Rapport de sécurité Web3 : les risques de sécurité augmentent lors d'un bull run, attention au vol d'actifs

Le prix du Bitcoin atteint un nouveau sommet, approchant la barre des 100 000 dollars. En examinant les données historiques, pendant le bull run, les fraudes et les activités de phishing dans le domaine du Web3 sont fréquentes, avec des pertes cumulées dépassant 350 millions de dollars. Les analyses montrent que les hackers ciblent principalement le réseau Ethereum, avec les stablecoins comme cible principale. Sur la base des données historiques de transactions et de phishing, nous avons étudié en profondeur les méthodes d'attaque, le choix des cibles et le taux de réussite.

Aperçu de l'écosystème de sécurité cryptographique

Les projets d'écosystème de sécurité cryptographique en 2024 peuvent être divisés en plusieurs domaines principaux. Dans le domaine de l'audit des contrats intelligents, plusieurs institutions renommées offrent des services. Dans le domaine de la surveillance de la sécurité DeFi, des outils de détection des menaces en temps réel spécialement conçus pour les protocoles de finance décentralisée ont émergé. Il convient de noter que les solutions de sécurité alimentées par l'intelligence artificielle sont en plein essor.

Avec le trading de tokens Meme en plein essor, certains outils de vérification de la sécurité peuvent aider les traders à identifier à l'avance les risques potentiels.

USDT devient l'actif le plus volé

Les données montrent que les attaques sur le réseau Ethereum représentent environ 75 % de tous les événements. USDT est l'actif le plus volé, avec des pertes atteignant 112 millions de dollars, soit une perte moyenne d'environ 4,7 millions de dollars par attaque. Ensuite vient ETH, avec des pertes d'environ 66,6 millions de dollars, et en troisième position DAI, avec des pertes de 42,2 millions de dollars.

Il est à noter que certains tokens à faible capitalisation ont également subi de nombreuses attaques, ce qui indique que les hackers ciblent des actifs moins sécurisés. L'événement le plus important s'est produit le 1er août 2023, lors d'une attaque frauduleuse complexe, entraînant une perte de 20,1 millions de dollars.

Polygon devient la deuxième plus grande chaîne cible

Bien qu'Ethereum reste la principale cible des attaques, représentant 80 % du volume des transactions de phishing, d'autres blockchains ont également connu des activités de vol. Polygon est devenu la deuxième cible, avec un volume de transactions d'environ 18 %. Les attaquants choisissent souvent leurs cibles en fonction du montant total verrouillé sur la chaîne et du nombre d'utilisateurs actifs quotidiens.

Analyse du temps d'attaque et tendances d'évolution

L'année 2023 a été celle où les attaques à forte valeur ont été les plus concentrées, avec plusieurs incidents entraînant des pertes de plus de 5 millions de dollars. Les méthodes d'attaque ont également évolué, passant de simples transferts directs à des attaques basées sur l'autorisation plus complexes. L'intervalle moyen entre les attaques majeures (pertes supérieures à 1 million de dollars) est d'environ 12 jours, se concentrant généralement autour des événements de marché importants et des lancements de nouveaux protocoles.

Types principaux d'attaques de phishing

transfert direct de jetons

C'est la méthode d'attaque la plus directe. Les hackers manipulent les utilisateurs pour transférer directement des tokens vers un compte qu'ils contrôlent. Les pertes uniques de ce type d'attaque sont souvent très élevées, utilisant des pages frauduleuses et des discours de fraude pour inciter les victimes à transférer volontairement des fonds. Les analyses montrent que le taux de réussite moyen de ce type d'attaque atteint 62 %.

autorisation de phishing

Cette méthode utilise le mécanisme d'interaction des contrats intelligents, qui est techniquement assez complexe. Les attaquants trompent les utilisateurs pour leur accorder des droits de consommation illimités sur des jetons spécifiques. Contrairement aux transferts directs, le phishing d'autorisation peut créer des vulnérabilités à long terme, permettant aux attaquants d'épuiser progressivement les fonds de la victime.

adresse de jeton frauduleux

Les attaquants effectuent des transactions avec des tokens ayant le même nom que des tokens légitimes mais avec des adresses différentes. Ce type d'attaque exploite la négligence des utilisateurs en matière de vérification des adresses.

NFT achat à 0 euro

Cette attaque cible le marché des NFT, manipulant les utilisateurs pour qu'ils signent des transactions afin de vendre des NFT de grande valeur à un prix très bas, voire nul. Au cours de l'étude, 22 événements majeurs de vente à zéro dollar de NFT ont été découverts, avec une perte moyenne de 378 000 dollars par incident.

Analyse de la distribution des portefeuilles victimes

Les données montrent que la valeur des transactions est en nette relation inverse avec le nombre de portefeuilles affectés. Le nombre de portefeuilles victimes pour des transactions de 500 à 1000 dollars est le plus élevé, avec environ 3 750, représentant plus d'un tiers. Le nombre de portefeuilles victimes pour des transactions de 1000 à 1500 dollars a diminué à 2 140. Les transactions supérieures à 3000 dollars ne représentent que 13,5 % du total des attaques. Cela indique que plus le montant de la transaction est élevé, plus les mesures de sécurité prises par les utilisateurs sont strictes, ou qu'ils sont plus prudents lors du traitement de transactions de grande envergure.

Avec l'arrivée du bull run, la fréquence des attaques complexes et les pertes moyennes pourraient augmenter, ce qui aura également un impact économique accru sur les projets et les investisseurs. Par conséquent, les réseaux blockchain doivent renforcer les mesures de sécurité, et les utilisateurs doivent également rester vigilants lors des transactions pour se prémunir contre diverses attaques de phishing.