Hacks crypto en pagaille et des milliards de dollars volés : 2022 vu par Chainalysis
Une année 2022 fatale pour la crypto – L’écosystème des cryptomonnaies est fréquemment la cible de hacks et autres arnaques. Chaque année, le bilan s’alourdit au grand dam des utilisateurs. Au total, 20 milliards de dollars ont été liés à des activités illicites en 2022.
Table des matières
20 milliards de dollars de transactions illicites
Comme à chaque début d’année, les équipes de Chainalysis, spécialisées dans l’analyse de blockchain, ont publié un rapport revenant sur les crimes cryptos en 2022.
Malgré un marché majoritairement baissier en 2022, les crimes et activités illicites n’ont pas perdu en vitesse. Au contraire, ces derniers ont augmenté de 13 % par rapport à 2021.
La majorité de ce volume illicite peut être associé à des entités ciblées par des sanctions, notamment par celles de l’OFAC. En effet, 43 % des transactions illicites de 2022 entrent dans la catégorie sanction de Chainalysis.
« Il convient également de garder à l’esprit que 43 % du volume des transactions illicites de 2022 provenaient d’activités associées à des entités sanctionnées. Cela a eu lieu au cours d’une année où l’OFAC a lancé certaines de ses sanctions cryptographiques les plus ambitieuses et les plus difficiles à appliquer à ce jour. »
Rapport de Chainalysis
En dehors de cette catégorie, le volume de transactions illicites a diminué dans l’ensemble les autres catégories… à l’exception des fonds volés, qui ont augmenté de 7 % d’une année sur l’autre.
2022 : l’année des sanctions de l’OFAC
Comme nous venons de le voir, la majorité des transactions illicites enregistrées par Chainalysis sont en lien avec des adresses ou protocoles qui font l’objet de sanctions.
Dans un premier temps, il est important de noter que l’OFAC a eu une activité sans précédent en 2022 dans l’écosystème crypto. En effet, celle-ci a multiplié par trois le nombre d’adresses ciblées par des sanctions.
Parmi les entités sanctionnées, trois d’entre elles sont particulièrement remarquables, tant au niveau de leur taille que des défis dans l’application des sanctions. Il s’agit du marché noir Hydra, accessible sur le darknet, le mélangeur décentralisé Tornado Cash et l’exchange de cryptomonnaies Garantex, basé en Russie.
Toutefois, il semblerait que ces sanctions n’aient pas toujours l’effet escompté. En effet, une autre étude de Chainalysis avait démontré que les sanctions n’avaient eu aucun impact sur le volume de la plateforme Garantex.
Les ransomwares en perte de vitesse
Chainalysis a par la suite étudié le domaine des ransomwares. Pour rappel, un ransomware est un logiciel malveillant qui a pour objectif d’infecter les ordinateurs. Une fois la victime infectée, le logiciel va chiffrer ses données. La victime sera ensuite invitée à payer une rançon pour pouvoir récupérer ses données.
En 2020 et 2021, les ransomwares ont été à l’origine de 765 millions de dollars dérobés. Cependant, cette tendance a largement diminué en 2022, avec seulement 457 millions de dollars dérobés.
« Cependant, cela ne signifie pas que les attaques sont en baisse ou, du moins, pas autant que la baisse drastique des paiements pourrait le suggérer. Nous pensons plutôt qu’une grande partie de la baisse est due au fait que les organisations victimes qui refusent de plus en plus de payer les attaquants de ransomware. »
Rapport de Chainalysis
Explosion du blanchiment d’argent
La catégorie du blanchiment d’argent est étroitement liée à toutes les autres catégories de crimes cryptos. Effectivement, celle-ci est un passage obligatoire pour les criminels pour accéder aux fonds issus de leurs activités illégales.
Pour son rapport, Chainalysis a identifié deux types d’entités et services dans ce domaine :
- Les services intermédiaires : à savoir les mixeurs de cryptomonnaies ou les places de marchés du darknet ;
- Les off-ramps fiduciaires : à savoir les services permettant d’échanger des cryptomonnaies contre des monnaies fiduciaires.
Dans l’ensemble, le montant des cryptomonnaies liées à des activités de blanchiment d’argent a explosé de 68 % en 2022. Le chiffre est passé de 14,2 milliards de dollars en 2021 à 23,8 milliards en 2022.
Chainalysis souligne que les plateformes d’échange centralisées ont été les principaux destinataires de cryptomonnaies illicites, en représentant un peu moins de la moitié des transactions.
« C’est remarquable, non seulement parce que ces bourses ont généralement mis en place des mesures de conformité pour signaler cette activité et prendre des mesures à l’encontre des utilisateurs en question, mais aussi parce que ces bourses sont des rampes d’accès au fiat, où les cryptomonnaies illicites peuvent être converties en espèces. »
Rapport de Chainalysis
La DeFi et le blanchiment d’argent
Évidemment, la DeFi n’a pas été laissée pour compte. En effet, la part des fonds illicites envoyés dans la DeFi a battu un nouveau record, en représentant près d’un quart des transactions illicites.
La plupart du temps, la DeFi est utilisée par les hackers ayant dérobé des fonds. Effectivement, les DEX ont souvent été utilisés pour convertir des jetons dérobés, non listés sur les plateformes d’échange centralisées dans des monnaies plus liquides, telles que l’ETH ou les stablecoins.
À noter que ces plateformes sont quasiment toujours utilisées en parallèle avec les plateformes centralisées, car contrairement à ces dernières, les DEX ne permettent pas de conversion en monnaie fiduciaire.
De leur côté, les protocoles de mixage ont vu leurs statistiques diminuer. Ces derniers ont alors enregistré un volume de près de 8 milliards contre 11 milliards de dollars en 2021.
Toutefois, cette baisse est causée par une réduction du volume provenant de sources non illicites. Celles-ci représentent 12,5 % des dépôts en 2022 contre 20 % en 2021. Cette baisse est une conséquence directe des sanctions appliquées par l’OFAC à des services, tels que Tornado Cash.
Hack : la bête noire de la DeFi
Évidemment, Chainalysis a consacré une partie de son rapport aux hacks. En effet, les smart contracts des protocoles de la finance décentralisée sont fréquemment la cible des hackers. De leur côté, les plateformes d’échange centralisées ne sont pas non plus impénétrables et ont également eu leur lot de hacks.
En 2022, 3,8 milliards de dollars ont été dérobés dans le cadre de hacks. À titre de comparaison, cela représente une hausse de 15 % par rapport à 2021.
Toutefois, il est important de noter que le nombre de hacks a, quant à lui, diminué entre 2021 et 2022, ce qui implique une augmentation des sommes dérobées.
« 2022 a été la plus grande année de piratage de cryptomonnaies, avec 3,8 milliards de dollars dérobés. L’activité de piratage a fluctué tout au long de l’année, avec d’énormes pics en mars et en octobre, ce dernier mois étant le plus important jamais enregistrés pour le piratage de cryptomonnaies, puisque 775,7 millions de dollars ont été volés au cours de 32 attaques distinctes. »
Rapport de Chainalysis
Sans grande surprise, la DeFi est la première victime de ces hacks. En effet, 82,1 % des hacks cryptos qui ont eu lieu en 2022 ont impacté les protocoles DeFi.
De surcroît, les ponts DeFi ont été les principales victimes de ces hacks. Les ponts représentent 64 % des hacks qui ont frappé des protocoles de la finance décentralisée.
« Les ponts sont une cible attrayante pour les pirates parce que les contrats intelligents deviennent en fait d’énormes dépôts centralisés de fonds garantissant les actifs qui ont été transférés sur la nouvelle chaîne – on ne peut guère imaginer un pot de miel plus désirable. »
Rapport de Chainalysis
Comment rendre la DeFi plus sûre
Après cet amer constat, Chainalysis présente plusieurs évolutions qui pourraient permettre à la DeFi d’être plus sûre.
Dans un premier temps, Chainalysis prône une généralisation des audits. En fait, bon nombre de protocoles arrivent à réunir des millions de dollars de TVL, sans que leurs contrats n’aient fait l’objet d’audits approfondis.
Deuxièmement, les protocoles devraient tester leurs smart contracts en amont avec des simulations d’attaques existantes. Les contrats pourraient être confrontés à différents types d’attaques sur le testnet pour vérifier la présence de failles.
D’autre part, les protocoles pourraient tirer parti de la transparence des blockchains pour se prémunir des attaques. De ce fait, grâce à un système de monitoring, les protocoles pourraient analyser les transactions dans la mempool afin de détecter une potentielle tentative d’attaque avant qu’elle n’arrive.
Les attaques par manipulation d’oracles
Parmi les différents vecteurs d’attaques, Chainalysis a vu une augmentation du nombre d’attaques par manipulation d’oracles.
Concrètement, ces attaques visent à modifier artificiellement le cours d’une cryptomonnaie, en manipulant la source de donnée qu’est l’oracle.
« Les acteurs malveillants mènent généralement des attaques par manipulation d’oracle en utilisant de grandes quantités de cryptomonnaies pour augmenter rapidement le volume d’échange de jetons à faible liquidité sur le protocole DeFi ciblé, ce qui peut entraîner des augmentations de prix rapides et significatives qui ne reflètent pas le marché au sens large. »
Rapport de Chainalysis
Chainalysis a identifié 41 attaques par manipulation d’oracles en 2022. Au total, ces attaques ont entraîné la perte de 403 millions de dollars.
Parmi ces attaques, celle menée à l’encontre du protocole Mango Markets fut la plus sanglante avec 100 millions de dollars dérobés.
Les marchés du darknet en chute libre
L’année 2022 fut fatale pour les places de marché illégales du darknet. Effectivement, celles-ci ont enregistré une baisse importante de leur volume, en passant de 3,1 milliards de dollars en 2021 à 1,5 milliard en 2022.
De surcroît, plus d’un tiers du volume de 2022 a été produit par la plateforme Hydra en l’espace de seulement 4 mois. Celle-ci a été la cible de sanction de l’OFAC avant d’être fermée en avril 2022.
« La fermeture d’Hydra a entraîné une baisse des revenus du marché du darknet à l’échelle du secteur, le revenu quotidien moyen de tous les marchés étant passé de 4,2 millions de dollars juste avant sa fermeture à 447 000 dollars immédiatement après. »
Rapport de Chainalysis
Depuis, il semblerait qu’aucune place de marché n’ait réussi à récupérer les parts de marchés d’Hydra.
46 % de revenus en moins pour les arnaqueurs
Pour finir, Chainalysis a analysé le domaine des arnaques liées aux cryptomonnaies. Selon les données compilées par l’entreprise, celles-ci ont diminué de 46 %. Les arnaques ont entraîné le vol de 5,9 milliards de dollars en 2022 contre 10,9 milliards en 2021.
« Nous attribuons la majeure partie de cette baisse aux conditions du marché. En effet, les performances des escroqueries ont tendance à se détériorer lorsque les prix des cryptomonnaies sont en baisse. »
Rapport de Chainalysis
Pour cette étude, Chainalysis a observé 5 types d’arnaques :
- Faux giveaways ;
- Arnaques par usurpation d’identité ;
- Arnaques aux faux investissements ;
- Faux NFT usurpant une autre collection ;
- Escroqueries à la romance.
En moyenne, les arnaques aux faux giveaways sont celles qui ont été les plus sanglantes. Elles sont suivies par les arnaques aux faux investissements.
Comme l’a expliqué Chainalysis, les arnaques cryptos sont extrêmement corrélées à l’état du marché. Lorsque l’on met côte à côte la courbe du prix du BTC et celle des arnaques, il est évident que les deux sont corrélés.
Comme nous venons de le voir, l’écosystème des cryptomonnaies est fréquemment en proie aux hacks et autres arnaques. En tant qu’utilisateur, il est impératif de mettre en place des réflexes de sécurité pour protéger vos précieuses cryptomonnaies. Heureusement, nous avons concocté un article pour que la sécurité des cryptomonnaies n’ait plus aucun secret pour vous.
Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Il vaut mieux ne jamais confier la sécurité de vos cryptomonnaies à un tiers. Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).