Les acteurs présumés de la crypto-monnaie ‘Rug Pull’ nettoient 10 millions de dollars


Blockchain & Crypto-monnaie , Fraude aux crypto-monnaies , Gestion de la fraude & Cybercriminalité

À lire aussi : la Bibliothèque du Congrès affirme que les pays interdisant la cryptographie ont doublé depuis 2018

Dan Gunderman (dangun127) •
6 janvier 2022

Les acteurs présumés de la crypto-monnaie 'Rug Pull' nettoient 10 millions de dollars
Photo : Executium via Unsplash

Arbix Finance, un protocole d’agriculture de rendement qui fonctionne sur Binance Smart Chain, aurait siphonné les fonds des utilisateurs dans quelle entreprise de sécurité blockchain CertiK a étiqueté une « traction de tapis » à la suite de son analyse d’incident. Les développements font suite à un récent rapport publié par la Library of Congress, la bibliothèque de recherche du Congrès américain et de facto la bibliothèque nationale, qui met en évidence des dizaines de pays dans le monde qui ont désormais bloqué directement ou implicitement l’utilisation de la crypto-monnaie.

Voir également: Comment améliorer vos défenses avec Security Analytics

Dans le dernier schéma suspecté, le projet d’agriculture de rendement Arbix, un protocole qui fonctionne en verrouillant la crypto-monnaie en échange d’intérêts, a été signalé après que 10 millions de jetons ARBX aient été « frappés » ou validés, à huit adresses – dont 4,5 millions à un seul adresse. La société de sécurité blockchain CertiK dit les jetons ont ensuite été « vidés ».

CertiK dit que 10 millions de dollars de fonds déposés par les utilisateurs ont été dirigés vers des pools non vérifiés, qu’un acteur a ensuite vidés. L’outil d’analyse de CertiK a révélé qu’un acteur de la menace transférait des fonds vers la blockchain Ethereum via AnySwap USDT échangé de manière décentralisée.

CertiK a déterminé que l’activité était un tirage au sort, dans lequel les administrateurs commercialisent massivement un faux jeton cryptographique, acquièrent les fonds des utilisateurs et partent ensuite avec la somme collective.

« Ne pas interagir avec le projet »

Dans l’un de ses tweets initiaux sur l’incident, CertiK a écrit, « Des fonctionnalités privilégiées apparaissent dans les contrats intelligents identifiés. … N’interagissez PAS avec le projet ! »

Et Connie Lam, chef de l’équipe de réponse aux incidents de CertiK, a déclaré à l’ISMG que d’autres « échanges peuvent aider à décourager les futures attaques en mettant sur liste noire [the Ethereum address 0x4714A26e4E2e1334C80575332EC9eB043B61a2C4] et tout ce qui y est associé, ce qui rend plus difficile pour l’attaquant de laver ses fonds ou de les encaisser. »

« Il est fort probable qu’il y ait plus à venir [here] », déclare Christopher Boyd, analyste en chef du renseignement sur les logiciels malveillants au sein de la société Malwarebytes, dans un article de blog.  » Il est nécessaire de creuser davantage, et il est possible que l’un des avantages de ce service ayant été audité soit qu’il puisse aider à découvrir qui est derrière tout cela. Il est également possible que les porteurs de projet se présentent à la onzième heure avec une explication. »

Boyd fait référence à des rapports antérieurs selon lesquels Arbix avait été audité et approuvé par CertiK en novembre, donnant au projet une crédibilité à l’époque.

« Il y a beaucoup de gens en colère sur les réseaux sociaux par rapport à celui-ci », a déclaré Boyd. « Nous avons vu quelques liens envoyés prétendant être des formes d' »aide » ou de support d’Arbix qui résolvent des choses comme des liens Telegram. Sans aucun moyen de vérifier, nous suggérons d’être très prudent avec les liens envoyés pour offrir de l’aide . »

« La nature décentralisée de la blockchain signifie que tout mauvais acteur anonyme peut lancer un projet qui était destiné à être une arnaque ou une escroquerie de sortie dès le début », a déclaré Lam de CertiK.

Rapport de crime cryptographique

L’incident fait partie d’un maelström de crimes cryptographiques qui s’est intensifié ces derniers mois.

Les escrocs ont gagné quelque 14 milliards de dollars en crypto-monnaie tout au long de 2021, selon un nouveau rapport de la société d’analyse de blockchain Chainalysis. Les pertes liées aux crimes cryptographiques ont augmenté de 79% d’une année sur l’autre, alimentées par le vol et les escroqueries. Les escroqueries étaient la forme la plus importante de crypto-criminalité en 2021, atteignant 7,8 milliards de dollars en crypto-actifs, dont 2,8 milliards de dollars provenant des tirages de tapis, indique le rapport. Pas loin derrière, affirme Chainalysis, il y avait le vol – dans lequel des projets de crypto-monnaie, exécutant souvent des logiciels open source – ont été piratés. Le vol aurait augmenté de 516% d’une année sur l’autre, totalisant 3,2 milliards de dollars de jetons, et quelque 72% ont été retirés des protocoles DeFi.

La finance décentralisée, qui ne repose pas sur des intermédiaires traditionnels et fonctionne à la place sur des contrats intelligents peer-to-peer à travers des applications décentralisées, ou DApps, a clairement contribué aux pertes, note le rapport.

Selon DeFi Pulse, qui suit les actifs liés, quelque 94 milliards de dollars étaient bloqués dans les DApps au moment de la publication.

La croissance fulgurante des transactions DeFi a laissé l’industrie de la cybersécurité préoccupée par son niveau de sécurité, alors que certains projets se précipitent sur le marché au milieu de l’augmentation des investissements.

Lors d’un incident en 2021, un pirate informatique – surnommé tristement « M. White Hat » – a violé la plate-forme Poly Network pour voler plus de 600 millions de dollars en crypto-monnaie. Dans les jours qui ont suivi, l’acteur menaçant a restitué tous les fonds. Le projet de cryptographie leur a offert une prime pour la détection de failles de sécurité et aurait offert au pirate informatique un poste de consultant en sécurité. Les experts en sécurité suggèrent que le retour n’était pas aussi noble qu’il y paraît, estimant que le pirate informatique a probablement eu du mal à blanchir les fonds (voir : Poly Network Hacker aurait rendu la plupart des fonds volés).

Source : Bibliothèque du Congrès des États-Unis

Rapport de la Bibliothèque du Congrès

Les gouvernements du monde entier ont cité la volatilité de la crypto-monnaie, ainsi que les risques de marché et de sécurité, comme principaux moteurs de l’adoption de réglementations radicales.

Selon un récent rapport de la Bibliothèque du Congrès, le nombre de pays interdisant les crypto-monnaies a doublé depuis 2018.

Le rapport indique si un pays interdit explicitement ou implicitement les actifs. Une interdiction implicite comprend l’interdiction des banques ou d’autres institutions financières traitant des crypto-monnaies et l’interdiction des échanges cryptographiques. Le rapport examine également l’application des lois fiscales et de lutte contre le blanchiment d’argent et le contre-financement des lois antiterroristes aux crypto-monnaies.

Les chercheurs déclarent : « Depuis la publication du rapport 2018, le nombre de pays ayant émis des interdictions de crypto-monnaie a considérablement augmenté. » Le rapport indique neuf juridictions avec une interdiction absolue des crypto-monnaies et 42 avec une interdiction implicite. Trois ans plus tôt, ces chiffres étaient respectivement de huit et 15.

« De même, l’application des lois fiscales, des lois LBC/FT… a augmenté de façon exponentielle », déclarent les chercheurs. En novembre 2021, 103 juridictions – y compris les États membres de l’Union européenne, moins la Bulgarie – avaient appliqué des lois similaires. En 2018, seules 33 juridictions réglementaient les crypto-monnaies dans ce sens, avec seulement cinq appliquant à la fois des lois fiscales et LAB/CFT.

Les juridictions interdisant purement et simplement la crypto-monnaie comprennent : la Chine, l’Égypte, l’Irak, le Qatar, Oman, le Maroc, l’Algérie, la Tunisie et le Bangladesh.

« Un testament de valeur »

Pour l’expert en sécurité de la blockchain Michael Fasanello, les pays qui appliquent un contrôle strict sur les crypto-actifs sont ceux qui exercent généralement un grand contrôle sur leur population.

Fasanello, qui a occupé divers postes au sein des départements de la Justice et du Trésor des États-Unis, y compris pour le Financial Crimes Enforcement Network du Trésor, a déclaré : « Comparez cela à l’Amérique du Nord, par exemple, où les investisseurs institutionnels et de détail n’ont pas été empêchés de s’aventurer dans la blockchain. et les écosystèmes cryptographiques, et c’est un véritable témoignage de la valeur de ces technologies pour une société libre. »

Fasanello, qui est actuellement directeur de la formation et des affaires réglementaires pour la société Blockchain Intelligence Group, prédit qu’en 2022, davantage de régions dans le monde prendront « une position réelle » sur l’opportunité ou non d’autoriser l’utilisation de crypto-actifs. À l’inverse, dit-il, 2021 a été « en grande partie une année de clôture ».

Les critiques virulents de la crypto-monnaie, y compris la sénatrice Elizabeth Warren, D-Mass., ont continué à exprimer leur inquiétude concernant la prolifération des monnaies virtuelles – citant des problèmes de volatilité et de sécurité (voir : Les sénateurs exhortent le département du Trésor à s’adresser aux courtiers en cryptographie).

La Securities and Exchange Commission des États-Unis, sous la présidence de Gary Gensler, a également indiqué qu’elle espère être davantage habilitée à réglementer les crypto-monnaies par l’intermédiaire du Congrès. Gensler a qualifié les marchés de la cryptographie de « Wild West » et de « regorgeant de fraude » (voir : La SEC surveillera les activités illicites sur les plates-formes DeFi).



Laisser un commentaire