabilités. Les audits ne sont toutefois pas infaillibles et doivent être utilisés avec d'autres contrôles et politiques de sécurité.
  • De nouvelles solutions commerciales sont en cours de développement pour améliorer la sécurité dans l'ensemble de l'écosystème DeFi . En particulier lorsqu'ils sont combinés aux contrôles existants tels que les audits de smart contract , les produits de sécurité innovants peuvent offrir une meilleure sécurité DeFi , bien qu'il soit encore trop tôt pour juger de leur efficacité.

Utilisés conjointement, ces contrôles et technologies peuvent réduire la surface d'attaque des protocoles DeFi . À mesure que DeFi se développe, les pirates informatiques chercheront des moyens toujours plus audacieux d'exploiter ses faiblesses - c'est pourquoi il est essentiel de rester vigilant.

1 Dans le présent document, nous définissons les piratages au sens large, de manière à inclure les smart contract et les exploits de code, ainsi que les attaques générales d'infrastructure, telles que le vol de clés privées.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
20 octobre 2022

Les primes jouent un rôle important dans les efforts de récupération des crypto-monnaies volées

flèche vers la droite
25 juillet 2022

L'analyse des récents piratages de NFT Discord montre que certaines attaques sont liées entre elles 

flèche vers la droite
25 août 2022

TRM Phoenix résout le problème du "saut de chaîne" des enquêteurs en crypto-monnaies

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT