Plus de 100 millions de dollars de NFT volés depuis juillet 2021, selon les données | Jetons non fongibles (NFT)
Plus de 100 millions de dollars (85 millions de livres sterling) de jetons non fongibles ont été volés au cours de l’année jusqu’en juillet, selon des recherches, les criminels s’enfuyant avec une moyenne de 300 000 dollars par arnaque.
Selon un rapport de l’analyste de crypto-monnaie Elliptic, les criminels ont volé de précieux NFT – des actifs cryptographiques qui confèrent la propriété d’un élément numérique unique, souvent une œuvre d’art virtuelle – de diverses manières.
« Le NFT le plus précieux jamais volé est CryptoPunk # 4324, qui a été vendu par des escrocs peu après le vol le 13 novembre 2021 pour 490 000 $ », rapporte Elliptic. « Pendant ce temps, le plus gros braquage d’une victime individuelle a entraîné la perte de 16 NFT de premier ordre d’une valeur de 2,1 millions de dollars le 28 décembre 2021.
« Soulignant le problème persistant des escroqueries, les actifs n ° 9650 et n ° 5759 de la collection CloneX ont été volés deux fois en l’espace de trois mois – dans deux incidents d’escroquerie sans rapport – ayant valu environ 50 000 $ à chaque fois. »
Les escroqueries par hameçonnage, le type le plus courant, incitent les utilisateurs à remettre accidentellement les informations d’identification à leurs portefeuilles de crypto-monnaie, avec lesquelles un fraudeur peut initier une transaction irréversible.
Parfois, cela peut être fait via un compte de réseau social piraté, comme lorsque 3 millions de dollars de NFT de la collection Bored Ape Yacht Club de Yuga Labs ont été volés après un piratage Instagram, et parfois cela peut être par squattage de domaine ou usurpation d’identité.
« Les escrocs sont également connus pour payer pour annoncer leurs sites sur les moteurs de recherche », note le rapport Elliptic, « ce qui signifie que les personnes involontaires recherchant la plate-forme NFT usurpée verront une multitude de liens de phishing en haut de leurs résultats de recherche ».
Cependant, d’autres escroqueries sont plus propres à l’espace NFT. Un cheval de Troie NFT, par exemple, utilise les caractéristiques uniques d’un « contrat intelligent » pour créer un jeton piégé : si l’utilisateur l’accepte, il peut immédiatement vider son compte.
Les escroqueries par échange de NFT, quant à elles, fonctionnent en abusant du fait que la contrefaçon d’un NFT est insignifiante. La simple création d’un nouvel actif numérique avec le même nom et la même image qu’un NFT de grande valeur signifie que certains peuvent être trompés en acceptant ce qui ressemble à un échange « à l’identique », pour découvrir qu’ils n’ont plus rien.
Le total de 100 millions de dollars n’inclut même pas le plus grand vol lié à NFT, de 500 millions de dollars de monnaie numérique du jeu vidéo basé sur NFT Axie Infinity. Ces pirates, supposés être des acteurs étatiques nord-coréens, ont laissé les NFT de type Pokémon tranquilles et ont plutôt volé l’argent que les joueurs avaient déposé dans le système pour alimenter son économie dans le jeu.
Ces pirates – ainsi que 52 % des escrocs NFT suivis par Elliptic – se sont tournés vers un service, Tornado Cash, pour blanchir leurs profits.
Le service, qui a été inscrit sur la liste des sanctions américaines ce mois-ci, « était la source de 137,6 millions de dollars de crypto-actifs traités par les marchés NFT et l’outil de blanchiment de choix pour 52% des produits des escroqueries NFT avant d’être sanctionné par l’OFAC (US Office of Foreign Assets Control) en août 2022 », déclare Elliptic. « Son utilisation prolifique par les acteurs de la menace qui s’engagent avec les NFT souligne encore la nécessité d’un filtrage efficace des sanctions par les plateformes NFT. »