L’année dernière, marquée par un retour en force du Bitcoin, Ether & Co., les délits cryptographiques ont également augmenté. En 2024, le danger posé par les crypto-criminels risque d’augmenter encore davantage, notamment en raison de l’utilisation accrue de l’IA générative.

• Les pirates de cryptomonnaies pourraient s’appuyer de plus en plus sur la technologie de l’IA générative en 2024.
• Leclere, analyste blockchain : « Le phishing est de plus en plus sophistiqué »
• Autre danger : vulnérabilités potentielles en matière de sécurité dans l’écosystème BRC-20.

Les délits cryptographiques sont en plein essor et les vols de cryptomonnaies ont continué d’augmenter ces dernières années. De puissants gangs – voire même des États – sont à l’origine de certaines attaques : les médias rapportent régulièrement que la Corée du Nord vole des actifs cryptographiques afin de financer son programme d’armes nucléaires.

Publicité

Négociez du Bitcoin et d’autres cryptos via CFD (également avec levier)

Chez Plus500, vous pouvez parier sur la hausse et la baisse des prix des cryptomonnaies, même avec un effet de levier. Essayez le compte démo gratuit maintenant !

Plus500 : Veuillez noter le Astuces5 à propos de cette publicité.

Il ne fait aucun doute que la crypto-criminalité continue d’augmenter et qu’elle continuera probablement de constituer une menace pour le bien-être du cybersecteur en 2024. L’intelligence artificielle (IA) jouera probablement un rôle de plus en plus important à cet égard.

Comment la technologie de l’IA peut donner du pouvoir aux cybercriminels

Les avertissements selon lesquels les diverses applications de l’IA peuvent avoir plus que de simples effets positifs sur les sociétés sont omniprésents aujourd’hui. Dans les débats sur l’avenir de notre espèce, des scénarios d’horreur potentiels sont souvent évoqués. Ce que l’on sait moins, c’est que l’utilisation de l’IA peut également causer de gros dégâts dans le secteur de la cryptographie à l’avenir, notamment en ce qui concerne les attaques de pirates informatiques.

Jesse Leclere, analyste blockchain chez CertiK, a mis en lumière l’évolution du paysage des escroqueries par phishing dans l’espace crypto. Soulignant la sophistication croissante de ces tactiques frauduleuses, Leclere a déclaré à Cointelegraph : « Le phishing est de plus en plus sophistiqué et est susceptible de cibler non seulement les utilisateurs individuels mais également les systèmes d’entreprise, en utilisant des tactiques d’ingénierie sociale adaptées au contexte cryptographique. »

Leclere a souligné l’intégration prochaine de l’IA générative, qui permettra aux fraudeurs d’automatiser les opérations et de créer de faux contenus convaincants tels que des appels, des vidéos et des messages pour tromper les victimes sans méfiance. Cela permettrait aux cybercriminels d’augmenter efficacement l’efficacité et la portée de leurs méthodes de phishing dans l’écosystème crypto. Cette évolution laisse présager une menace imminente dans laquelle les techniques basées sur l’IA pourraient augmenter considérablement l’efficacité des attaques de phishing en 2024.

Vulnérabilités dans l’écosystème émergent BRC-20

Un autre facteur d’incertitude concerne les vulnérabilités potentielles au sein de l’écosystème BRC-20, qui n’a été lancé qu’en mars et s’est répandu de manière impressionnante ces derniers mois. Cette norme de jeton expérimentale permet la création et le transfert de jetons fongibles via le protocole Ordinals sur la blockchain Bitcoin. Semblables aux jetons ERC-20 sur la plateforme Ethereum, les jetons BRC-20 incluent divers mécanismes et fonctionnalités tels que la preuve d’historique, la preuve de participation et les redevances facultatives. De plus, les jetons BRC-20 sont compatibles avec le réseau Bitcoin, ce qui leur permet de tirer parti de la sécurité, de la décentralisation et de l’immuabilité de la principale crypto-monnaie. L’introduction des jetons BRC-20 a récemment provoqué une énorme augmentation du volume des transactions sur la blockchain Bitcoin.

Jerry Peng, analyste de recherche chez 0xScope, souligne la vulnérabilité de ce nouvel écosystème. Il a cité comme exemple un incident avec le portefeuille BRC-20 UniSat début 2023, qui a abouti à un exploit de double dépense. Il a souligné la nécessité urgente pour l’écosystème BRC-20 de renforcer rapidement son infrastructure : « Cet incident montre que l’écosystème BRC-20 doit rapidement faire évoluer son infrastructure pour être aussi éprouvé qu’Ethereum en termes de sécurité », a cité « Cointelegraph ». L’avertissement de Peng. Alors que l’industrie est aux prises avec ces problèmes, une surveillance accrue et des mesures proactives contre les exploits seront probablement essentielles pour protéger l’intégrité des projets BRC-20 au cours de l’année à venir.

Contrats intelligents avec de nouvelles vulnérabilités

Les fraudeurs cryptographiques sont également susceptibles de s’appuyer sur des vulnérabilités présumées des contrats intelligents. Leclere est particulièrement préoccupé par la complexité des ponts inter-chaînes et leur vulnérabilité à l’exploitation. « Alors que l’industrie adopte de plus en plus de solutions cross-chain pour une plus grande interopérabilité, ces protocoles deviennent des cibles attractives pour les attaquants qui exploitent les vulnérabilités résultant d’interactions complexes entre différents protocoles et chaînes », explique l’expert en cryptographie.

Cette vulnérabilité, en particulier dans les interactions entre chaînes, constitue un problème persistant avec des précédents dans le passé. Prenons comme exemple le tristement célèbre piratage du Ronin Bridge, d’une valeur de 650 millions de dollars. Sans améliorations substantielles de la sécurité et sans mesures proactives, l’industrie pourrait encore être aux prises avec des vulnérabilités liées aux contrats intelligents en 2024, prévient Leclere.

Bien entendu, il n’est pas possible de prédire avec certitude quelles stratégies les pirates cryptographiques utiliseront pour rechercher des actifs cryptographiques au cours de la nouvelle année. Ce qui est sûr, cependant, c’est qu’il deviendra de plus en plus important pour les investisseurs en crypto de protéger au mieux leur portefeuille contre les attaques de pirates informatiques.

Equipe éditoriale finanzen.net



ttn-fr-28