Le monde de la finance décentralisée a représenté ces dernières années de magnifiques perspectives d’investissements. Un environnement volatil où des fortunes se sont faites et… de grosses pertes ont été enregistrées. De plus en plus d’investisseurs intègrent cet environnement et les pirates informatiques l’ont bien compris.
Selon une étude publiée par le FBI, on observe une recrudescence de hacks et de vols de portefeuilles virtuels. Les cybercriminels exploitent de plus en plus les failles de sécurités des plateformes de finance décentralisée (DeFi) pour voler des cryptomonnaies.
Des vols qui se comptent en milliards
Les chiffres donnent le tournis. L’agence américaine de sûreté a estimé que ces vols s’élèveraient à près de 1,3 milliard de dollars uniquement sur la période janvier-mars 2022. Pour rappel, cette estimation se base sur la valeur des cryptomonnaies au moment des vols et non lors de la rédaction de l’article.
Ces détournements ne sont pas près de s’arrêter : en 2020, les cyberattaques de ce type ont augmenté de 30 %, alors qu'en 2021, on note une augmentation drastique de 72 % sur l’année. Avec les chiffres de l’année 2022, le FBI met en garde les investisseurs quant aux risques de vulnérabilité des plateformes de DeFi.
L’un des casses les plus marquants a été celui d’Axie Infinity, un jeu basé sur un système de collecte de NFT (Non Fungible Tokens), sur lequel des pirates informatiques ont réussi à subtiliser la modique somme de 625 millions de dollars en cryptomonnaies. Une affaire qui a fait du bruit et qui montre les failles du système, même pour l'un des « grands » des play-to-earn.
Faire plus de recherches avant d’investir
Les méthodes utilisées par les hackers sont variées : phishing, utilisation de failles de vérification de signatures dans les portefeuilles, manipulation de paires de cryptomonnaies… Tous les moyens sont bons pour accéder au saint Graal.
Le FBI donne une série de recommandations pour se prémunir de ces attaques. Parmi elles, la recherche d’informations sur le contrat intelligent (smart contract) utilisé par la plateforme visée, en vous assurant que la société en question ait fait auditer son code par des acteurs indépendants. De même, les projets proposant de rejoindre un parc d'investissement dans une fenêtre de temps très limitée sont à éviter.
Finalement, soyez conscient des risques qu’implique l’investissement sur ce nouvel environnement. La DeFi est loin d’être un jeu, pour résumer cela, clôturons cet article avec les conseils du FBI : « Les investisseurs doivent prendre leurs propres décisions d'investissement en fonction de leurs objectifs financiers et de leurs ressources financières et, en cas de doute, ils doivent demander conseil à un conseiller financier agréé ».
Source : Engadget
