Les pirates et les fraudeurs de cryptomonnaies ont apparemment fait une pause pour les vacances de 2022, puisque décembre a vu 62,2 millions de dollars de cryptomonnaies volées, le « chiffre mensuel le plus bas » de l'année, selon CertiK.

L'entreprise de sécurité blockchain a tweeté le 31 décembre une liste des attaques les plus importantes du mois. Elle a mis en évidence les arnaques à la sortie d'une valeur de 15,5 millions de dollars comme la méthode qui a permis de voler le plus de fonds au cours du mois, suivie par les arnaques basées sur des prêts flash d'une valeur de 7,6 millions de dollars.

#CertiKStatsAlert En considérant tous les incidents survenus en décembre, nous avons confirmé la perte de 62,2 millions de dollars due aux arnaques, aux piratages et aux exploitations de vulnérabuilité. Le chiffre mensuel le plus bas de cette année. Les arnaques à la sortie ont représenté près de 15,5 millions de dollars. Les prêts flash ont atteint environ 7,6 millions de dollars. Voir les détails ci-dessous pic.twitter.com/1ub3mYVv6K - CertiK Alert (@CertiKAlert) 31 décembre 2022

Un tweet ultérieur, publié le 1er janvier, a révélé que les 23 piratages les plus importants représentaient environ 98,5 % des 62,2 millions de dollars. L'incident du protocole Helio, qui a entraîné une perte de 15 millions de dollars le 2 décembre, est le plus important du mois.

Le protocole, qui gère le stablecoin HAY (HAY), a subi une perte lorsqu'un trader a profité d'un écart de prix dans Ankr Reward Bearing Staked BNB (aBNBc) pour emprunter des millions de dollars de HAY.

À l'époque, le protocole de finance décentralisée (DeFi) Ankr a été victime d'un piratage particulier au cours duquel un pirate a émis 20 000 milliards d'aBNBc, ce qui a fait chuter son prix. Le trader d'Helio a rapidement déposé des tokens aBNBc pour emprunter 16 millions de HAY, provoquant une sous-collatéralisation importante du prêt, qui a conduit à la perte du protocole et à une dépréciation de son stablecoin.

Le deuxième incident le plus important du mois a été le détournement, pour un montant de 12,9 millions de dollars, des protocoles v1 et v2 de Defrost Finance le 23 décembre.

Quelques jours après l'attaque, le pirate a retourné les fonds volés du protocole v1 à une adresse contrôlée par Defrost, mais les fonds n'ont pas encore été restitués pour le piratage de la v2.

CertiK a qualifié la manœuvre d'«escroquerie à la sortie » en raison du fait qu'une clé d'administrateur était nécessaire pour mener l'attaque. Defrost a démenti ces allégations à Cointelegraph, affirmant que la clé a été piratée.

À lire également : Une reprise du marché crypto requiert des solutions plus aggressives contre la fraude

Le chiffre de décembre est beaucoup plus bas que celui du mois précédent, avec une baisse de 89,5 % par rapport aux 595 millions de dollars sur 36 incidents majeurs enregistrés par CertiK en novembre, un chiffre largement biaisé par le piratage de 477 millions de dollars de l'exchange de cryptomonnaies FTX.

#Alerte aux statistiques de CertiK 36 attaques majeures ont été enregistrées en novembre, pour une perte totale de près de 595 millions de dollars. Comme toujours, assurez-vous qu'un projet a fait l'objet d'un audit et d'un KYC avant d'investir ! N'oubliez pas de toujours #DYOR et de lire les rapports d'audit ! pic.twitter.com/UhiDU2itAm - CertiK Alert (@CertiKAlert) 1 décembre 2022

En 2022, les 10 plus grandes attaques de l'année ont rapporté environ 2,1 milliards de dollars aux pirates, en grande partie sur les plateformes cross-blockchain et les protocoles DeFi.