Chapitre 2 :Cryptomonnaie et criminalité

L'article « Crypto-monnaie et crime » présente de nombreux incidents importants de cybercriminalité associés au vol (ou à l'acquisition illégale) de crypto-monnaies, ainsi que certaines des techniques ou faiblesses de sécurité qui sont souvent exploitées. Il s'agit d'un type de cybercriminalité qui est propre aux crypto-monnaies et qui a été utilisé sur des sites Web pour voler les ressources d'une victime et les utiliser pour le hachage et le minage de crypto-monnaie. Le cryptojacking peut être considéré comme une sorte de vol de ressources.

Chainalysis, une société spécialisée dans l'analyse des données de la blockchain, estime que les activités illégales telles que la cybercriminalité, le blanchiment d'argent et le financement d'organisations terroristes ne représentaient que 0,15 % de toutes les transactions de crypto-monnaie en 2021, ce qui équivaut à un total de 14 milliards de dollars.

Les portefeuilles hors ligne, les portefeuilles logiciels compatibles avec une variété de systèmes d'exploitation et de navigateurs, et les portefeuilles matériels sont les nombreuses formes de portefeuilles de crypto-monnaies qui sont maintenant disponibles. Ces portefeuilles offrent différents degrés de protection.

Il existe de tout nouveaux exploits spécifiques aux transactions blockchain qui ont pour but de produire des résultats indésirables pour les parties à l'autre bout d'une transaction. Le problème de malléabilité des transactions est l'une des failles les plus connues de Bitcoin qui ouvre la porte à la possibilité d'exploiter le Bitcoin.

En 2018, les escroqueries, les vols et la fraude ont été responsables de la perte d'environ 1,7 milliard de dollars américains de cryptomonnaies. Le montant total de ces pertes a atteint 1,2 milliard de dollars aux États-Unis au cours du premier trimestre de 2019.

Voici des exemples notables d'échanges de crypto-monnaies compromis, ce qui a entraîné la perte de crypto-monnaies :

Bitstamp a été victime d'un vol en 2015 au cours duquel des pièces numériques d'une valeur de 5 millions de dollars américains ont été volées.

Mt. Gox a été victime d'un vol d'une valeur totale de 350 millions de dollars américains en bitcoins entre 2011 et 2014.

Les utilisateurs ont été indemnisés pour la perte de 72 millions de dollars américains survenue en 2016 à la suite d'un exploit utilisant le portefeuille d'échange de Bitfinex.

Nicehash, une bourse de crypto-monnaie basée en Slovénie, a déclaré le 7 décembre que des cybercriminels avaient volé près de 70 millions de dollars à l'entreprise en prenant le contrôle de l'un de ses ordinateurs.

Après avoir subi deux piratages au cours de l'année 2017, le propriétaire de la bourse de crypto-monnaie sud-coréenne Youbit, Yapian, a déposé le bilan le 19 décembre 2017. Les clients ont toujours été autorisés à accéder à 75 % de leurs actifs malgré la perturbation.

Au cours de l'année 2018, des crypto-monnaies d'une valeur d'environ 400 millions de dollars américains ont été volées à Coincheck.

En mai 2018, des cybercriminels inconnus ont pris le contrôle des transactions Bitcoin Gold et les ont exploitées de manière inappropriée. On pense que les exchanges ont perdu 18 millions de dollars et que Bittrex a retiré Bitcoin Gold de sa plateforme lorsqu'il n'a pas payé sa part proportionnelle des pertes.

La bourse de crypto-monnaie Coinrail en Corée du Sud a été piratée en juin 2018, entraînant la perte d'environ 37 millions de dollars de crypto-monnaies.

La bourse de crypto-monnaie Bancor, dont le code source et les efforts de collecte de fonds ont déjà fait l'objet de débats, s'est fait voler 23,5 millions de dollars de bitcoins le 9 juillet 2018.

En septembre 2018, Zaif a signalé le vol d'une valeur de 60 millions de dollars américains de Bitcoin, Bitcoin Cash et Monacoin.

Binance L'année 2019 a vu le vol de crypto-monnaie d'une valeur totale de 40 millions USD.

On pense que les créateurs d'Africrypt ont fui le pays en juin 2021 avec des bitcoins évalués à environ 3,6 milliards de dollars américains.

En août 2021, PolyNetwork (DeFi) a été victime d'un braquage qui a entraîné une perte de 611 millions de dollars américains.

Une plateforme d'échange de bitcoins située au Japon En août 2021, la sécurité de Liquid a été violée, ce qui a abouti au vol de monnaie numérique d'une valeur totale de 97 millions de dollars américains.

Un vol d'un montant de 29 millions de dollars américains a eu lieu chez Cream Finance en août 2021, et un autre vol d'un montant de 130 millions de dollars a eu lieu le 28 octobre 2021.

Le 2 décembre 2021, un assaut front-end a fait perdre aux utilisateurs de la DeFi BadgerDAO un total d'environ 118 500 000 $ de bitcoin et 679 000 $ de jetons Ethereum.

L'injection d'un script malveillant dans l'interface web du réseau de diffusion de contenu Cloudflare a été rendue possible grâce au détournement de la clé API du compte.

BadgerDAO a « mis en pause » tous les contrats intelligents en raison de plaintes d'utilisateurs.

L'exchange de crypto-monnaies BitMart a eu une violation de deux de ses portefeuilles le 6 décembre 2021, ce qui a entraîné la perte d'environ 135 millions de dollars d'Ethereum et d'une estimation d'environ 46 millions de dollars d'autres crypto-monnaies.

Les utilisateurs de VulcanForge ont subi une perte d'environ 135 millions de dollars de PYR le 12 décembre 2021 à la suite de la compromission de nombreux portefeuilles. Les échanges centralisés participants ont été informés de l'attaque et se sont engagés à récupérer toute somme d'argent qui a été frauduleusement déposée après l'incident.

Le 27 janvier 2022, Qubit Finance (DeFi) a subi une perte d'environ 80 millions de dollars de Binance Coin à la suite d'un défaut dans le contrat intelligent qui a permis de retirer le montant susmentionné en échange d'un dépôt de 0 ETH. L'incident s'est produit le 27 janvier.

Deux failles de sécurité distinctes ont été découvertes sur le portefeuille Parity, entraînant l'égarement ou le vol d'un total de 666 773 ETH.

Voici des exemples de vols notables de pouvoir commis afin de miner des crypto-monnaies de preuve de travail :

En février 2021, la police malaisienne a arrêté six personnes pour leur implication dans une entreprise de minage de bitcoins responsable du vol de deux millions de dollars d'électricité.

En juillet 2021, des autorités ukrainiennes ont fait une descente dans une ferme clandestine de jeux et de cryptomonnaies, accusant ses opérateurs de voler en moyenne 259 300 dollars d'énergie par mois.

En juillet 2021, les autorités malaisiennes ont démoli 1 069 appareils de minage de bitcoins, soupçonnés de voler l'électricité du réseau.

Western Power Distribution a découvert en mai 2021 qu'une connexion illégale avait été établie à l'approvisionnement en énergie, ce qui a conduit à la fermeture de la mine de bitcoins présumée par les autorités britanniques.

Il y a eu un certain nombre de cas de vol avec bitcoin. Bitstamp, qui est situé au Royaume-Uni et est la troisième bourse de bitcoins la plus fréquentée au monde, a été piraté en janvier 2015 et les auteurs se sont enfuis avec des bitcoins d'une valeur de 5 millions de dollars américains.

Une vulnérabilité dans les contrats intelligents initiaux utilisés par Ethereum a conduit à plusieurs transactions en 2016, ce qui a entraîné la création de 50 millions de dollars américains supplémentaires. Cet événement est connu sous le nom d'événement DAO. Après cela, la crypto-monnaie s'est scindée en deux versions différentes : Ethereum Classic et Ethereum, ce dernier continuant à utiliser la blockchain mise à jour qui n'inclut pas les transactions dont on a abusé.

Tether a déclaré le 21 novembre 2017 qu'elle avait été victime d'une violation, qui a entraîné le vol de 31 millions de dollars d'USDT dans son principal portefeuille de trésorerie. La société a « marqué » l'argent volé dans l'espoir de le « verrouiller » dans le portefeuille du pirate (le rendant non dépensable).

En 2022, les cybercriminels ont créé un compte de signature sur un pont blockchain connu sous le nom de « Wormhole » et l'ont utilisé pour voler de l'ether d'une valeur de plus de 300 millions de dollars.

En 2014, Josh Garza a lancé les entreprises de crypto-monnaie GAW Miners et ZenMiner. En 2015, il a plaidé coupable de fraude électronique et a avoué dans un accord de plaidoyer que les entreprises étaient impliquées dans un système pyramidal. Garza a par la suite été contraint de payer un jugement de 9,1 millions de dollars américains plus 700 000 dollars américains d'intérêts après avoir fait l'objet d'une action civile distincte menée contre lui par la Securities and Exchange Commission des États-Unis. Selon la plainte déposée par la SEC, Garza s'était livré à des activités frauduleuses en vendant « des contrats d'investissement représentant des parts dans les bénéfices qu'ils prétendaient être créés » à partir du minage via les sociétés qu'il contrôlait. La fraude a donné l'impression qu'elle pouvait garantir un retour sur investissement grâce à l'emploi d'un « bot de trading crypto ». Dans la pratique, cependant, aucun processus de ce type n'a été mis en place ; Au lieu de cela, une commission a été versée à un réseau de promoteurs afin d'attirer de nouveaux investisseurs. Glenn Arcaro, le principal promoteur, a plaidé coupable...