Comment la crypto-fraude et les failles de sécurité sont enquêtées

Comment la crypto-fraude et les failles de sécurité sont enquêtées

Fiat definition crypto

C’est le pire cauchemar de tout échange: être victime d’une faille de sécurité. Un incident peut perturber les opérations d’une plateforme de trading pendant des semaines, affecter la confiance des clients et nuire à une réputation soigneusement cultivée, entraînant même la chute des marchés de la cryptographie dans certains cas.

Les entreprises de cryptographie ont intensifié leurs mesures de sécurité ces dernières années, déterminées à faire en sorte que les acteurs malveillants n’aient pas la possibilité d’infiltrer leurs systèmes. Cela a incité les pirates, les escrocs et les fraudeurs à recourir à des techniques plus sophistiquées.

Une arme cruciale est apparue pour aider les plateformes de trading à agir rapidement en cas de compromission de leur infrastructure: le logiciel d’analyse. Mais comment ces entreprises mènent-elles leurs enquêtes chaque fois qu’une violation est signalée? Quels sont les outils sur lesquels on peut compter pour suivre les traces d’un voleur?

Ceci est un guide étape par étape pour enquêter sur la fraude cryptographique, les failles de sécurité et les ransomwares.

Chasser les hackers

Que les crypto-monnaies soient volées par des activités frauduleuses ou des escroqueries – les ransomwares devenant une méthode de plus en plus populaire pour escroquer les victimes – les techniques d’enquête suivent souvent un schéma similaire.

La première étape consiste à identifier l’adresse cryptographique d’un criminel dès que possible. Ces informations peuvent ensuite être transmises aux sociétés de logiciels d’analyse, qui peuvent immédiatement marquer l’adresse comme présentant un risque élevé. Faire cela rapidement peut garantir que l’entité est plus facile à suivre. Il peut y avoir des moments où il y a peu d’informations sur un hachage d’adresse, mais cela ne signifie pas qu’il y a une impasse. En effet, le filtrage des transactions et des dates peut être utilisé à la place.

Ensuite, c’est une course contre la montre pour commencer à traquer les mauvais acteurs qui peuvent commencer à obscurcir les fonds qu’ils ont détournés. Ils peuvent commencer à envoyer des transactions vers d’autres bourses ou utiliser des services de mixage et des entités darknet. Bien que cela se produise généralement immédiatement après la prise de crypto, cela peut parfois prendre des mois ou des années pour que l’obscurcissement commence – lorsqu’un criminel peut penser que personne ne regarde. Les fournisseurs d’analyses peuvent proposer des alertes de transaction pour s’assurer que les victimes peuvent être immédiatement notifiées lorsque des fonds circulent vers ou depuis une adresse.

Ces alertes de transaction doivent être traitées de toute urgence, car le travail commence à suivre la piste. Une étape cruciale consiste à notifier les échanges qui pourraient finir par recevoir une partie de cette cryptographie pour s’assurer qu’ils sont en mesure de bloquer les fonds volés qui affluent sur leurs comptes. Les outils de visualisation peuvent jouer un rôle pour illustrer la façon dont les actifs détournés sont distribués – et montrer les adresses qui peuvent être directement ou indirectement liées au criminel.

Une enquête en action

Crystal Blockchain a partagé un exemple de la façon dont les enquêtes fonctionnent dans la pratique. Le fournisseur de logiciels d’analyse a récemment joué un rôle déterminant dans l’examen des conséquences d’une faille de sécurité du portefeuille qui a affecté Eterbase en septembre 2020, dont Crypto a rapporté à l’époque.

Immédiatement après le vol, Eterbase est passé à l’action en annonçant publiquement l’adresse utilisée par le voleur de Bitcoin. Cela a permis à Crystal de marquer immédiatement ce portefeuille comme une entité à haut risque.

Rapidement, il est devenu possible de rassembler des informations sur cette adresse, y compris des statistiques sur les transactions et les connexions ultérieures. Il est rapidement apparu que ce portefeuille suspect avait des connexions à 16 autres adresses.

Grâce à l’outil All Connections de Crystal, il a été révélé que cette adresse avait effectivement reçu des fonds d’Eterbase, ainsi que d’autres échanges, qui avaient été envoyés à une pléthore d’entités sans nom.

La société a déclaré qu’elle était capable de regarder plus loin qu’une distance à un saut – et d’inclure des connexions indirectes dans ses résultats. De là, il a été établi que 80% du total des fonds volés avaient été envoyés à un service de mixage.

Eterbase a de nouveau été mis en ligne le 15 janvier – avec son équipe demandant aux utilisateurs d’échange de cesser d’utiliser les anciennes adresses de dépôt crypto qui appartenaient à leurs comptes. Dans une mise à jour fin janvier, la société a déclaré qu’une enquête officielle était toujours en cours – et a souligné que les utilisateurs concernés qui sont éligibles à un remboursement en recevront un dès que possible.

Garder la trace

Crystal Blockchain affirme que la criminalité cryptographique se développe parallèlement aux marchés de la cryptographie. La société a récemment publié une carte des failles de sécurité et de la fraude dans le secteur des actifs numériques au cours des 10 dernières années.

La chronologie interactive suit le nombre d’incidents chaque année depuis 2011 et fournit également un chiffre total pour les fonds volés. Ses données suggèrent que 1,48 milliard de dollars ont été prélevés sur 28 incidents en 2020.

Les utilisateurs qui consultent cet article peuvent également utiliser un globe rotatif pour connaître le volume total de fonds volés dans des pays du monde entier – les pays les plus durement touchés étant colorés dans la teinte la plus sombre du rouge.

Selon Crystal, les endroits les plus courants pour les violations de change sont les États-Unis, le Royaume-Uni, la Corée du Sud, le Japon et la Chine. La plus grande faille de sécurité cryptographique jamais réalisée reste l’incident impliquant l’échange japonais Coincheck en 2018, dépassant le mont. Incident de Gox en 2014.

Avertissement. Crypto ne cautionne aucun contenu ou produit sur cette page. Bien que nous visions à vous fournir toutes les informations importantes que nous pourrions obtenir, les lecteurs doivent effectuer leurs propres recherches avant de prendre des mesures liées à la société et assumer l’entière responsabilité de leurs décisions, et cet article ne peut pas être considéré comme un conseil en investissement.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *