Plus de 100 millions de dollars de NFT ont été volés en un an | Pèse sur start
/techno/affaires

Plus de 100 millions de dollars de NFT ont été volés en un an

Image principale de l'article Plus de 100 millions de dollars de NFT volés
ArtemisDiana - stock.adobe.com

Depuis peu, le marché des NFT est entaché par une série de vols spectaculaires. Et très lucratifs. Ils ont représenté plus de 100 millions de dollars de fraude l’année dernière, selon un nouveau rapport d’Elliptic.

Il y a du grabuge du côté des NFT, ces certificats de propriété numérique inscrits dans la blockchain. Une série de vols viennent secouer ce marché que Chainanalysis a estimé à plus de 41 milliards de dollars. L’un des larcins les plus spectaculaires concerne Larry Lawliet. Ce collectionneur s’est fait subtiliser 13 jetons non fongibles de Bored Ape Yacht Club et de Mutant Ape Yacht Club, en février, pour une valeur totale de 2,7 millions de dollars. 

Il n’est pas le seul à avoir fait les frais de cette nouvelle forme de cybercriminalité. La société londonienne Elliptic s’est penchée sur ce phénomène dans un rapport de 110 pages, publié le 24 août. Elle y constate que plus de 100 millions de dollars de NFT ont été dérobés en douze mois. Un chiffre qui n’inclut toutefois pas les 600 millions de dollars que des pirates ont volés sur Axie Infinity, un jeu vidéo basé sur une blockchain extrêmement populaire aux Philippines.

Le récent krach des cryptomonnaies n’a pas endigué ces cybercrimes en série. Au contraire, ils seraient même en hausse. Près de 24 millions de dollars de NFT ont été subtilisés dans les portefeuilles de leurs propriétaires en mai. C’est le montant le plus élevé jamais enregistré en un seul mois. Autre record en juillet, lorsque 4600 jetons non fongibles ont été volés. 

Attention au phishing sur les réseaux sociaux

Selon Elliptic, les pirates ont recours à différentes techniques pour commettre ces larcins très lucratifs. L’une d’entre elles consiste à pousser les détenteurs de NFT à partager volontairement les codes d’accès à leur porte-monnaie de cryptoactifs. Son nom: le «phishing», ou hameçonnage en français. 

Pirater les comptes sur les réseaux sociaux de grands projets de NFT est également une tactique plébiscitée par les cybercriminels. Il leur suffit alors d’y publier des liens vers les sites pirates dont ils ont le contrôle, afin de récupérer les données personnelles de collectionneurs. Près de 5000 NFT ont été dérobés de cette façon, d’après le rapport de la société spécialisée.

La prudence est donc de mise pour les détenteurs de NFT, aussi expérimentés soient-ils. Encore plus maintenant qu’auparavant. Elliptic a remarqué que les vols de jetons non fongibles sont plus rentables que jamais pour les cybercriminels. La valeur des NFT volés par le biais d'escroqueries sur les réseaux sociaux est passée de 3,2 millions de dollars à 15,4 millions de dollars entre le premier et le deuxième trimestre de cette année. De quoi faire les choux gras des internautes les moins scrupuleux.