Cryptocurrency Hacks Surge, Putting Investors' Savings at Risk

As cryptocurrency hacks become increasingly sophisticated and prevalent, 2024 has been no exception. Investors have witnessed the loss of hundreds of millions of dollars to elaborate exploits and scams. The growing threat of cryptocurrency hacks has led to a succession of attacks and scams, with perpetrators often disappearing with stolen funds. Recent investigations have uncovered a series of exploits linked to a hacker known as "Whitehat," highlighting the need for heightened security measures and vigilance in the crypto realm.

La recrudescence des piratages de cryptomonnaies met les investisseurs en péril

En 2024, les piratages de cryptomonnaies ont atteint des niveaux sans précédent, entraînant des pertes de centaines de millions de dollars pour les investisseurs. Ces attaques de plus en plus sophistiquées ont fait disparaître en un instant les économies de particuliers sans défense.

Une menace grandissante

Au fil des ans, la fréquence des piratages de cryptomonnaies s'est considérablement accrue, avec des attaques de plus en plus complexes et dommageables. En 2024 seulement, des centaines de millions de dollars ont été volés grâce à des exploitations et des escroqueries, laissant les investisseurs impuissants face à l'évaporation de leurs actifs.

Si certains acteurs malveillants ont parfois restitué les fonds volés et signalé des failles dans les projets, aidant ainsi à prévenir de futurs incidents, il est plus courant que ces criminels s'emparent des fonds et disparaissent.

Une série d'attaques et d'escroqueries

L'enquêteur en cryptomonnaies ZachXBT a récemment révélé une série d'exploitations liées à un pirate présumé connu sous le nom de Whitehat. Ce dernier serait impliqué dans l'exploitation du projet Prisma Finance, qui a entraîné des pertes de 12 millions de dollars le mois dernier.

Le 28 mars, Prisma Finance, un protocole de prêt décentralisé basé sur Ethereum, a été victime d'un vol de 3 479,24 ETH. L'équipe du projet a immédiatement alerté sa communauté des activités suspectes.

Un échange troublant avec le pirate

Peu après, le soi-disant "Whitehat" a contacté l'équipe de Prisma, se présentant comme un protecteur des utilisateurs. Son objectif, selon lui, était de "sensibiliser à l'importance des audits contractuels rigoureux" et de l'utilisation de la DeFi.

Le lendemain, Prisma a publié un compte rendu détaillé du piratage. Cela a déclenché la colère du pirate, qui a exigé la suppression de tous les termes "accusateurs", tels que "exploitation" et "pirate informatique". Soulevant des inquiétudes quant à la restitution des fonds volés, le pirate aurait réclamé une récompense de 3,8 millions de dollars, soit 34 % du montant total dérobé, un montant trois fois supérieur à la norme de 10 % de l'industrie.

Un faisceau de preuves

Contrairement à ses déclarations en tant que Whitehat, le pirate s'est contredit en envoyant les fonds à Tornado Cash. Les recherches approfondies de ZachXBT ont révélé de nombreuses incohérences dans les affirmations du pirate. Une analyse détaillée des transactions associées a mis en évidence une "activité suspecte sur Tron". Une adresse spécifique, TGviNZ, était liée à plusieurs exploitations.

Une série d'exploitations liées

L'enquêteur en cryptomonnaies a découvert que TGviNZ avait été approvisionnée grâce à l'exploitation d'Arcade_xyz en mars 2023. Au cours de ce piratage, l'exploiteur avait demandé des fonds supplémentaires au projet via Telegram. La même adresse était également liée à une attaque contre le protocole Pine en février 2024. Cette fois, l'attaquant avait exigé la moitié de la rançon et avait formulé "d'autres demandes déraisonnables par e-mail".

L'identité de l'exploiteur démasquée

Les recherches approfondies de l'enquêteur ont permis de reconstituer le puzzle. Elles ont révélé que TGviNZ était liée au déploiement du protocole Modulus, une plateforme "décentralisée et non dépositaire", et qu'un utilisateur connu sous le pseudonyme "0x77" faisait partie des rares abonnés du protocole. Par coïncidence, l'exploiteur d'Arcade utilisait également le pseudonyme "0x77" sur Telegram. Un examen minutieux du numéro de téléphone, des adresses e-mail et d'autres données a permis d'identifier le même suspect comme étant probablement à l'origine de ces exploitations. L'équipe de Prisma dispose d'informations pouvant mener à des poursuites judiciaires au Vietnam et en Australie.

Alors que la menace des piratages continue de planer sur l'écosystème des cryptomonnaies, la nécessité d'une sécurité renforcée et d'une vigilance constante n'a jamais été aussi cruciale. La course pour démanteler ces exploitations et protéger les investisseurs se poursuit sans relâche.