De multiples attaques de phishing et transferts non autorisés ont entraîné des pertes importantes dans le secteur des crypto-monnaies en août 2024

Le plus gros piratage, d'un montant total de 238 millions de dollars, impliquait un hameçonnage d'une baleine et la perte de 4 064 Bitcoins. Parmi les autres piratages notables, citons un vol de stablecoin Dai de 55,4 millions de dollars et un exploit du réseau Ronin de 10 millions de dollars.

August 2024 was a rough month for the cryptocurrency industry, with multiple major hacks leading to significant losses. According to the latest report by blockchain security firm Peckshield, the total losses amounted to $313.86 million.

Août 2024 a été un mois difficile pour le secteur des cryptomonnaies, avec plusieurs piratages majeurs entraînant des pertes importantes. Selon le dernier rapport de la société de sécurité blockchain Peckshield, les pertes totales s'élèvent à 313,86 millions de dollars.

The five most common types of hacks were largely rooted in phishing and unauthorized transfers, exposing some of the biggest weaknesses in the crypto market. Here's a closer look at each incident:

Les cinq types de piratage les plus courants étaient en grande partie dus au phishing et aux transferts non autorisés, révélant ainsi certaines des plus grandes faiblesses du marché de la cryptographie. Voici un aperçu plus approfondi de chaque incident :

Phishing Attacks Dominate the Month

Les attaques de phishing dominent le mois

The largest hack of August occurred on the 19th, when a whale fell victim to a phishing attack, resulting in the theft of 4,064 Bitcoin, valued at approximately $238 million at the time of the incident. The stolen funds were quickly moved across various platforms, including THORChain, KuCoin, and Railgun, making recovery efforts nearly impossible.

Le plus grand piratage du mois d'août a eu lieu le 19, lorsqu'une baleine a été victime d'une attaque de phishing, entraînant le vol de 4 064 Bitcoins, évalués à environ 238 millions de dollars au moment de l'incident. Les fonds volés ont été rapidement transférés sur diverses plateformes, notamment THORChain, KuCoin et Railgun, rendant les efforts de récupération presque impossibles.

This massive breach accounted for 76% of the total losses for the month, highlighting the persistent threat of phishing attacks in the crypto world.

Cette violation massive représente 76 % des pertes totales du mois, soulignant la menace persistante d’attaques de phishing dans le monde de la cryptographie.

Dai Stablecoin Theft: A Multi-Million Dollar Scam

Vol de Dai Stablecoin : une arnaque de plusieurs millions de dollars

Another notable incident involved the theft of $55.4 million in Dai stablecoins through a phishing attack. The stolen 1,400 ETH were initially held in the Maker DeFi protocol before being exchanged for Ethereum and subsequently embezzled. The swift and well-coordinated nature of this attack left little chance for asset recovery.

Un autre incident notable a impliqué le vol de 55,4 millions de dollars en pièces stables Dai lors d'une attaque de phishing. Les 1 400 ETH volés étaient initialement détenus dans le protocole Maker DeFi avant d’être échangés contre Ethereum puis détournés. La nature rapide et bien coordonnée de cette attaque a laissé peu de chances de récupérer les avoirs.

Ronin Network Hit Again: Ethical Hackers to the Rescue

Ronin Network frappé à nouveau : les pirates informatiques éthiques à la rescousse

On 6th August, the Ronin Network, which was previously compromised in 2022, experienced another cyber attack. However, this time, whitehat hackers used the Maximum Extractable Value (MEV) bug to work out to withdraw 4,000 ETH, which is $10 million.

Le 6 août, le réseau Ronin, qui avait déjà été compromis en 2022, a subi une nouvelle cyberattaque. Cependant, cette fois, les pirates informatiques ont utilisé le bug de la valeur maximale extractible (MEV) pour tenter de retirer 4 000 ETH, soit 10 millions de dollars.

Interestingly, the ethical hackers used the bug to return the funds used to conduct the hack to the Ronin developers, who paid a bounty in the amount of half a million dollars. This incident serves as a reminder of the valuable role that ethical hackers can play in enhancing the security of crypto platforms.

Il est intéressant de noter que les pirates éthiques ont utilisé le bug pour restituer les fonds utilisés pour mener le piratage aux développeurs de Ronin, qui ont payé une prime d'un demi-million de dollars. Cet incident rappelle le rôle précieux que les pirates informatiques éthiques peuvent jouer dans le renforcement de la sécurité des plateformes de cryptographie.

Unauthorized Transfer: $5.1 Million Stolen

Transfert non autorisé : 5,1 millions de dollars volés

Another noteworthy incident involved an unauthorized transfer, which resulted in a forgery loss of $5.1 million. While less severe than the other hacks, this incident adds to the growing need for improved security measures within the crypto industry.

Un autre incident notable a impliqué un transfert non autorisé, qui a entraîné une perte en contrefaçon de 5,1 millions de dollars. Bien que moins grave que les autres piratages, cet incident renforce le besoin croissant de mesures de sécurité améliorées au sein de l’industrie de la cryptographie.

Nexera Exploit: Social Engineering Leads to $1. 83 Million Theft

Exploit Nexera : l'ingénierie sociale rapporte 1 $. 83 millions de vols

Finally, Nexera suffered a $1. 83 million loss after falling prey to an elaborate social engineering scam. Through a reputation-phishing attack, the attackers managed to trick an employee of Nexera into downloading what they claimed was a job offer contract. However, upon downloading the file, they discovered that it was concealed malware, which ultimately stole their private keys.

Finalement, Nexera a subi une perte de 1 $. 83 millions de pertes après avoir été la proie d’une escroquerie élaborée d’ingénierie sociale. Grâce à une attaque d'hameçonnage de réputation, les attaquants ont réussi à inciter un employé de Nexera à télécharger ce qu'ils prétendaient être une offre d'emploi. Cependant, après avoir téléchargé le fichier, ils ont découvert qu’il s’agissait d’un logiciel malveillant dissimulé, qui a finalement volé leurs clés privées.

This incident highlights the importance of employing advanced protection methods, such as multi-signature wallets, to safeguard valuable assets in the cryptocurrency domain.

Cet incident souligne l’importance d’utiliser des méthodes de protection avancées, telles que les portefeuilles multi-signatures, pour protéger les actifs précieux dans le domaine des crypto-monnaies.

These cases serve as a stark reminder of the urgent need for constant enhancement of security measures and awareness among cryptos’ users and related firms to avoid getting hacked. As the cryptocurrency industry continues to evolve, it remains to be seen whether we will witness an improvement in crypto security in the months ahead.

Ces cas nous rappellent brutalement la nécessité urgente d'améliorer constamment les mesures de sécurité et de sensibiliser les utilisateurs de cryptos et les entreprises associées pour éviter d'être piratés. Alors que le secteur des crypto-monnaies continue d’évoluer, il reste à voir si nous assisterons à une amélioration de la sécurité des crypto-monnaies dans les mois à venir.