Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
20 janvier 2023

Drainware : Malheureusement, un portefeuille de crypto-monnaies près de chez vous.

Perspectives TRMPerspectives
Drainware : Malheureusement, un portefeuille de crypto-monnaies près de chez vous.

TRM Labs a suivi l'émergence d'une nouvelle menace pour l'écosystème cryptographique : le drainware, un type de smart contract malveillant précédemment appelé "drainer", "balayer" et "drainer les portefeuilles". 

Les enquêteurs de TRM ont baptisé ces attaques "drainware" car elles drainent les crypto-monnaies et les NFT directement du portefeuille d'un utilisateur après qu'il ait signé à son insu une transaction pour acheter et frapper un NFT, ou qu'il ait interagi avec un site web d'hameçonnage. L'évaluation de TRM est que le drainware n'a pas d'utilisation légitime. 

‍AuroryNFT Attack

L'une des premières attaques de drainware largement signalées s'est produite avant le lancement du NFT Aurory, très médiatisé, en août 2021. Les attaquants ont acheté un domaine avec un DNS similaire à celui du vrai domaine Aurory. Une fois que les utilisateurs ont signé et approuvé la prétendue transaction, le contrat malveillant a vidé leurs portefeuilles. 

La capture d'écran ci-dessus montre le site web de phishing prétendant être affilié à Aurory.
La capture d'écran ci-dessus montre la page légitime d'Aurory MINT. 

L'attaque a entraîné des pertes de plus de 1,5 million de dollars et le vol de plus de 70 NFT à des investisseurs potentiels d'Aurory. Le ou les attaquants ont ensuite rapidement tenté de vendre les NFT drainés sur les places de marché et ont utilisé un pont Solana DeFi pour sauter des chaînes vers Ethereum. Au 19 décembre 2022, tous les fonds volés, d'une valeur d'environ 1,5 million de dollars, se trouvaient toujours dans le portefeuille Ethereum ponté.

La capture d'écran ci-dessus montre le mouvement de la chaîne de Monkey Drainer par l'intermédiaire de Tornado Cash et des échanges.

Draineur de singe

Monkey Drainer est l'une des dernières grandes attaques de drainware ciblant massivement le secteur de la cryptographie. Le contrat malveillant ne demande aux utilisateurs que d'approuver et de signer les transactions, ce qui le rend plus simple que de nombreuses méthodes d'attaque traditionnelles.

Monkey Drainer a été identifié publiquement pour la première fois par Zachxbt, enquêteur sur la chaîne, qui l'a relié à plus de 3,5 millions de dollars de crypto-monnaie volée. Dans un tweet en six parties publié fin octobre, Zachxbt a publié des informations confirmant qu'au cours d'une période de 24 heures, 700 Ethereum avaient été volés à des victimes. L'historique du portefeuille Ethereum montre un total de 7300 transactions sur une période de deux mois, comme indiqué ci-dessous.

La capture d'écran ci-dessus est tirée d'un fil Twitter de Zachxbt sur Monkey Drainer.

La capture d'écran ci-dessus montre des bots Monkey Drainer spammer le fil de discussion Zachxbt.

Jusqu'en décembre, de nombreux utilisateurs ont signalé des adresses associées à au moins dix rapports sur TRM Labschainabuse.com, qui permet désormais de recevoir des alertes en temps réel sur les escroqueries signalées par le public. 

TRM Labs a examiné plusieurs portefeuilles signalés par des utilisateurs de Chainabuse comme étant probablement associés à Monkey Drainer, confirmant l'utilisation de Tornado Cash pour blanchir les produits volés et répartir les fonds principalement entre trois bourses centralisées. L'un des plus importants rapports de Monkey Drainer sur chainabuse.com est associé au vol de NFT de grande valeur, dont sept Crypto Punks, 20 Otherside Meta et un Azuki.

Le graphique ci-dessus montre 27 transferts NFT du portefeuille d'une victime vers des portefeuilles contrôlés par Monkey Drainer.

La plupart des crypto-monnaies volées à Monkey Drainer sont ensuite blanchies par l'intermédiaire de Tornado Cash. Dans certains cas, les fraudeurs utilisent des portefeuilles intermédiaires avant de tenter d'encaisser les fonds volés sur trois bourses centralisées, comme le montre le graphique ci-dessous. 

Drainware en tant que service

Dans les premiers temps de la cryptographie, les attaques par hameçonnage incitaient souvent les utilisateurs à envoyer des cryptomonnaies à une adresse prétendument associée à un projet légitime. Ces types d'attaques ont pris de l'ampleur lors du boom des ICO (Initial Coin Offering) en 2017. Les victimes ciblées par ces attaques de phishing ne perdaient que le montant de crypto qu'elles avaient envoyé par erreur à la mauvaise adresse.

En revanche, les attaques de phishing Web3 sont souvent plus sophistiquées et impliquent des contrats personnalisables capables de vider des portefeuilles entiers. Le vecteur d'attaque est généralement distribué par le biais de prises de contrôle de comptes (ATO) sur des plateformes de médias sociaux telles que Twitter et Discord.

Lorsque les NFT sont devenus monnaie courante, les attaquants ont commencé à cibler les investisseurs novices en exploitant la "FOMO" (peur de manquer) et le battage médiatique qui entourent le monde des NFT. TRM Labs a observé des centaines d'attaques de phishing au cours de l'année écoulée ciblant des projets NFT, où la messagerie en temps réel sur de multiples plateformes a permis aux attaquants de cibler les investisseurs NFT en publiant rapidement des liens vers des sites web de phishing.

TRM a constaté que les attaques de phishing liées à des escroqueries de frappe de monnaie NFT déployées par le biais de comptes Discord compromis ont augmenté de 55 % en juin 2022 par rapport au mois précédent.

Cette augmentation spectaculaire des attaques par Drainware a même conduit à l'émergence de Drainer Templates as a Service (DTaaS), fournissant des modèles préconstruits prêts à l'emploi et permettant aux attaquants de lancer des contrats malveillants à grande échelle, comme on l'a vu lors du boom du NFT en 2021.

Si l'adoption des crypto-monnaies a le potentiel de révolutionner le secteur financier, elle présente également de nouveaux défis. Sans une formation adéquate sur les risques de sécurité, les entreprises de crypto-monnaies et les particuliers sont vulnérables aux activités criminelles. Pour aider à lutter contre les drainwares et autres fraudes, visitez Chainabuse et alertez la communauté cryptographique des escroqueries en temps réel. 

TRM s'efforce également d'empêcher les auteurs d'attaques par drainware de blanchir et d'encaisser le produit de ces attaques en marquant les adresses de portefeuilles connues pour être associées à des escroqueries par drainware dans nos outils de conformité et de criminalistique. Ces outils sont utilisés par les plateformes cryptographiques, les institutions financières et les organismes d'application de la loi pour détecter et enquêter sur le blanchiment d'argent et d'autres activités illicites telles que les escroqueries, les piratages et l'évasion des sanctions.

A propos de TRM Labs

TRM fournit une blockchain intelligence pour aider les institutions financières, les entreprises de crypto-monnaies et les organismes publics à détecter, enquêter et gérer la fraude et la criminalité financière liées aux crypto-monnaies. La plateforme de gestion des risques de TRM comprend des solutions pour la surveillance des transactions et le filtrage des portefeuilles, la notation des risques des entités - y compris la diligence raisonnable VASP - et le traçage de la source et de la destination des fonds. Ces outils permettent à un nombre croissant d'organisations dans le monde entier d'adopter en toute sécurité les transactions, produits et partenariats liés aux crypto-monnaies.

L'équipe Global Investigations de TRM mène et soutient des enquêtes sur les crypto-monnaies afin de lutter contre les activités illicites et de renforcer la confiance dans l'économie des crypto-monnaies. Nos enquêteurs utilisent TRM Forensics pour retracer les flux d'actifs volés et coordonnent leurs activités avec celles des partenaires chargés de l'application de la loi. Signalez une piste concernant les crypto-monnaies à l'adresse investigations@trmlabs.com. 

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
12 janvier 2023

Sur la piste des escrocs du jeu du calmar

flèche vers la droite
26 juillet 2021

Récapitulatif du Wiseling : Anatomie d'une escroquerie cryptographique de 45 millions de dollars

flèche vers la droite
18 mai 2022

TRM annonce le lancement de Chainabuse, l'outil de signalement des escroquerie multi-chaînes qui permet aux utilisateurs de crypto-monnaies de lutter contre la fraude.

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT