En 2022, le monde des cryptos a souffert de nombreuses attaques dévastatrices de la part de pirates informatiques. Ces attaques se sont particulièrement concentrées sur les protocoles DeFi, les pirates informatiques cherchant à exploiter les vulnérabilités et autres failles de sécurité potentielles. Les pertes s’élèvent à 3 milliards de dollars, contre 2 milliards en 2021. Voici une liste non-exhaustive des plus gros hacks de l’année 2022 :
Ronin Network : 625 millions de dollars
Cette blockchain spécialisée dans l’univers des jeux vidéos a souffert d’une énorme attaque en mars 2022, se soldant par le vol d’un montant total de 625 millions de dollars en diverses cryptomonnaies. Heureusement, les utilisateurs impactés ont été totalement remboursés par Sky Mavis, l’entreprise à l’origine de Ronin Network et d’Axie Infinity.
FTX : 400 millions de dollars
La plateforme FTX, désormais défunte, aurait subi un hack en Novembre 2022, se soldant par le vol de près de 400 millions de dollars d’actifs. Cette brèche aurait été facilitée par les très faibles protocoles de sécurité mis en place et par le stockage non-encrypté des clefs privées des portefeuilles. Cependant, il convient de dire que de nombreux soupçons planent encore autour de ce hack. Beaucoup restent persuadés que l’ex-CEO de FTX, Sam Bankman-Fried, aurait lui-même tenté de détourner cette somme.
Wormhole : 325 millions de dollars
En Février 2022, le bridge Wormhole a été hacké à hauteur de 325 millions de dollars. Le pirate est parvenu à « spoofer » les signatures de sécurité et à minter 120 000 wETH, pour une valeur totale de 325 millions de dollars. Fort heureusement, les développeurs sont parvenus à récupérer les actifs avec l’aide de Jump Crypto.
Nomad : 190 millions de dollars
En Aout 2022, Nomad, un bridge cross-chain permettant de connecter les réseaux Ethereum, Avalanche, Moonbeam et Evmos, a été piraté. Des hackers white-hat ont cependant permis de récupérer 22 millions de dollars d’actifs volés.
Beanstalk Farms : 182 millions de dollars
Beanstalk, un protocole de crédit décentralisé, a été attaqué en Avril 2022, entraînant un vol de 182 millions de dollars d’actifs. L’attaquant a utilisé un prêt flash obtenu via le protocole décentralisé Aave pour emprunter près d’un milliard de dollars en actifs de crypto-monnaie et les a ensuite échangés contre suffisamment de BEANS pour obtenir une participation de 67% sur le protocole Beanstalk. Avec cette position supermajoritaire, il a pu directement approuver l’exécution du code et transférer les actifs sur son portefeuille. L’attaquant a ensuite remboursé instantanément le prêt flash, réalisant un bénéfice net de 80 millions de dollars. Sur la base de la durée d’un prêt flash Aave, l’ensemble du processus s’est déroulé en moins de 13 secondes.
Mango Markets : 114 millions de dollars
En octobre, cette plateforme de lending basée sur Solana a été victime d’une manipulation de marché résultant en la perte de 114 millions de dollars d’actifs. Le pirate a manipulé le prix du token natif Mango (MNGO), siphonant la plate-forme par des emprunts massifs. Un prêt de 116 millions de dollars a ensuite été contracté par le pirate informatique, laissant la trésorerie de Mango avec un solde négatif de 116,7 millions. Le pirate informatique a utilisé deux comptes pour exécuter l’attaque, ouvrant une position short sur l’un et couvrant sa position sur un autre. L’attaquant a déposé 5 millions en USDC sur le réseau avant d’ouvrir une position longue inhabituellement importante. Il a acheté ensuite 438 millions de jetons Mango et a rapidement totalisé 420 millions de dollars de bénéfices non réalisés. Le cours du MNGO a augmenté d’environ 1 000 %, augmentant la valeur collatérale du compte du pirate. Ce dernier a finalement prélevé plus de 116 millions de dollars de liquidités sur tous les jetons disponibles. Fait rare dans ce genre d’affaires, la police porto-ricaine a arrêté fin décembre un suspect du nom d’Avraham Einsenberg. Celui-ci devrait être remis prochainement aux autorités américaines, qui avaient lancé un mandat d’arrêt contre lui.
Token Hub : 120 millions de dollars
En Octobre, un pirate a attaqué le Token Hub de la BNB Chain, causant la perte de 550 millions de dollars en BNB. Les validateurs de la Binance Chain ont été en mesure de stopper le réseau et de récupérer près de 430 millions d’euros, mais l’attaquant est tout de même parvenu à transférer 120 millions de dollars d’actifs.
Horizon : 100 millions de dollars
En juin 2022, environ 100 millions de dollars en crypto-monnaie ont été volés sur le bridge Horizon en raison de clés privées compromises. Comme la plupart des bridges cross-chain, Horizon dispose d’un processus de validation pour approuver les transactions transférées sur le bridge. Dans ce cas, le processus d’approbation utilise un schéma multi-signatures avec cinq validateurs. Cependant, Horizon n’utilisait qu’un schéma de validation 2 sur 5. Cela signifie que seuls deux validateurs devaient être compromis pour qu’un attaquant approuve autant de transactions qu’il le souhaite. Le pont Harmony Horizon a été exploité via le vol de deux clés privées. Ces clés privées étaient chiffrées à la fois avec une mot de passe et avec un service de gestion de clés, et aucun système n’avait accès à plusieurs clés en clair. Cependant, l’attaquant a réussi à accéder et à déchiffrer plusieurs clés. Avec l’accès à deux des clés privées, l’attaquant a pu créer une transaction de 100 millions de dollars à son profit et la confirmer en utilisant les deux validateurs sous son contrôle. L’attaquant a ensuite utilisé Tornado Cash pour blanchir les actifs volés. Depuis l’attaque, le schéma multi-signatures a été mis à jour pour exiger l’approbation de 4 des 5 validateurs.
Qubit : 80 millions de dollars
En Janvier 2022, un attaquant a exploité une vulnérabilité logicielle qui lui a permis de générer une grande quantité de xETH sans déposer d’actifs réels. Il a ensuite utilisé ces xETH comme garantie pour contracter des emprunts et drainer la totalité des 206 000 BNB alors présents sur Qubit Finance.
