Dans son essence, Ethereum s’est basé sur le fonctionnement du système de paiement Bitcoin, en y ajoutant un langage de programmation enrichi permettant l’exécution de contrats intelligents.
Bien que cette technologie innovante ait attiré beaucoup de crypto-enthousiastes qui ont vu son énorme potentiel, elle est également devenue un épicentre de la cybercriminalité.
Comme c’est souvent le cas avec les nouvelles technologies, des pirates informatiques l’ont adopté et en ont profité pour voler des millions de dollars au cours des dernières années.
The DAO : le premier gros incident
De nombreux amateurs de crypto-monnaies se rappellent du mois de juin 2016 comme le mois du premier incident majeur sur Ethereum. Le réseau a commencé à gagner en ampleur après l’annonce du projet de The DAO, et son ICO a réussi à générer une levée de fonds historique avec près de 150 millions de dollars récoltés.
Une telle somme a inévitablement attiré l’intérêt des pirates informatiques qui ont commencé à explorer le code du projet et ont finalement réussi à trouver un «bug». Il a été utilisé pour voler 74 millions de dollars en Ethereum, ce qui représentait près de 40% du total des fonds de l’ICO.
Alors que certains ETH ont finalement été récupérés, l’incident marque la première sonnette d’alarme liée à la sécurité et a permis d’appeler à plus de prudence face à l’Ethereum.
La montée des voleurs d’Ether
Étant donné que l’Ethereum rend relativement facile la construction de smart contracts complexes et la réalisation d’applications autonomes décentralisées (DApps) pour les développeurs et compte tenu de la hausse du prix de l’ETH, il est devenu la plateforme de choix pour les ventes de jetons (ICO) devenues plus populaires que jamais.
« L’augmentation de la cybercriminalité chez Ethereum s’est accrue parallèlement au financements via ICO, les recettes totales liées à la cybercriminalité passant de 100 millions de dollars en juin à 225 millions de dollars en août de cette année ».
Source : Chainalysis
Non seulement ces ICO paralysent régulièrement la blockchain, mais il existe également un risque de sécurité important associé à de tels projets. Chainalysis estime que sur les 1,6 milliard de dollars investis dans les ICO cette année, 150 millions de dollars ont été récupéré par des cybercriminels.
En d’autres termes, 10% des fonds recueillis se retrouvent entre de mauvaises mains. Cela représente environ 30 000 victimes, perdant en moyenne 7 500 $ chacune.
Exploits, hacks, phishing et Ponzi
Les cybercrimes communs sur Ethereum peuvent être classés en quatre catégories : exploits, hacks, phishing et Ponzi.
L’exploit le plus important est celui de The DAO, mais un autre exploit sur le portefeuille Parity en juin 2017 a permis a des pirates informatiques de voler l’équivalent de 30 millions de dollars.
Alors que certains cybercriminels ont opté pour des hacks et des exploits de haut niveau, c’est le phishing qui génère le plus de revenus aujourd’hui.
Il représente maintenant plus de 50 % de tous les revenus de la cybercriminalité générés cette année, bien que ce soit souvent les Exploits qui aient le droit aux gros titres de la presse.
Les statistiques de la cybercriminalité sur Ethereum sont rendues possibles compte tenu de la nature publique de la Blockchain qui permet l’analyse et l’audit des transactions effectuées sur le réseau.
La base de données Ethereum Scam, créée en 2017 par l’équipe MyEtherWallet, identifie et énumère régulièrement les escroqueries en cours, il est très important de bien vérifier avant d’investir dans une ICO.
Article : https://journalducoin.com/ethereum/hacks-exploits-phishing-ponzi-hausse-lethereum/
Facebook : https://www.facebook.com/lejournalducoin/