Que savez-vous des risques liés au commerce des crypto-monnaies ? Alors que de nombreux projets de crypto-monnaies prospèrent, il y a de plus en plus de risques à prendre en compte, notamment les escroqueries courantes, les piratages et les risques réglementaires.
Vous avez peut-être entendu dire que les crypto-monnaies présentent des risques plus élevés que la finance traditionnelle. Il existe différentes manières de traiter et de répondre à chaque type de risque. Cet article aborde les différents risques qui peuvent entraîner des pertes lors du trading de crypto et propose des mesures de gestion des risques.
Le risque système est le risque inhérent à l'ensemble de l'industrie cryptographique, faisant généralement référence aux turbulences des prix du marché causées par des influences internes ou externes.
Par exemple, la Réserve fédérale a augmenté les taux d'intérêt depuis mars 2022, puis a commencé à réduire son bilan en juin, réduisant progressivement les injections de capitaux provenant de son investissement précédent dans les obligations, ce qui a provoqué le retour des fonds du marché dans le système bancaire, faisant souffrir les marchés d'investissement. En outre, la guerre Russie-Ukraine et la pandémie ont provoqué la crise de la chaîne d'approvisionnement, des taux de chômage élevés et l'hyperinflation, ce qui oblige la Fed à augmenter encore les taux d'intérêt, entraînant un cercle vicieux.
Comment gérer les risques du système ? Changez votre état d'esprit et optimisez votre répartition d'actifs. Ne vendez pas en panique et attendez patiemment le prochain marché haussier.
Les marchés de crypto-monnaies sont ouverts 24 heures sur 24 et 7 jours sur 7. Il n'y a pas de limite de fluctuation de prix, donc les risques de liquidation causés par des changements de prix dramatiques doivent être pris en compte.
Liquidation institutionnelle à grande échelle sur le marché des crypto-monnaies en 2022 : Celsius, une plateforme de prêt de crypto-monnaies impliquée dans la faillite de Three Arrows Capital, a effectué des remboursements à divers protocoles de prêt pour réduire le prix de liquidation après avoir suspendu les retraits des utilisateurs le 13 juin. Celsius a tout de même déposé le bilan le 14 juillet, avec jusqu'à 5,5 milliards de dollars US de dettes. Ils sont également soupçonnés d'avoir couvert une perte de 40 000 ETH. Le 8 juillet, Tether a liquidé un prêt BTC surcollatéralisé de Celsius, ce qui a fait perdre à Celsius près de 100 millions de dollars.
L'un des remboursements effectués par Celsius consistait à transférer environ 24 462 WBTC (d'une valeur de 530 millions de dollars) vers FTX. Bien qu'il n'y ait pas de déclaration officielle expliquant pourquoi ils ont pris cette décision, la communauté spécule que Celsius pourrait avoir l'intention de vendre des actifs en échange de liquidités pour rembourser des dettes. Mais la liquidation a entraîné une forte vente sur le marché, ce qui a sans aucun doute fait chuter le prix du marché de façon plus drastique.
Dans la foulée de la suspension des retraits des utilisateurs par Celsius le 13 juin, qui a provoqué la panique au sein de leur communauté, Babel Finance, un autre protocole de prêt de crypto-monnaies a également annoncé la suspension des services de rachat et de retrait. Babel Finance a déclaré sur son site officiel le 20 juin qu'étant donné le contexte actuel de forte volatilité des marchés, Babel Finance est confrontée à un défi important en matière de liquidités.
Comment gérer les risques de liquidité ? Face aux fluctuations de prix, aux risques de liquidation et autres, vous devez vous assurer que vous faites preuve de diligence raisonnable avant d'investir dans un quelconque projet et que le prix de l'actif est conforme à sa valeur réelle. Optimisez la répartition des actifs pour réduire le risque de course et d'effondrement des prix.
La suspension du retrait et l'arrêt des transactions sur Celsius mentionnés ci-dessus entrent dans la catégorie du risque de change. Contrairement aux banques traditionnelles qui peuvent obtenir des prêts à court terme auprès d'autres banques ou de la banque centrale, le système DeFi, en tant qu'industrie émergente, n'a pas développé de modèle de prêt "interbancaire". En raison du dilemme de liquidité de DeFi, s'il n'y a pas de modèle économique derrière la génération de flux de trésorerie, avec les taux d'intérêt élevés, il n'est pas possible d'emprunter à d'autres protocoles. Ensuite, le projet devra utiliser les actifs investis par les nouveaux utilisateurs pour payer les anciens utilisateurs. S'il n'y a pas d'injection continue de capitaux, le projet sera confronté à l'insolvabilité. Ensuite, la suspension du retrait ne fera qu'engendrer la panique, détériorer encore plus la situation, et finalement forcer l'entreprise à déposer le bilan.
Fonds perdus lors de transferts
Lors du transfert, du dépôt et du retrait de crypto-monnaies, les utilisateurs doivent sélectionner la blockchain et saisir l'adresse du destinataire. Si vous sélectionnez la mauvaise blockchain ou saisissez la mauvaise adresse, il peut être très difficile de récupérer les fonds perdus. Soyez très prudent.
Clé privée perdue
Chaque porte-monnaie cryptographique possède une clé privée unique, qui se compose d'un nombre aléatoire de 32 bits et de 64 caractères hexadécimaux générés par un algorithme de cryptage. Il n'est généralement pas possible de mémoriser la clé privée. Au lieu de cela, les gens les écrivent généralement ou prennent une photo.
Dans la finance traditionnelle, si un utilisateur oublie son mot de passe, la banque peut l'aider à le récupérer ou à le réinitialiser. En crypto, en raison de son anonymat et de sa décentralisation, la propriété des actifs dans le portefeuille ne peut être prouvée que par la clé privée. Vous êtes la seule personne à connaître votre clé privée. Si vous le perdez, personne ne peut le récupérer et tous les actifs contenus dans le portefeuille sont perdus à jamais.
En 2021, environ 4 millions de bitcoins ont été perdus à cause de la perte de clés privées. L'un des cas les plus connus - Stefan Thomas, ancien directeur technique de Ripple, possède 7 002 BTC dans son portefeuille froid IronKey, mais il a oublié la clé privée et ne peut rien faire avec cette énorme somme. Ce qui est encore plus tragique, c'est que IronKey a fixé une limite de 10 tentatives de connexion incorrectes. Après avoir atteint 10 échecs, le compte sera verrouillé pour toujours. Maintenant, Thomas n'a plus que 2 chances.
Comment contrôler les risques opérationnels ? Soyez toujours attentif à l'actualité des échanges centralisés et décentralisés. Restez rationnel lorsqu'il s'agit d'opportunités d'investissement aux rendements annualisés follement élevés. Il faut également faire attention lorsque les fonds sont échangés ou transférés. Et ne perdez jamais vos clés privées !
La Commission fédérale du commerce (FTC) des États-Unis a souligné qu'entre octobre 2020 et mars 2021, jusqu'à 7 000 personnes ont perdu des actifs numériques à cause d'escroqueries, pour un montant d'environ 80 millions de dollars américains. Par rapport aux 7,5 millions de dollars US de pertes liées à 570 cas d'escroquerie à la cryptomonnaie l'année précédente, la perte totale a été multipliée par plus de 10, ce qui signifie que les escrocs à la cryptomonnaie travaillent vraiment.
Formes d'escroquerie aux crypto-monnaies :
a. Attaques de pirates informatiques
b. Phishing
c. Escroqueries aux cadeaux
d. Fausses offres d'emploi
e. Escroqueries aux remboursements
f. Faux IC0
g. Faux portefeuilles de crypto-monnaie
h. Arnaques à la carte SIM
i. Malwares
Ensuite, nous expliquerons brièvement les formes courantes d'escroquerie et comment y faire face.
Les données de la société de sécurité cryptographique CipherTrace montrent que les attaques de pirates sur DeFi en 2021 représentent plus de 60 % de toutes les attaques de pirates de cette année. En 2020, cette proportion n'était que de 20 %. Le montant volé au cours du premier semestre 2021 s'élève à environ 156 millions USD, ce qui est déjà supérieur au total de 129 millions USD volés en 2020.
A. Le plus grand vol de crypto à ce jour
Le 30 mars 2022, Sky Mavis, le développeur d'Axie Infinity, a affirmé avoir découvert que des pirates volaient des clés privées pour falsifier des transactions et obtenir d'autres crypto-monnaies. Le pirate a volé les fonds du pont Ronin qu'utilise Axie Infinity.
La valeur totale de la perte est estimée à environ 625 millions de dollars, dont 173 600 ETH ou WETH (environ 597 millions) et 25,5 millions d'USDC, ce qui en fait le plus gros vol de l'histoire de la crypto.
Trois mois après le piratage, le pont reliant Ronin au réseau principal Ethereum a été reconstruit et les services de retrait ont été rétablis.
Source : Ronin Twitter
B. Les 10 plus gros vols de crypto-monnaies en date de juin 2022
Source : Statista/Bloomberg, Business Insider, TechCrunch, CNBC, Ronin Network, Vice.
La victime du plus grand vol de crypto-monnaie jamais commis est le Ronin Network susmentionné, avec un montant volé pouvant atteindre 625 millions de dollars. En deuxième place, on trouve Poly Network avec une perte totale de 611 millions de dollars. Poly Network est un protocole cross-chain, où les utilisateurs peuvent utiliser les mêmes actifs pour profiter de différents pools de fonds. Dans ce cas, le pirate a exploité les failles entre différents contrats intelligents pour voler des fonds.
Les deux premiers cas sont liés à DeFi. Comme ce secteur florissant se développe de jour en jour, il est également devenu la cible privilégiée des pirates informatiques.
Selon l'analyse de CertiK, une société de sécurité blockchain, le pirate a utilisé un code JavaScript malveillant pour pirater Premint et mettre en place une fenêtre pop-up sur le site Web, suggérant aux utilisateurs de vérifier leurs portefeuilles ici. Cela semblait être quelque chose qui pouvait améliorer la sécurité, mais en fait, c'était un vol.
Parmi les projets NFT populaires qui avaient été volés à cette époque, citons Bored Ape Yacht Club, Otherside, Moonbirds Oddities et Goblintown. Les pirates ont obtenu environ 280 ETH en vendant les NFTs volés sur Opensea et d'autres plateformes. Comme certains utilisateurs sceptiques ont activement appelé la communauté à la prudence, la diffusion rapide de la nouvelle a empêché les pirates de vendre davantage de NFT volés.
Après le piratage, Premint a publié une déclaration officielle pour rappeler aux utilisateurs que Premint n'exigera pas d'accès aux transactions et que les utilisateurs doivent toujours rester prudents.
B. Cadeaux frauduleux
Bored Ape Yacht Club (BAYC), l'un des plus grands projets NFT et apprécié par de nombreuses personnalités, a subi 3 attaques de pirates informatiques à partir de 2022.
Le 25 avril 2022, des pirates ont pris le contrôle du compte Instagram de BAYC et ont publié de fausses informations sur le parachutage. Les pirates ont volé 134 NFT Boring Ape de prix élevé, d'une valeur totale d'environ 3 millions de dollars, grâce au lien de phishing joint au message.
Début juin 2022, des pirates ont posté des liens malveillants sur le serveur Discord de BAYC, prétendant donner des NFT gratuits. Certains utilisateurs sont tombés dans le piège et se sont fait voler leurs avoirs. Selon PeckShield, un jeton BAYC et deux jetons Mutant Apes (d'une valeur totale d'environ 350 000 $) ont été volés.
Source : OKHotshot Twitter
Conseils pour les investisseurs : N'investissez que dans des projets qui ont passé des audits de sécurité. Annulez les allocations qui ne sont actuellement pas utilisées. Ce qui suit décrit brièvement comment révoquer les allocations des contrats intelligents.
Révoquer une approbation/autorisation d'un contrat intelligent signifie que la Dapp ne peut plus accéder au portefeuille ou déplacer les actifs. La déconnexion de votre portefeuille signifie que cette Dapp ne peut plus confirmer les autorisations, initier des transactions ou vérifier les enregistrements antérieurs. Cependant, la déconnexion de la Dapp ne signifie pas que le porte-monnaie est également déconnecté du contrat intelligent. Le contrat intelligent pourrait toujours être en mesure de déplacer les actifs dans le portefeuille.
Il est donc recommandé de déconnecter votre portefeuille et vos Dapps, et de révoquer en même temps les allocations de contrats intelligents, afin d'empêcher les contrats intelligents malveillants de voler secrètement vos actifs.
Conseils pour assurer la sécurité du portefeuille :
Bien que les crypto-monnaies échappent aux réglementations de la plupart des gouvernements, la finance traditionnelle et l'industrie cryptographique restent interconnectées. Les marchés cryptographiques sont ensuite soumis à des incertitudes réglementaires.
Le 4 septembre 2017, la Banque populaire de Chine a déclaré qu'elle allait restreindre les IC0, et a exigé l'arrêt de l'enregistrement de nouveaux utilisateurs dans 10 jours et la fin de tous les services connexes à la fin du mois. Après la publication de ces nouvelles politiques, la panique s'est installée dans la communauté crypto, et les gens se sont précipités pour vendre leurs actifs numériques, provoquant une chute libre des marchés. Mais les marchés sont ensuite redevenus haussiers, et à la fin de cette année-là, le prix du bitcoin a atteint son premier sommet.
Afin d'endiguer le taux d'inflation le plus élevé de 8,3 % depuis 1981, la Fed, à l'origine dovish, a abandonné sa politique monétaire conservatrice qui a duré plus d'une décennie, a relevé les taux d'intérêt au début de 2022 et a réduit son bilan en juin, dans le but de retirer les fonds du marché pour les réintégrer dans le système bancaire et réduire l'inflation.
Cependant, ce geste a également détruit le moral des marchés financiers. Par conséquent, les actions et les cryptocurrences américaines n'ont cessé de chuter pendant 9 semaines consécutives à partir de la fin du mois de mars. Cependant, le relèvement des taux d'intérêt par la Fed n'a pas beaucoup aidé le taux d'inflation galopant. L'inflation a atteint 9,1 % en juin 2022, un nouveau record en 40 ans. Les politiques monétaires actuelles ainsi que la dépression du marché n'apportent que plus de déceptions aux investisseurs.
Bien que certains des risques mentionnés ci-dessus soient presque imprévisibles et inévitables lorsqu'on négocie des crypto-monnaies, une bonne connaissance de la gestion des risques peut tout de même être très utile.
Selon le célèbre principe de Pareto, 80 % des actifs devraient être stockés dans des portefeuilles froids relativement sûrs, rendant impossible le vol par les pirates. Les 20% restants peuvent être placés dans différents "paniers". Les investisseurs avisés ont tendance à diversifier les risques au lieu de les éviter, réduisant ainsi la proportion d'actifs affectés lorsque les risques deviennent un danger réel.
Il est important d'avoir une bonne compréhension des risques et des bonnes habitudes. Comme nous l'avons démontré ci-dessus, n'accordez pas facilement des autorisations à qui ou quoi que ce soit. Vous devez également vous familiariser avec les escroqueries courantes. N'oubliez pas que les choses qui prétendent être gratuites ont toujours des coûts cachés.
En raison de sa nature anonyme, la crypto exige que les investisseurs conservent toutes les données et tous les actifs par eux-mêmes. Une attention et une prudence particulières sont de mise lorsqu'il s'agit de gérer des clés privées et de transférer des actifs numériques. Soyez toujours conscient de l'existence des pirates de DeFi et révoquez les allocations de contrats intelligents non utilisés.
Faire preuve de diligence et maintenir de bonnes habitudes de trading font des merveilles pour réduire les risques et améliorer votre expérience de trading.
Que savez-vous des risques liés au commerce des crypto-monnaies ? Alors que de nombreux projets de crypto-monnaies prospèrent, il y a de plus en plus de risques à prendre en compte, notamment les escroqueries courantes, les piratages et les risques réglementaires.
Vous avez peut-être entendu dire que les crypto-monnaies présentent des risques plus élevés que la finance traditionnelle. Il existe différentes manières de traiter et de répondre à chaque type de risque. Cet article aborde les différents risques qui peuvent entraîner des pertes lors du trading de crypto et propose des mesures de gestion des risques.
Le risque système est le risque inhérent à l'ensemble de l'industrie cryptographique, faisant généralement référence aux turbulences des prix du marché causées par des influences internes ou externes.
Par exemple, la Réserve fédérale a augmenté les taux d'intérêt depuis mars 2022, puis a commencé à réduire son bilan en juin, réduisant progressivement les injections de capitaux provenant de son investissement précédent dans les obligations, ce qui a provoqué le retour des fonds du marché dans le système bancaire, faisant souffrir les marchés d'investissement. En outre, la guerre Russie-Ukraine et la pandémie ont provoqué la crise de la chaîne d'approvisionnement, des taux de chômage élevés et l'hyperinflation, ce qui oblige la Fed à augmenter encore les taux d'intérêt, entraînant un cercle vicieux.
Comment gérer les risques du système ? Changez votre état d'esprit et optimisez votre répartition d'actifs. Ne vendez pas en panique et attendez patiemment le prochain marché haussier.
Les marchés de crypto-monnaies sont ouverts 24 heures sur 24 et 7 jours sur 7. Il n'y a pas de limite de fluctuation de prix, donc les risques de liquidation causés par des changements de prix dramatiques doivent être pris en compte.
Liquidation institutionnelle à grande échelle sur le marché des crypto-monnaies en 2022 : Celsius, une plateforme de prêt de crypto-monnaies impliquée dans la faillite de Three Arrows Capital, a effectué des remboursements à divers protocoles de prêt pour réduire le prix de liquidation après avoir suspendu les retraits des utilisateurs le 13 juin. Celsius a tout de même déposé le bilan le 14 juillet, avec jusqu'à 5,5 milliards de dollars US de dettes. Ils sont également soupçonnés d'avoir couvert une perte de 40 000 ETH. Le 8 juillet, Tether a liquidé un prêt BTC surcollatéralisé de Celsius, ce qui a fait perdre à Celsius près de 100 millions de dollars.
L'un des remboursements effectués par Celsius consistait à transférer environ 24 462 WBTC (d'une valeur de 530 millions de dollars) vers FTX. Bien qu'il n'y ait pas de déclaration officielle expliquant pourquoi ils ont pris cette décision, la communauté spécule que Celsius pourrait avoir l'intention de vendre des actifs en échange de liquidités pour rembourser des dettes. Mais la liquidation a entraîné une forte vente sur le marché, ce qui a sans aucun doute fait chuter le prix du marché de façon plus drastique.
Dans la foulée de la suspension des retraits des utilisateurs par Celsius le 13 juin, qui a provoqué la panique au sein de leur communauté, Babel Finance, un autre protocole de prêt de crypto-monnaies a également annoncé la suspension des services de rachat et de retrait. Babel Finance a déclaré sur son site officiel le 20 juin qu'étant donné le contexte actuel de forte volatilité des marchés, Babel Finance est confrontée à un défi important en matière de liquidités.
Comment gérer les risques de liquidité ? Face aux fluctuations de prix, aux risques de liquidation et autres, vous devez vous assurer que vous faites preuve de diligence raisonnable avant d'investir dans un quelconque projet et que le prix de l'actif est conforme à sa valeur réelle. Optimisez la répartition des actifs pour réduire le risque de course et d'effondrement des prix.
La suspension du retrait et l'arrêt des transactions sur Celsius mentionnés ci-dessus entrent dans la catégorie du risque de change. Contrairement aux banques traditionnelles qui peuvent obtenir des prêts à court terme auprès d'autres banques ou de la banque centrale, le système DeFi, en tant qu'industrie émergente, n'a pas développé de modèle de prêt "interbancaire". En raison du dilemme de liquidité de DeFi, s'il n'y a pas de modèle économique derrière la génération de flux de trésorerie, avec les taux d'intérêt élevés, il n'est pas possible d'emprunter à d'autres protocoles. Ensuite, le projet devra utiliser les actifs investis par les nouveaux utilisateurs pour payer les anciens utilisateurs. S'il n'y a pas d'injection continue de capitaux, le projet sera confronté à l'insolvabilité. Ensuite, la suspension du retrait ne fera qu'engendrer la panique, détériorer encore plus la situation, et finalement forcer l'entreprise à déposer le bilan.
Fonds perdus lors de transferts
Lors du transfert, du dépôt et du retrait de crypto-monnaies, les utilisateurs doivent sélectionner la blockchain et saisir l'adresse du destinataire. Si vous sélectionnez la mauvaise blockchain ou saisissez la mauvaise adresse, il peut être très difficile de récupérer les fonds perdus. Soyez très prudent.
Clé privée perdue
Chaque porte-monnaie cryptographique possède une clé privée unique, qui se compose d'un nombre aléatoire de 32 bits et de 64 caractères hexadécimaux générés par un algorithme de cryptage. Il n'est généralement pas possible de mémoriser la clé privée. Au lieu de cela, les gens les écrivent généralement ou prennent une photo.
Dans la finance traditionnelle, si un utilisateur oublie son mot de passe, la banque peut l'aider à le récupérer ou à le réinitialiser. En crypto, en raison de son anonymat et de sa décentralisation, la propriété des actifs dans le portefeuille ne peut être prouvée que par la clé privée. Vous êtes la seule personne à connaître votre clé privée. Si vous le perdez, personne ne peut le récupérer et tous les actifs contenus dans le portefeuille sont perdus à jamais.
En 2021, environ 4 millions de bitcoins ont été perdus à cause de la perte de clés privées. L'un des cas les plus connus - Stefan Thomas, ancien directeur technique de Ripple, possède 7 002 BTC dans son portefeuille froid IronKey, mais il a oublié la clé privée et ne peut rien faire avec cette énorme somme. Ce qui est encore plus tragique, c'est que IronKey a fixé une limite de 10 tentatives de connexion incorrectes. Après avoir atteint 10 échecs, le compte sera verrouillé pour toujours. Maintenant, Thomas n'a plus que 2 chances.
Comment contrôler les risques opérationnels ? Soyez toujours attentif à l'actualité des échanges centralisés et décentralisés. Restez rationnel lorsqu'il s'agit d'opportunités d'investissement aux rendements annualisés follement élevés. Il faut également faire attention lorsque les fonds sont échangés ou transférés. Et ne perdez jamais vos clés privées !
La Commission fédérale du commerce (FTC) des États-Unis a souligné qu'entre octobre 2020 et mars 2021, jusqu'à 7 000 personnes ont perdu des actifs numériques à cause d'escroqueries, pour un montant d'environ 80 millions de dollars américains. Par rapport aux 7,5 millions de dollars US de pertes liées à 570 cas d'escroquerie à la cryptomonnaie l'année précédente, la perte totale a été multipliée par plus de 10, ce qui signifie que les escrocs à la cryptomonnaie travaillent vraiment.
Formes d'escroquerie aux crypto-monnaies :
a. Attaques de pirates informatiques
b. Phishing
c. Escroqueries aux cadeaux
d. Fausses offres d'emploi
e. Escroqueries aux remboursements
f. Faux IC0
g. Faux portefeuilles de crypto-monnaie
h. Arnaques à la carte SIM
i. Malwares
Ensuite, nous expliquerons brièvement les formes courantes d'escroquerie et comment y faire face.
Les données de la société de sécurité cryptographique CipherTrace montrent que les attaques de pirates sur DeFi en 2021 représentent plus de 60 % de toutes les attaques de pirates de cette année. En 2020, cette proportion n'était que de 20 %. Le montant volé au cours du premier semestre 2021 s'élève à environ 156 millions USD, ce qui est déjà supérieur au total de 129 millions USD volés en 2020.
A. Le plus grand vol de crypto à ce jour
Le 30 mars 2022, Sky Mavis, le développeur d'Axie Infinity, a affirmé avoir découvert que des pirates volaient des clés privées pour falsifier des transactions et obtenir d'autres crypto-monnaies. Le pirate a volé les fonds du pont Ronin qu'utilise Axie Infinity.
La valeur totale de la perte est estimée à environ 625 millions de dollars, dont 173 600 ETH ou WETH (environ 597 millions) et 25,5 millions d'USDC, ce qui en fait le plus gros vol de l'histoire de la crypto.
Trois mois après le piratage, le pont reliant Ronin au réseau principal Ethereum a été reconstruit et les services de retrait ont été rétablis.
Source : Ronin Twitter
B. Les 10 plus gros vols de crypto-monnaies en date de juin 2022
Source : Statista/Bloomberg, Business Insider, TechCrunch, CNBC, Ronin Network, Vice.
La victime du plus grand vol de crypto-monnaie jamais commis est le Ronin Network susmentionné, avec un montant volé pouvant atteindre 625 millions de dollars. En deuxième place, on trouve Poly Network avec une perte totale de 611 millions de dollars. Poly Network est un protocole cross-chain, où les utilisateurs peuvent utiliser les mêmes actifs pour profiter de différents pools de fonds. Dans ce cas, le pirate a exploité les failles entre différents contrats intelligents pour voler des fonds.
Les deux premiers cas sont liés à DeFi. Comme ce secteur florissant se développe de jour en jour, il est également devenu la cible privilégiée des pirates informatiques.
Selon l'analyse de CertiK, une société de sécurité blockchain, le pirate a utilisé un code JavaScript malveillant pour pirater Premint et mettre en place une fenêtre pop-up sur le site Web, suggérant aux utilisateurs de vérifier leurs portefeuilles ici. Cela semblait être quelque chose qui pouvait améliorer la sécurité, mais en fait, c'était un vol.
Parmi les projets NFT populaires qui avaient été volés à cette époque, citons Bored Ape Yacht Club, Otherside, Moonbirds Oddities et Goblintown. Les pirates ont obtenu environ 280 ETH en vendant les NFTs volés sur Opensea et d'autres plateformes. Comme certains utilisateurs sceptiques ont activement appelé la communauté à la prudence, la diffusion rapide de la nouvelle a empêché les pirates de vendre davantage de NFT volés.
Après le piratage, Premint a publié une déclaration officielle pour rappeler aux utilisateurs que Premint n'exigera pas d'accès aux transactions et que les utilisateurs doivent toujours rester prudents.
B. Cadeaux frauduleux
Bored Ape Yacht Club (BAYC), l'un des plus grands projets NFT et apprécié par de nombreuses personnalités, a subi 3 attaques de pirates informatiques à partir de 2022.
Le 25 avril 2022, des pirates ont pris le contrôle du compte Instagram de BAYC et ont publié de fausses informations sur le parachutage. Les pirates ont volé 134 NFT Boring Ape de prix élevé, d'une valeur totale d'environ 3 millions de dollars, grâce au lien de phishing joint au message.
Début juin 2022, des pirates ont posté des liens malveillants sur le serveur Discord de BAYC, prétendant donner des NFT gratuits. Certains utilisateurs sont tombés dans le piège et se sont fait voler leurs avoirs. Selon PeckShield, un jeton BAYC et deux jetons Mutant Apes (d'une valeur totale d'environ 350 000 $) ont été volés.
Source : OKHotshot Twitter
Conseils pour les investisseurs : N'investissez que dans des projets qui ont passé des audits de sécurité. Annulez les allocations qui ne sont actuellement pas utilisées. Ce qui suit décrit brièvement comment révoquer les allocations des contrats intelligents.
Révoquer une approbation/autorisation d'un contrat intelligent signifie que la Dapp ne peut plus accéder au portefeuille ou déplacer les actifs. La déconnexion de votre portefeuille signifie que cette Dapp ne peut plus confirmer les autorisations, initier des transactions ou vérifier les enregistrements antérieurs. Cependant, la déconnexion de la Dapp ne signifie pas que le porte-monnaie est également déconnecté du contrat intelligent. Le contrat intelligent pourrait toujours être en mesure de déplacer les actifs dans le portefeuille.
Il est donc recommandé de déconnecter votre portefeuille et vos Dapps, et de révoquer en même temps les allocations de contrats intelligents, afin d'empêcher les contrats intelligents malveillants de voler secrètement vos actifs.
Conseils pour assurer la sécurité du portefeuille :
Bien que les crypto-monnaies échappent aux réglementations de la plupart des gouvernements, la finance traditionnelle et l'industrie cryptographique restent interconnectées. Les marchés cryptographiques sont ensuite soumis à des incertitudes réglementaires.
Le 4 septembre 2017, la Banque populaire de Chine a déclaré qu'elle allait restreindre les IC0, et a exigé l'arrêt de l'enregistrement de nouveaux utilisateurs dans 10 jours et la fin de tous les services connexes à la fin du mois. Après la publication de ces nouvelles politiques, la panique s'est installée dans la communauté crypto, et les gens se sont précipités pour vendre leurs actifs numériques, provoquant une chute libre des marchés. Mais les marchés sont ensuite redevenus haussiers, et à la fin de cette année-là, le prix du bitcoin a atteint son premier sommet.
Afin d'endiguer le taux d'inflation le plus élevé de 8,3 % depuis 1981, la Fed, à l'origine dovish, a abandonné sa politique monétaire conservatrice qui a duré plus d'une décennie, a relevé les taux d'intérêt au début de 2022 et a réduit son bilan en juin, dans le but de retirer les fonds du marché pour les réintégrer dans le système bancaire et réduire l'inflation.
Cependant, ce geste a également détruit le moral des marchés financiers. Par conséquent, les actions et les cryptocurrences américaines n'ont cessé de chuter pendant 9 semaines consécutives à partir de la fin du mois de mars. Cependant, le relèvement des taux d'intérêt par la Fed n'a pas beaucoup aidé le taux d'inflation galopant. L'inflation a atteint 9,1 % en juin 2022, un nouveau record en 40 ans. Les politiques monétaires actuelles ainsi que la dépression du marché n'apportent que plus de déceptions aux investisseurs.
Bien que certains des risques mentionnés ci-dessus soient presque imprévisibles et inévitables lorsqu'on négocie des crypto-monnaies, une bonne connaissance de la gestion des risques peut tout de même être très utile.
Selon le célèbre principe de Pareto, 80 % des actifs devraient être stockés dans des portefeuilles froids relativement sûrs, rendant impossible le vol par les pirates. Les 20% restants peuvent être placés dans différents "paniers". Les investisseurs avisés ont tendance à diversifier les risques au lieu de les éviter, réduisant ainsi la proportion d'actifs affectés lorsque les risques deviennent un danger réel.
Il est important d'avoir une bonne compréhension des risques et des bonnes habitudes. Comme nous l'avons démontré ci-dessus, n'accordez pas facilement des autorisations à qui ou quoi que ce soit. Vous devez également vous familiariser avec les escroqueries courantes. N'oubliez pas que les choses qui prétendent être gratuites ont toujours des coûts cachés.
En raison de sa nature anonyme, la crypto exige que les investisseurs conservent toutes les données et tous les actifs par eux-mêmes. Une attention et une prudence particulières sont de mise lorsqu'il s'agit de gérer des clés privées et de transférer des actifs numériques. Soyez toujours conscient de l'existence des pirates de DeFi et révoquez les allocations de contrats intelligents non utilisés.
Faire preuve de diligence et maintenir de bonnes habitudes de trading font des merveilles pour réduire les risques et améliorer votre expérience de trading.