Mauvaise nouvelle pour le marché des NFT… L'analyste en crypto-monnaie Elliptic a publié une étude qui estimé à 100 millions de dollars les vols de tokens non fongibles entre juillet 2021 et juillet 2022. Voilà de quoi (encore) entacher la réputation du milieu.
Pour rappel, ce marché extrêmement volatil a vu son volume de ventes exploser fin 2021 pour atteindre presque 6 milliards de dollars de transactions en janvier 2022. Mais ces images numériques, parfois valorisées à plusieurs centaines de milliers d’euros, ont été la cible de plusieurs vols spectaculaires, avec notamment celui du CryptoPunk #4324 qui a ensuite été revendu pour un « petit » montant de 490 000 dollars.
Des escroqueries bien pensées qui rapportent gros
Le cas du CryptoPunk est loin d’être isolé. On peut notamment citer le vol de Bored Ape de la collection de Yuga Labs, estimé à 3 millions de dollars, celui de deux CloneX estimés à 50 000 dollars chacun, et celui de 16 NFT considérés comme « Blue Chips » (validé), pour un montant de 2,1 millions de dollars.
Ces chiffres donnent le tournis, surtout lorsque l'on sait que ce n’est que la partie émergée de l’iceberg et que bien des vols liés au monde des NFT n'ont pas été recensés par le rapport d'Elliptic. Par exemple, le jeu Axie Infinity, qui vous permet de collectionner des créatures en NFT sur le modèle de Pokémon, a été la cible d’un vol de 500 millions de dollars.
Les vols cités ici sont les plus spectaculaires, mais rappelons que même les petits portefeuilles ont été victimes de ces pratiques. Les pertes sont certes plus modérées, mais elles montrent néanmoins les problèmes de sécurité qui perdurent dans le Web 3.0.
Des méthodes variées pour récupérer ces précieuses images
Tous les moyens sont bons pour s'accaparer les NFT en circulation. La majorité des vols se sont faits grâce à des techniques de phishing, en incitant les utilisateurs à remplir un formulaire avec leurs coordonnées d’identification. Les pirates se connectent ensuite sur le compte de la victime et n'ont plus qu'à transférer l’ensemble des NFT présents sur un autre portefeuille. Une fois la transaction réalisée, aucun retour en arrière n’est possible, et la victime se retrouve dépouillée.
D’autres hackers utilisent des « NFT gratuits » comme appâts. Leur objectif est de rédiger un contrat virtuel que la victime approuvera pour recevoir son NFT gratuit. Seul problème, ce document donne également accès à l’ensemble de son portefeuille, et une fois à l'intérieur, le pirate peut effectuer le transfert.
Pour rappel, les chiffres évoqués dans cet article représentent la valorisation estimée au moment du vol des NFT, et non lors de la rédaction. Le marché des NFT a considérablement chuté au cours des derniers mois, ce qui fait que ces données pourraient être revues à la baisse.
Source : The Guardian
