Des cybercriminels se faisant passer pour des techniciens IT ont réussi à infiltrer plusieurs projets NFT et Web3, dérobant environ 1 million de dollars en quelques jours. Leur modus operandi : exploiter les accès internes pour falsifier des mintings massifs et vider des coffres numériques.
L’infiltration via des profils IT factices
- Les hackers ont pénétré les équipes techniques en se présentant comme des employés légitimes, obtenant ainsi un accès privilégié aux systèmes de mint.
- Une fois à l’intérieur, ils ont généré des quantités excessives de NFTs, vendus immédiatement, faisant chuter la valeur des collections à zéro.
Mécanisme et fuite de fonds
- Les montants volés ont ensuite été transférés via des plateformes d’échange et des portefeuilles multiples pour masquer la trace.
- Dans certains cas, les fonds sont restés inactifs dans des portefeuilles dormants, rendant l’analyse de leur destination difficile.
Opportunités et menaces
Opportunités :
- Renforcement sécurité : Les projets Web3 sont incités à mettre en place des contrôles d’accès plus stricts et une surveillance interne accrue.
- Adoption de vérifications internes : L’affaire encourage l’adoption d’audits et de processus de vérification plus rigoureux pour éviter ce type d’abus.
Menaces :
- Confiance ébranlée : Les utilisateurs et investisseurs pourraient hésiter à participer à des projets NFT sans garanties solides de sécurité.
- Attaques répétées : Si ces techniques se popularisent, d’autres protocoles pourraient subir des intrusions similaires via de faux profils IT.
Conclusion
Cette attaque démontre combien les environnements Web3 sont vulnérables aux manipulations internes. Les faux insiders représentent une menace sérieuse : pour prévenir de futures pertes, les équipes doivent renforcer leur gouvernance et adopter des protocoles plus solides. La confiance des utilisateurs dépend de leur capacité à maîtriser ces risques.
