Analyse de l'état actuel de la sécurité chiffrée Web3 : la nécessité d'une vigilance accrue avec l'arrivée du bull run

Le Bitcoin a de nouveau atteint un niveau record, s'approchant de la barre des 99 000 dollars, à un pas du jalon des 100 000 dollars. En examinant les données passées, pendant le bull run, les activités de fraude et de phishing dans le domaine de Web3 ont été fréquentes, avec des pertes cumulées de plus de 350 millions de dollars. Les analyses montrent que les pirates ciblent principalement le réseau Ethereum, les stablecoins devenant l'objectif principal. Sur la base des données historiques de transactions et de phishing, nous avons approfondi les méthodes d'attaque, le choix des cibles et le taux de réussite.

Écosystème de sécurité du chiffrement

Les projets d'écosystème de sécurité du chiffrement en 2024 peuvent être divisés en plusieurs sous-domaines. En ce qui concerne l'audit des contrats intelligents, il existe des participants connus. Étant donné que les vulnérabilités des contrats intelligents demeurent l'une des principales voies d'attaque dans le domaine du chiffrement, les projets offrant des services complets de révision de code et d'évaluation de sécurité se distinguent chacun par leurs caractéristiques.

Dans le domaine de la surveillance de la sécurité DeFi, il existe des outils professionnels spécifiquement conçus pour fournir une détection et une prévention des menaces en temps réel pour les protocoles de finance décentralisée. Il convient de noter que les solutions de sécurité pilotées par l'intelligence artificielle commencent à émerger.

Récemment, la popularité des transactions de jetons Meme a fortement augmenté, et certains outils de vérification de sécurité peuvent aider les traders à identifier à l'avance les risques potentiels.

USDT devient l'actif le plus volé

Les données montrent que les attaques basées sur Ethereum représentent environ 75 % de tous les événements d'attaque. USDT est l'actif le plus touché par les attaques, avec un vol total de 112 millions de dollars, soit une perte moyenne d'environ 4,7 millions de dollars par attaque. Le deuxième actif le plus touché est ETH, avec des pertes d'environ 66,6 millions de dollars, suivi de DAI, avec des pertes de 42,2 millions de dollars.

Il est à noter que les jetons à faible capitalisation ont également subi de nombreuses attaques, ce qui indique que les attaquants exploitent les vulnérabilités des actifs moins sécurisés. L'événement le plus important a eu lieu le 1er août 2023, il s'agissait d'une attaque frauduleuse complexe, entraînant une perte de 20,1 millions de dollars.

Polygon est devenu la deuxième chaîne cible des attaquants

Bien qu'Ethereum domine tous les incidents de phishing, représentant 80 % du volume des transactions de phishing, des activités de vol ont également été observées sur d'autres blockchains. Polygon est devenu la deuxième chaîne cible, avec un volume de transactions d'environ 18 %. En général, les activités de vol sont étroitement liées au TVL on-chain et au nombre d'utilisateurs actifs quotidiens, les attaquants se basant sur la liquidité et l'activité des utilisateurs pour prendre leurs décisions.

Analyse du temps et évolution des attaques

La fréquence et l'échelle des attaques présentent des modèles différents. L'année 2023 est celle où les attaques à haute valeur sont les plus concentrées, avec plusieurs incidents d'une valeur dépassant 5 millions de dollars. Parallèlement, la complexité des attaques augmente progressivement, évoluant d'un simple transfert direct vers des attaques basées sur l'autorisation plus complexes. L'intervalle moyen entre les attaques majeures (de plus de 1 million de dollars) est d'environ 12 jours, principalement concentré avant et après des événements majeurs du marché et la publication de nouveaux protocoles.

Types d'attaques par phishing

attaque de transfert de jetons

Le transfert de jetons est la méthode d'attaque la plus directe. L'attaquant induit l'utilisateur à transférer des jetons directement vers un compte qu'il contrôle. La valeur de chaque attaque de ce type est souvent très élevée, exploitant la confiance des utilisateurs et persuadant les victimes de lancer volontairement le transfert de jetons grâce à de fausses pages et des discours frauduleux.

Ce type d'attaque suit généralement le schéma suivant : imiter complètement des sites Web connus avec des noms de domaine similaires pour établir un sentiment de confiance, tout en créant un sentiment d'urgence lors de l'interaction avec l'utilisateur, en fournissant des instructions de transfert de jetons qui semblent raisonnables. Les analyses montrent que le taux de réussite moyen de ce type d'attaque directe de transfert de jetons est de 62%.

approbation de phishing

L'hameçonnage par approbation utilise principalement le mécanisme d'interaction des contrats intelligents, ce qui en fait une méthode d'attaque techniquement complexe. Les attaquants trompent les utilisateurs pour qu'ils fournissent une approbation de transaction, leur permettant ainsi d'obtenir un droit de consommation illimité sur des jetons spécifiques. Contrairement aux transferts directs, l'hameçonnage par approbation crée des vulnérabilités à long terme, et les fonds des victimes seront progressivement épuisés.

adresse de jeton fictif

L'empoisonnement d'adresse est une stratégie d'attaque globale où l'attaquant crée des transactions avec des jetons portant le même nom que les jetons légitimes mais ayant des adresses différentes. Ces attaques exploitent la négligence des utilisateurs concernant la vérification des adresses pour en tirer profit.

NFT achat à zéro euro

L'achat à zéro euro en phishing cible spécifiquement le marché de l'art numérique et des objets de collection dans l'écosystème NFT. Les attaquants incitent les utilisateurs à signer des transactions, leur permettant ainsi de vendre leurs NFT de grande valeur à des prix très bas, voire nuls.

Au cours de l'étude, 22 incidents majeurs de phishing sans achat de NFT ont été découverts, avec une perte moyenne de 378 000 dollars par incident. Ces attaques ont exploité le processus de signature des transactions inhérent au marché des NFT.

Répartition des portefeuilles des victimes

Les données révèlent le modèle de répartition des portefeuilles des voleurs dans différentes gammes de prix de transaction. Il existe une relation inverse évidente entre la valeur de la transaction et le nombre de portefeuilles touchés : à mesure que le prix augmente, le nombre de portefeuilles affectés diminue progressivement.

Le nombre de portefeuilles victimes pour chaque transaction de 500 à 1000 dollars est au maximum d'environ 3 750, représentant plus d'un tiers. Dans les transactions de montants plus faibles, les victimes ont souvent tendance à ne pas prêter beaucoup d'attention aux détails. Le nombre de portefeuilles victimes pour des transactions de 1000 à 1500 dollars diminue à 2140. Les transactions de plus de 3000 dollars ne représentent que 13,5 % du nombre total d'attaques. Cela indique que plus le montant est élevé, plus les mesures de sécurité peuvent être strictes, ou que les utilisateurs peuvent être plus prudents lorsqu'il s'agit de montants plus importants.

En analysant ces données, nous avons révélé les méthodes d'attaque complexes et en constante évolution dans l'écosystème du chiffrement. Avec l'arrivée du bull run, la fréquence des attaques complexes et les pertes moyennes pourraient augmenter, ce qui aurait un impact économique accru sur les projets et les investisseurs. Par conséquent, non seulement les réseaux blockchain doivent renforcer leurs mesures de sécurité, mais les utilisateurs doivent également rester vigilants lors des transactions pour prévenir les incidents de phishing.