Les piratages de Crypto sont en baisse et les pirates ont tendance à restituer l'argent volé : rapport de TRM Labs

Un pirate informatique a volé environ 400 millions de dollars à des projets de Crypto au cours de 40 attaques au cours des trois premiers mois de 2023, a déclaré la société de renseignement blockchain TRM Labs dans un nouveau communiqué. rapport.

Il s’agit d’une baisse de 70 % par rapport au premier trimestre 2022.

La taille moyenne des piratages a également diminué, selon TRM, passant de 30 millions de dollars en 2022 à 10,5 millions de dollars pour la même période en 2023.

Les pirates informatiques restituent également de plus en plus souvent l'argent volé, se contentant d'une récompense « white hat » pour les projets exploités. Selon les estimations de TRM Labs, les victimes de piratage ont récupéré près de la moitié des fonds volés en 2023.

Par exemple, un attaquant qui a exploité le protocole TenderFiretournéLa moitié des 1,6 million de dollars qu'il a récupérés grâce à l'attaque (TenderFi a versé une prime de 850 000 dollars en échange). De même, le pirate informatique à l'origine de l'exploit du protocole de prêt Euler a égalementa accepté de revenir Les 200 millions de dollars de Crypto qu'il a emportés ont été récupérés. Les deux piratages ont eu lieu en mars. En avril, le pirate informatique qui a vidé le protocole Safemoon a été retrouvé. retourné 7,1 millions de dollars en Crypto, gardant le reste de son butin de 9 millions de dollars.

Une explication possible pourrait résider dans l'attention croissante portée par les autorités réglementaires aux piratages de Crypto et dans plusieurs affaires d'application de la loi très médiatisées, suggère TRM Labs. Tout d'abord, les plateformes d'échange de Crypto renforcent leurs politiques KYC/AML, rendant plus difficile le retrait des cryptomonnaies volées. Parallèlement, le protocole de mixage ETH Tornado Cash, l' un des outils de blanchiment d'argent les plus populaires pour Ethereum jusqu'à présent, est sous la coupe de la justice américaine. sanctionsdepuis août 2022, qui a automatiquement mis en liste tous les fonds liés à Tornado pour toute bourse réglementée.

Par ailleurs, le cas d'Avraham Eisenberg, première personne connue à être arrêtée pour une exploitation de la DeFi, pourrait servir d'avertissement. Eisenberg a exploité le protocole Mango Marchés et l'a publiquement reconnu, révélant ainsi la vulnérabilité du protocole. Il était arrêtéà Porto Rico en décembre.

« La capacité de retracer et de suivre les fonds volés s'est améliorée de plus en plus, non seulement par les enquêteurs utilisant des renseignements sur la blockchain comme TRM, mais aussi par les détectives sur Twitter utilisant des outils open source, et a créé un environnement dans lequel les fonds piratés sont suivis publiquement en temps réel », a déclaré Ari Redbord, responsable des affaires juridiques et gouvernementales de TRM Labs.

« Les pirates informatiques ont de plus en plus de mal à détourner des fonds et se contentent donc de primes aux bugs. Nous constatons également que les pirates informatiques dits « white hat » (chapeaux blancs) prennent de plus en plus d'importance dans l'écosystème et pourraient constituer un moyen utile pour les services DeFi de renforcer leurs cybercontrôles », a ajouté Redbord.

Les pirates DeFi ont déjà restitué des fonds volés, par exempleFinance du dégivrage et Pont nomadeles pirates informatiques en 2022,Réseau POLYen 2021 etdForceen 2020.

En mars, Crystal Blockchainestimé Le coût total des piratages et des escroqueries s'élève à 119 millions de dollars. Les protocoles DeFi restent la cible privilégiée des attaquants, car les contrats intelligents complexes sont souvent sujets à manipulation. Selon Chainalysis, les exploits DeFi représentent 82% de toutes les Crypto volées en 2022.