L'industrie de la finance décentralisée (DeFi) a perdu plus d'un milliard de dollars aux mains des pirates informatiques au cours des deux derniers mois, et la situation semble échapper à tout contrôle.

Selon les dernières statistiques, environ 1,6 milliard de dollars en cryptomonnaies ont été volés sur les plateformes DeFi au cours du premier trimestre de 2022. En outre, plus de 90 % de toutes les cryptomonnaies chapardées proviennent de protocoles DeFi piratés.

Ces chiffres mettent en évidence une situation désastreuse qui risque de perdurer sur le long terme si elle est ignorée.

Pourquoi les hackers préfèrent les plateformes DeFi

Ces dernières années, les pirates informatiques ont intensifié leurs opérations visant les systèmes DeFi. L'une des principales raisons pour lesquelles ces groupes sont attirés par le secteur est l'énorme quantité de fonds que détiennent les plateformes financières décentralisées. Les principales plateformes DeFi traitent des milliards de dollars de transactions chaque mois. En tant que telles, les récompenses sont élevées pour les pirates qui parviennent à mener des attaques réussies.

Le fait que la plupart des codes de protocole DeFi soient open source les rend encore plus vulnérables aux menaces de cybersécurité.

En effet, les programmes open source peuvent être examinés par le public et vérifiés par toute personne disposant d'une connexion Internet. En tant que tels, ces programmes sont facilement scrutés et les hackers prennent le temps d'y rechercher des exploits. Cette propriété inhérente qu'est l'open source permet donc aux hackers d'analyser les applications DeFi à la recherche de problèmes d'intégrité et de planifier leurs casses à l'avance.

Certains développeurs DeFi ont également contribué à la situation en ignorant délibérément les rapports d'audit de sécurité de la plateforme publiés par des sociétés de cybersécurité certifiées. Certaines équipes de développement lancent également des projets DeFi sans les soumettre à une analyse de sécurité approfondie. Cela augmente la probabilité de défauts de codage.

L'interconnexion des écosystèmes est une autre faille dans l'armure de la sécurité de DeFi. Les plateformes DeFi sont généralement interconnectées à l'aide de ponts croisés, ce qui renforce la commodité et la polyvalence.

Alors que les ponts croisés améliorent l'expérience de l'utilisateur, ces bouts de code cruciaux connectent d'énormes réseaux de grands livres distribués avec différents niveaux de sécurité. Cette configuration multiplex permet aux pirates de DeFi d'exploiter les capacités de plusieurs plateformes pour amplifier les attaques sur certaines d'entre elles. Elle leur permet également de transférer rapidement des fonds mal acquis à travers plusieurs réseaux décentralisés de manière transparente.

Outre les risques susmentionnés, les plateformes DeFi sont également sujettes au sabotage par des personnes qui sont internes au réseau.

Violations de la sécurité

Les pirates utilisent un large éventail de techniques pour infiltrer les systèmes vulnérables du périmètre DeFi. 

Les failles de sécurité sont monnaie courante dans le secteur de la DeFi. Selon le rapport Chainalysis 2022, environ 35 % de toutes les cryptomonnaies volées au cours des deux dernières années sont attribuées à des failles de sécurité.

Beaucoup d'entre elles se produisent en raison d'un code défectueux. Les pirates consacrent généralement d'importantes ressources à la recherche d'erreurs de codage systémiques qui leur permettent de mener à bien ce type d'attaques et utilisent généralement des outils avancés de recherche de bogues pour les y aider.

Une autre tactique couramment utilisée par les acteurs de la menace pour rechercher des plateformes vulnérables consiste à traquer les réseaux présentant des problèmes de sécurité qui ont déjà été exposés mais dont les solutions ne sont pas encore mises en œuvre.

Les pirates à l'origine du récent piratage de Wormhole DeFi, qui a entraîné la perte d'environ 325 millions de dollars en tokens, auraient utilisé cette stratégie. Une analyse des commits de code a révélé qu'un patch de vulnérabilité téléchargé sur le dépôt GitHub de la plateforme a été exploité avant que le patch ne soit déployé.

L'erreur a permis aux intrus de forger une signature système qui a permis de minter 120 000 pièces Wrapped Ether (wETH) évaluées à 325 millions de dollars. Les pirates ont ensuite vendu les wETH pour environ 250 millions de dollars en Ether (ETH). Les pièces Ethereum échangées provenaient des réserves de règlement de la plateforme, entraînant ainsi des pertes.

Le service Wormhole agit comme un pont entre les chaînes. Il permet aux utilisateurs de dépenser les cryptomonnaies déposées en tokens emballés à travers les chaînes. Cela se fait en frappant des tokens enveloppés par Wormhole, ce qui évite d'avoir à échanger ou à convertir directement les pièces déposées.

À lire également : Comment les archives blockchain peuvent changer la façon dont nous enregistrons l'histoire en temps de guerre

Les flash loan attacks

Les flash loans sont des prêts DeFi non garantis qui ne nécessitent aucune vérification de crédit. Ils permettent aux investisseurs et aux commerçants d'emprunter des fonds instantanément.

En raison de leur commodité, les flash loans sont généralement utilisés pour tirer parti des opportunités d'arbitrage dans les écosystèmes DeFi connectés.

Dans les flash loans attacks, les protocoles de prêt sont ciblés et compromis à l'aide de techniques de manipulation des prix qui créent des écarts de prix artificiels. Cela permet aux mauvais acteurs d'acheter des actifs à des taux extrêmement réduits. La plupart des flash loan attacks prennent quelques minutes, voire quelques secondes, pour être exécutées et impliquent plusieurs protocoles DeFi interconnectés.

L'un des moyens par lesquels les attaquants manipulent les prix des actifs est de cibler des oracles de prix accessibles. Les oracles de prix DeFi, par exemple, tirent leurs taux de sources externes telles que des bourses et des sites commerciaux réputés. Les pirates peuvent, par exemple, manipuler les sites sources pour inciter les oracles à faire baisser momentanément la valeur des taux des actifs ciblés, de sorte qu'ils se négocient à des prix inférieurs à ceux du marché en général.

Les attaquants achètent ensuite les actifs à des taux déflatés et les revendent rapidement à leur taux de change flottant. L'utilisation de tokens à effet de levier obtenus par le biais de prêts flash leur permet d'amplifier les profits.

Outre la manipulation des prix, certains pirates ont été en mesure de mener des flash loans en détournant les processus de vote DeFi. Plus récemment, Beanstalk DeFi a subi une perte de 182 millions de dollars après qu'un hacker a profité d'une faille dans son système de gouvernance.

L'équipe de développement de Beanstalk avait inclus un mécanisme de gouvernance qui permettait aux participants de voter pour les changements de plateforme comme une fonctionnalité de base. Cette configuration est populaire dans l'industrie du DeFi car elle respecte la démocratie. Les droits de vote sur la plateforme étaient proportionnels à la valeur des tokens natifs détenus.

Une analyse de la violation a révélé que les pirates ont obtenu un flash loan du protocole Aave DeFi pour obtenir près d'un milliard de dollars d'actifs. Cela leur a permis d'obtenir une majorité de 67% dans le système de gouvernance de vote et leur a permis d'approuver unilatéralement le transfert d'actifs à leur adresse. Les auteurs ont pris la fuite avec environ 80 millions de dollars en monnaies numériques après avoir remboursé le flash loan et les surcharges associées.

Environ 360 millions de dollars de cryptomonnaies ont été volés sur les plateformes DeFi en 2021 à l'aide des flash loans, selon Chainalysis.

Où va la cryptomonnaie volée ?

Pendant longtemps, les pirates ont utilisé les exchanges centralisés pour blanchir les fonds volés, mais les cybercriminels commencent à les délaisser pour les plateformes DeFi. En 2021, les cybercriminels ont envoyé environ 17 % de toutes les cryptomonnaies illicites sur les réseaux DeFi, ce qui représente un bond important par rapport aux 2 % de 2020.

Les experts du marché pensent que le passage aux protocoles DeFi est dû à la mise en œuvre plus large de processus plus stricts de connaissance du client (KYC) et de lutte contre le blanchiment de capitaux (AML). Ces procédures compromettent l'anonymat recherché par les cybercriminels. La plupart des plateformes DeFi renoncent à ces processus cruciaux.

La coopération avec les autorités

Les bourses centralisées collaborent également, aujourd'hui plus que jamais, avec les autorités pour lutter contre la cybercriminalité. En avril, la bourse Binance a joué un rôle déterminant dans la récupération de 5,8 millions de dollars en cryptomonnaies volées, qui faisaient partie d'une réserve de 625 millions de dollars dérobée à Axie Infinity. L'argent avait initialement été envoyé à Tornado Cash.

Tornado Cash est un service d'anonymisation des tokens qui masque l'origine des fonds en fragmentant les liens on-chain utilisés pour retrouver les adresses des transactions.

Une partie des fonds volés a toutefois été retracée par des sociétés d'analyse de la blockchain jusqu'à Binance. Le butin était détenu dans 86 adresses sur la bourse.

À la suite de l'incident, un porte-parole du département du Trésor des États-Unis a souligné que les bourses de cryptomonnaie qui manipulent de l'argent provenant d'adresses de cryptomonnaie figurant sur une liste noire risquent des sanctions.

Tornado Cash semble également coopérer avec les autorités pour mettre fin au transfert de fonds volés vers son réseau. L'entreprise a déclaré qu'elle allait mettre en place un outil de surveillance pour aider à identifier et à bloquer les portefeuilles sous embargo.

Il semble y avoir des progrès dans la saisie des avoirs volés par les autorités. Plus tôt cette année, le ministère américain de la Justice a annoncé la saisie de 3,6 milliards de dollars en cryptomonnaie et a arrêté deux personnes qui étaient impliquées dans le blanchiment de ces fonds. L'argent faisait partie des 4,5 milliards de dollars dérobés à la bourse de cryptomonnaie Bitfinex en 2016.

Cette saisie de cryptomonnaie est l'une des plus importantes jamais enregistrées.

Les PDG de DeFi parlent de la situation actuelle

S'adressant exclusivement à Cointelegraph en début de semaine, Eric Chen, PDG et cofondateur d'Injective Labs - une plateforme de contrats intelligents interopérables optimisée pour les applications financières décentralisées - a déclaré qu'il y avait un espoir que les problèmes s'atténuent.

« Nous constatons que la marée continue de s'apaiser, à mesure que des normes de sécurité plus robustes sont mises en place. Grâce à des tests appropriés et à la mise en place d'autres infrastructures de sécurité, les projets DeFi seront en mesure de prévenir les risques d'exploitation courants à l'avenir », a-t-il déclaré.

Chen a donné un aperçu des mesures prises par son réseau pour éviter les attaques de pirates :

« Injective garantit un modèle de sécurité centré numérique plus étroitement défini par rapport aux applications DeFi traditionnelles basées sur Ethereum Virtual Machine. La conception de la blockchain et la logique des modules de base protègent Injective contre les exploits courants tels que la réentrance, la valeur maximale extractible et les prêts flash. Les applications construites à partir d'Injective peuvent bénéficier des mesures de sécurité qui sont mises en œuvre dans la blockchain au niveau du consensus. »

À lire également : L'adoption croissante de la cryptomonnaie à l'échelle mondiale en fait un produit idéal pour le commerce de détail

Cointelegraph a également eu la chance de s'entretenir avec Konstantin Boyko-Romanovsky, PDG et fondateur d'Allnodes - une plateforme d'hébergement et de staking pour des wallets non hébergés - au sujet de l'augmentation des incidences de piratage. Concernant les principaux acteurs à l'origine de cette tendance, il a déclaré : 

« Il ne fait aucun doute qu'il faudra un certain temps pour réduire le risque de piratage de DeFi. Il est peu probable que cela se fasse du jour au lendemain. Il y a un sentiment persistant de course dans DeFi. Tout le monde semble être pressé, y compris les fondateurs du projet. Le marché évolue plus vite que la vitesse à laquelle les programmeurs écrivent du code. Les bons joueurs qui prennent toutes les précautions sont en minorité. »

Il a également donné un aperçu des procédures qui permettraient de contrer le problème :

« Le code doit s'améliorer et les contrats intelligents doivent faire l'objet d'un audit approfondi, c'est certain. En outre, il convient de rappeler constamment aux utilisateurs les règles de prudence à respecter lorsque l'on est en ligne. L'identification de toute faille peut faire l'objet d'une incitation attrayante. Ceci, à son tour, pourrait promouvoir une conduite plus saine dans un protocole particulier. »

L'industrie de la DeFi a du mal à déjouer les attaques de pirates informatiques. On espère toutefois qu'une surveillance accrue de la part des autorités et une plus grande coopération entre les bourses de cryptomonnaies permettront d'enrayer le fléau.