Introduction
Un nouveau rapport de la société de sécurité blockchain Beosin a révélé que le montant total des actifs en crypto-monnaies perdus en raison d’escroqueries de sortie et de pulls de tapis a dépassé le montant volé aux projets de finance décentralisée (DeFi) par le biais d’exploits et d’attaques en mai.
Les pertes dues aux « rug pulls » dépassent les exploits DeFi
Selon le rapport, les pertes dues aux exploits en mai ont diminué de 79 % par rapport à avril, signalant une baisse continue pendant deux mois consécutifs. Plus de 45 millions de dollars ont été perdus en mai à la suite de six incidents. L’escroquerie la plus importante a été celle du protocole de prêt DeFi Fintoch, qui a disparu avec 31,6 millions USDT (31,6 millions de dollars) de fonds d’utilisateurs le 24 mai, soupçonné d’être un système de Ponzi. Le deuxième vol le plus important est celui d’Inferno Drainer, un fournisseur de services d’escroquerie multi-chaînes, qui a volé environ 5,9 millions de dollars et qui a touché environ 5 000 victimes. Un autre vol notable a été réalisé par les développeurs de la bourse décentralisée (DEX) Swaprum le 19 mai. L’équipe a drainé 3 millions de dollars en jetons Ether (ETH) des pools de liquidités du protocole.
Par ailleurs, les exploits de DeFi ont permis de voler des crypto-actifs pour une valeur de 19,6 millions de dollars. L’exploit le plus important a été l’attaque contre le protocole de liquidité Jimbos basé sur Arbitrum, qui a compromis plus de 4 000 ETH d’une valeur d’environ 7,5 millions de dollars. Le mélangeur de crypto-monnaies Tornado Cash, basé sur Ethereum, a également été piraté pour une valeur d’environ 2 millions de dollars. Le protocole DeFi Deus Finance, qui a été victime de nombreuses attaques, a été piraté une nouvelle fois le 5 mai par le biais d’une vulnérabilité de brûlage public sur son stablecoin DEI (DEI). L’attaquant a exploité les contrats de jetons DEI sur la chaîne intelligente BNB (BSC) et le réseau Arbitrum et s’est emparé de plus de 6 millions de dollars.
Sensibilisation à la lutte contre la fraude
Beosin a mis en garde contre un nouveau type de vol de pièces de monnaie utilisant des dispositifs de charge partagés ou publics pour implanter des programmes malveillants susceptibles de voler des clés privées. La société de sécurité blockchain a également noté que les incidents de sécurité liés aux portefeuilles matériels ont augmenté en mai.
Beosin a exhorté les utilisateurs à renforcer la sensibilisation à la lutte contre la fraude, à apprendre plusieurs méthodes pour protéger leurs actifs et à faire preuve de diligence raisonnable sur les projets avant d’y investir. Selon le rapport, les pirates et les escrocs déplacent progressivement la cible de leurs attaques des différentes parties au projet vers les utilisateurs ordinaires. L’escroquerie la plus importante du mois de mai a été réalisée par Fintoch, qui a détourné des fonds d’utilisateurs d’une valeur de 31,6 millions de dollars.