L’imagination des pirates qui s’en prennent au cryptomonnaies et singulièrement au bitcoin (BTC) est sans limites. Depuis les « Clipboard Hijackers » pour remplacer l’adresse bitcoin d’une transaction jusqu’à l’ingénierie sociale via la messagerie, un appel téléphonique et de faux sites web. Le phishing est là aussi à la manœuvre pour collecter informations d’identités ou clé privées. La tactique d’empoisonnement d'adresses consiste à envoyer de faibles volumes de cryptomonnaie dans le portefeuille d'une victime. Les pirates créent ensuite des historiques fictifs de transactions pour inciter leurs cibles à envoyer des fonds à la mauvaise adresse lors des prochaines transactions.
Les plateformes d’échange sont des cibles de choix comme le montre Mt. Gox, service d’échange de bitcoin japonais, qui était la plus importante au monde, et qui a perdu environ 850 000 bitcoins. Autre victime, en 2016, la plateforme d’échange de cryptomonnaies Bitfinex a été soulagée frauduleusement de 120.000 bitcoins, soit d’environ 72 millions de dollars au cours d’alors. Les failles de sécurité des portefeuilles de cryptomonnaies constituent également un vecteur d’attaque privilégié.
Une attaque massive visant une plateforme d’échange en mai 2024
La plus grande attaque de l’année remonte au mois de mai 2024. La plateforme japonaise DMM Bitcoin a été victime d’un vol de près de 300 millions de dollars, soit 4500 bitcoins. Les services de police n’ont pas, à ce jour, mis la main au collet des pirates. Ce piratage n’est pas un record mais se place néanmoins au septième rang pour le vol de cryptomonnaies de tous les temps.Comme indiqué par TRM Labs, acteur de l’analyse des transactions frauduleuses sur la blockchain, ces chiffres sont cependant inférieurs d’un tiers à ceux de l’année 2022. À l’époque, 2 milliards de dollars avaient volé sur les six premiers mois de l’année.
