Rapport d'août sur la sécurité de la blockchain : 9 000 victimes de phishing, les pirates Ronin ont restitué 12 millions de dollars

Les incidents de sécurité ont été monnaie courante dans le secteur des crypto-monnaies le mois dernier, a révélé un nouveau rapport sur la sécurité de la blockchain, avec des pertes estimées à 316 millions de dollars.

KEY POINTS

POINTS CLÉS

Last month, there was a surge in security incidents in the cryptocurrency industry, with an estimated loss of $316 million, and only $13.58 million was recovered, a new blockchain security report revealed.

Le mois dernier, il y a eu une augmentation des incidents de sécurité dans le secteur des cryptomonnaies, avec une perte estimée à 316 millions de dollars, et seulement 13,58 millions de dollars ont été récupérés, a révélé un nouveau rapport sur la sécurité de la blockchain.

The attacks ranged from account compromises, frontend breaches, contract vulnerabilities, to a method that many exploiters have benefited from over the years: phishing, according to blockchain security firm SlowMist.

Les attaques allaient de la compromission de comptes, des violations de front-end, des vulnérabilités de contrats, à une méthode dont de nombreux exploiteurs ont bénéficié au fil des années : le phishing, selon la société de sécurité blockchain SlowMist.

Phishing Victims Top 9K

Top 9K des victimes de phishing

SlowMist's August security report, published Monday, showed that there were 9,145 victims of phishing scams in the crypto industry last month, according to data from Web3 anti-fraud platform Scam Sniffer.

Le rapport de sécurité d'août de SlowMist, publié lundi, a montré qu'il y avait eu 9 145 victimes d'escroqueries par phishing dans l'industrie de la cryptographie le mois dernier, selon les données de la plateforme anti-fraude Web3 Scam Sniffer.

One victim lost a staggering $55.43 million in DAI tokens after signing a phishing transaction that targeted their DeFi Saver Proxy. Analysis by anti-money laundering tracking system MistTrack later revealed that most of the stolen tokens were later swapped for Ether (ETH).

Une victime a perdu la somme stupéfiante de 55,43 millions de dollars en jetons DAI après avoir signé une transaction de phishing ciblant son proxy DeFi Saver. L'analyse effectuée par le système de suivi anti-blanchiment d'argent MistTrack a révélé plus tard que la plupart des jetons volés avaient ensuite été échangés contre de l'Ether (ETH).

SlowMist noted that most of the phishing attacks in August occurred on Discord. It also highlighted that hackers have been targeting well-known blockchain projects in recent years.

SlowMist a noté que la plupart des attaques de phishing du mois d'août ont eu lieu sur Discord. Il a également souligné que les pirates informatiques ciblaient des projets de blockchain bien connus ces dernières années.

Top Exploits in August

Meilleurs exploits du mois d’août

Among the top security incidents analyzed by SlowMist was the hacking of the Ronin Network, where the gaming blockchain network experienced abnormal withdrawals of cross-chain assets on its Ronin Bridge project.

Parmi les principaux incidents de sécurité analysés par SlowMist figurait le piratage du réseau Ronin, où le réseau blockchain de jeux a subi des retraits anormaux d'actifs inter-chaînes sur son projet Ronin Bridge.

The Ronin case is particularly interesting because the hackers returned the entire $12 million in pilfered Ether and USD Coin (USDC) tokens. The gaming blockchain said it was alerted by "white hats" to the security breach, which led to the temporary pausing of the bridge.

L'affaire Ronin est particulièrement intéressante car les pirates ont restitué la totalité des 12 millions de dollars en jetons Ether et USD Coin (USDC) volés. La blockchain de jeux a déclaré avoir été alertée par des « chapeaux blancs » de la faille de sécurité, ce qui a conduit à la pause temporaire du pont.

There was a lot of buzz about the incident, with some crypto users and Ronin gamers questioning why the white hat initially wanted to "negotiate" instead of just returning the funds. The white hat was paid a $500,000 bounty, according to SlowMist.

Il y a eu beaucoup de buzz autour de l'incident, certains utilisateurs de crypto et joueurs de Ronin se demandant pourquoi le chapeau blanc voulait initialement « négocier » au lieu de simplement restituer les fonds. Le chapeau blanc a reçu une prime de 500 000 $, selon SlowMist.

Another top incident last month was the "suspicious transfer" of a whopping 4,064 Bitcoin (then valued at about $238 million) that was first detected by prominent crypto sleuth ZachXBT, who revealed that the stolen funds were immediately moved to various crypto platforms, including ThorChain. ZachXBT later announced that $205,000 had been returned to the victim.

Un autre incident majeur le mois dernier a été le "transfert suspect" d'un montant énorme de 4 064 Bitcoins (alors évalués à environ 238 millions de dollars) qui a été détecté pour la première fois par l'éminent détective de cryptographie ZachXBT, qui a révélé que les fonds volés avaient été immédiatement transférés vers diverses plateformes de cryptographie, dont ThorChain. . ZachXBT a annoncé plus tard que 205 000 $ avaient été restitués à la victime.

Seven hours ago a suspicious transfer was made from a potential victim for 4064 BTC ($238M)

Il y a sept heures, un transfert suspect a été effectué par une victime potentielle pour 4 064 BTC (238 millions de dollars).

Transaction hash4b277ba298830ea538086114803b9487558bb093b5083e383e94db687fbe9090

Hachage de transaction4b277ba298830ea538086114803b9487558bb093b5083e383e94db687fbe9090

Funds were quickly transferred to ThorChain, eXch, Kucoin, ChangeNow, Railgun, Avalanche Bridge.

Les fonds ont été rapidement transférés vers ThorChain, eXch, Kucoin, ChangeNow, Railgun, Avalanche Bridge.

Crypto Losses Still Very High

Les pertes cryptographiques toujours très élevées

The August losses are much higher than what the crypto industry lost in July, which was around $266 million to exploits and scams. July, however, was a big month for the sector with the highly publicized $230 million exploit of Indian crypto exchange giant WazirX.

Les pertes d’août sont bien supérieures à celles de l’industrie de la cryptographie en juillet, qui s’élevaient à environ 266 millions de dollars en raison d’exploits et d’escroqueries. Juillet, cependant, a été un mois important pour le secteur avec l'exploit très médiatisé de 230 millions de dollars du géant indien des échanges de cryptographie WazirX.

Akshay Nassa, founder of 100% encrypted decentralized exchange Chimp Exchange, said at the time that the state of security in the industry only goes to show how exploiters are evolving their methods just as much as crypto companies are working to improve their security measures.

Akshay Nassa, fondateur de Chimp Exchange, un échange décentralisé 100 % crypté, avait déclaré à l'époque que l'état de la sécurité dans le secteur ne faisait que montrer à quel point les exploiteurs faisaient évoluer leurs méthodes, tout comme les sociétés de cryptographie s'efforçaient d'améliorer leurs mesures de sécurité.