Les vols de Crypto ont augmenté en 2022, tandis que les escroqueries et les primes de rançongiciels ont diminué : Chainalysis

Le volume des transactions liées à la criminalité a augmenté pour la deuxième année consécutive, atteignant un niveau record de 20,6 milliards de dollars, indique la société d'analyse de blockchain Chainalysis dans son nouveau rapport.Rapport sur la Crypto criminalité." Mais cela ne représente qu'une petite part du volume total du marché des Crypto : moins de 1 %.

Voleurs, pirates informatiques, exploiteurs

2022 a été l'année la plus meurtrière pour les voleurs de Crypto . Selon Chainalysis, environ 3,8 milliards de dollars, soit plus que toute autre année, ont été volés à divers services et protocoles, dont 775,7 millions rien qu'en octobre. Dans le même temps, le chiffre d'affaires total des escrocs et des pirates utilisant des rançongiciels a diminué, indique le rapport.

82,1 % des fonds volés provenaient de protocoles de Finance décentralisée (DeFi), notamment de ponts inter-chaînes, permettant aux utilisateurs d'échanger des actifs entre deux blockchains différentes. « Les ponts constituent une cible de choix pour les pirates informatiques, car les contrats intelligents deviennent de véritables dépôts centralisés de fonds soutenant les actifs connectés à la nouvelle chaîne ; on pourrait difficilement imaginer un piège plus attrayant », indique le rapport.

Selon Chainalysis , une tendance croissante dans les piratages DeFi est la manipulation d'oracles. Un attaquant compromet les mécanismes par lesquels un protocole décentralisé obtient un prix pour les actifs échangés et crée ainsi des conditions favorables à des transactions rapides et extrêmement rentables. Selon le rapport, en 2022, les protocoles DeFi ont perdu 386,2 millions de dollars suite à 41 attaques distinctes de manipulation d'oracles.

Un exemple de cela est un exploit de Mango Marchés , pour lequel l'attaquant présumé, Avraham Eisenberg, a été arrêtéet fait maintenant face à des accusations de manipulation de matières premières devant un tribunal américain.

Les pirates nord-coréens du groupe Lazarus ont battu leur propre record en 2022 : 1,7 milliard de dollars volés à plusieurs victimes. La majeure partie de cet argent a été transférée vers des plateformes d'échange décentralisées et plusieurs plateformes de mixage : Tornado Cash, Blender.io et, après la fermeture de Blender, vers Sinbad. Sinbad pourrait avoir été lancé par la même équipe qui dirigeait Blender, la société de renseignement blockchain Elliptic.dit plus tôt.

Lire aussi :Le mélangeur approuvé Blender est relancé sous le nom de Sinbad, selon Elliptic

Le poids des sanctions

Il pourrait y avoir un facteur de distorsion important dans les statistiques globales sur les transactions illicites : 43 % du volume total des transactions illicites de 2022 provenait d'activités associées à des entités sanctionnées, a déclaré Chainalysis .

Une grande partie de ces flux d'argent illicites sont des fonds reçus par l'entité sanctionnée Garantex, qui n'est probablement que « des utilisateurs russes utilisant une bourse russe », a déclaré Chainalysis , mais la plupart des professionnels de la conformité traitent de toute façon ces transactions comme une activité illicite, ajoute-t-il.

En 2022, les États-Unis ont sanctionné le marché du darknet russeHydre, échange Garantex, mixeurs Crypto Blender.io et Tornade Cash. L'argent traité par ces services sanctionnés n'était pas entièrement d'origine criminelle : seulement 6,1 % des fonds reçus par Garantex provenaient de sources illicites (soit 20 fois plus que les échanges centralisés en moyenne) ; pour Tornado Cash, ce chiffre est de 34 %, selon Chainalysis.

Les sanctions ont sérieusement freiné le FLOW de fonds vers Tornado Cash, mais Garantex est resté aussi actif que jamais et a vu encore plus de fonds entrants provenant d'escroqueries connues et de boutiques darknet, a déclaré Chainalysis .

Les sanctions semblent également réduire la popularité des mixers : en 2022, 7,8 milliards de dollars en Crypto ont transité par les mixers, contre 11,5 milliards de dollars en 2021. L'Office of Foreign Assets Control (OFAC) des États-Unis a sanctionné les mixers. Tornade Cash et Blender.iol'année dernière, car les deux services avaient été activement utilisés par le groupe de hackers nord-coréen Lazarus.

Tendances en matière de blanchiment d'argent

L'infrastructure Crypto reste vulnérable aux pirates informatiques utilisant des rançongiciels, car ces derniers envoient le plus souvent l'argent extorqué à des plateformes d' Crypto centralisées, a déclaré Chainlaysis. Malgré l'attention accrue des forces de l'ordre du monde entier ces dernières années, ces plateformes restent les plus vulnérables. principaux destinataires de fonds criminels, a déclaré Chainalysis .

Sur le même sujet : Les variantes de ransomware sont en hausse, mais les gains globaux diminuent : Chainalysis

Cependant, les pirates informatiques qui volent des Crypto sur les plateformes d'échange et autres entités privilégient les plateformes DeFi pour blanchir de l'argent, surtout lorsque les protocoles DeFi eux-mêmes sont victimes, indique le rapport. « Lors de piratages DeFi, les attaquants se retrouvent souvent avec des jetons qui T sont pas cotés sur d'autres plateformes d'échange ; ils doivent donc utiliser des plateformes d'échange décentralisées (DEX) pour les échanger contre des Crypto plus liquides », selon Chainalysis.

D'autres cybercriminels utilisent généralement des plateformes darknet, des mixeurs et des échanges centralisés avec des protections KYC (Know Your Customer) faibles, commeBitzlato, dont fondateur et autremembres du personnel arrêtés en janvier.

La police dépense deux fois plus

Le rapport LOOKS un cas particulier d' une souche de ransomware, Deadbolt, qui était active en 2022. Contrairement aux groupes de ransomware les plus infâmes tels que ContiEn attaquant de grandes organisations pour des rançons conséquentes, les opérateurs de Deadbolt ont choisi de cibler les petites entreprises et les particuliers. En 2022, il a reçu plus de 2,3 millions de dollars de la part d'environ 4 923 victimes, qui ont payé environ 476 dollars chacune en moyenne.

Un changement ici est la façon dont ce groupe a envoyé les clés de décryptage à leurs victimes qui ont payé la rançon : une fois qu'une victime a envoyé une transaction Bitcoin à l'adresse de Deadbolt, une autre transaction était déclenchée automatiquement, renvoyant une maigre quantité de Bitcoin (environ 1 $) avec la clé de décryptage écrite dans le champ OP-RETURN des données de transaction.

Ce mécanisme a permis à la police royale néerlandaise, qui enquêtait sur le groupe, d'obtenir les clés de déchiffrement d'une douzaine de victimes sans qu'elles aient à débourser de l'argent. La police a envoyé les transactions de paiement aux pirates, mais dès réception de la clé, elle a annulé les paiements en utilisant leremplacement par des fraismécanisme.

Le remplacement par frais permet de remplacer la transaction déjà initiée dans la blockchain Bitcoin par une ONE avec des frais plus élevés, de sorte que les mineurs incluraient une transaction plus rentable dans la blockchain et la ONE deviendrait invalide car le Bitcoin est déjà dépensé.

Lire aussi :Un gang de ransomware a extorqué 725 BTC en une ONE attaque, selon les détectives de la chaîne