Crypto "hiver" ou pas, les arnaques aux jetons non fongibles (NFT) sont en augmentation.
Selon un nouveau rapport de la société d'analyse de blockchain Elliptic, les investisseurs ont signalé le vol de plus de 100 millions de dollars de NFT à la suite d'escroqueries entre juillet 2021 et juillet 2022.
Les escrocs ont gagné 300 000 dollars en moyenne et plusieurs records ont été battus au cours de l'année écoulée. En juillet 2022 - au milieu du marché baissier des crypto-monnaies, lorsque les prix des NFT ont fortement baissé - plus de 4 600 NFT ont été déclarés volés, le "mois le plus élevé jamais enregistré" pour de telles escroqueries, selon Elliptic.
En outre, en mai, un peu moins de 24 millions de dollars de NFT ont été volés par des escroqueries. Il s'agit de la "valeur confirmée la plus élevée" à ce jour, écrit Elliptic, qui précise que le chiffre réel est probablement encore plus élevé car les victimes ne signalent pas toujours publiquement qu'elles ont été escroquées.
Parmi les méthodes les plus couramment utilisées figurent les escroqueries par hameçonnage, où de fausses fenêtres pop-up incitent les utilisateurs à se connecter à leur portefeuille ou à s'engager dans des transactions malveillantes. Parfois, par exemple, les mauvais acteurs se font passer pour le site d'une plateforme ou d'un portefeuille NFT bien connu, ou piratent le compte de médias sociaux d'un projet NFT populaire, diffusant des liens malveillants qui donnent accès aux escrocs lorsqu'ils cliquent dessus.
Les escroqueries par phishing basées sur les médias sociaux ont également bondi, selon Elliptic, avec environ 20 millions de dollars de NFT volés en 2022. Elliptic conclut que cela est dû à une utilisation accrue de logiciels malveillants qui peuvent contourner l'authentification à deux facteurs.
Escroqueries mises à part, les NFT sont souvent critiqués comme des véhicules pouvant être utilisés pour le blanchiment d'argent. Mais dans son enquête, Elliptic a constaté que si des fonds illicites ont été utilisés pour acheter des NFT, ce montant est relativement faible.
Elliptic a analysé 17 millions de transactions Ethereum entre le quatrième trimestre 2017 et le premier trimestre 2022 provenant de 22 places de marché NFT, de quatre jeux NFT ou plateformes metaverse, et de deux services d'échange NFT.
Dans sa ventilation, Elliptic a indiqué que les fonds provenant d'activités licites représentaient environ 40 milliards de dollars, soit 99 %, du total utilisé pour les services NFT. Moins de 329 millions de dollars, soit 0,81 %, des fonds utilisés par les services NFT proviennent d'"obfuscateurs" comme les "mixeurs" de crypto, qui permettent aux utilisateurs de masquer la trace des transactions. Enfin, les fonds illicites, comme ceux provenant de vols, d'hameçonnage ou de systèmes de Ponzi, représentent 8 millions de dollars, soit 0,02 %.
Néanmoins, Elliptic voit une "menace croissante pour les services basés sur NFT de la part d'entités sanctionnées et d'exploits parrainés par l'État", écrit-elle, citant l'exploit de 540 millions de dollars d'Axie Infinity Ronin Bridge par le tristement célèbre groupe de pirates nord-coréens connu sous le nom de Lazarus Group, entre autres.
Par exemple, Tornado Cash, un mélangeur de crypto notable maintenant sanctionné par les États-Unis, était "la source de 137,6 millions de dollars d'actifs cryptographiques traités par les places de marché NFT et l'outil de blanchiment de choix pour 52% des produits d'escroquerie NFT avant d'être sanctionné", écrit Elliptic. "Son utilisation prolifique par les acteurs de la menace s'engageant avec les NFT souligne davantage la nécessité d'un dépistage efficace des sanctions par les plateformes NFT."
Dans l'ensemble, Elliptic a conclu que, bien que "la probabilité perçue d'un crime basé sur les NFT soit plus élevée qu'elle ne l'est en réalité", des améliorations sont encore nécessaires dans ce domaine.