BroadChain a appris que le 27 avril à 02:06, selon DL News, Michael Pearl, vice-président stratégique de la société de cybersécurité Cyvers, a déclaré que lors de conférences sur les cryptomonnaies, il est fréquent d’être approché par des individus suspects qui, sous prétexte d’investissement ou d’achat de produits, envoient des liens douteux, ce qui relève d’une attaque typique d’ingénierie sociale. L’ingénierie sociale, qui manipule psychologiquement les victimes pour les amener à cliquer sur des liens malveillants, est devenue une porte d’entrée courante pour les attaques numériques ciblant les projets crypto. Le tristement célèbre groupe de hackers nord-coréens Lazarus a utilisé LinkedIn et de fausses offres d’emploi pour mener ce type d’attaques.
En février 2025, le vol de 1,5 milliard de dollars chez Bybit, en janvier la perte de 282 millions de dollars par un détenteur individuel, et l’attaque de Drift Protocol ce mois-ci, ont tous commencé par de l’ingénierie sociale. Matt Price, vice-président de la société de sécurité blockchain Elliptic, souligne que le facteur humain est au cœur des failles de sécurité, et que l’intelligence artificielle aide les attaquants à affiner leurs techniques d’ingénierie sociale avec plus de précision. Depuis le début de l’année, les hackers ont dérobé 786 millions de dollars aux projets crypto, et la DeFi est redevenue une cible principale.
Dans le plus grand cas de piratage, celui de Bybit, les attaquants se sont fait passer pour des contributeurs open source de confiance afin d’inciter les développeurs à installer des logiciels malveillants. Les attaquants de Drift Protocol ont d’abord établi une relation avec l’équipe du projet, puis ont amené les employés à signer des transactions obscures pour leur céder les droits d’administration. David Schwed, directeur des opérations de SVRN, estime que la menace de l’IA est exagérée, la cause fondamentale étant la faible qualité du code des projets DeFi eux-mêmes et la fréquence des failles de sécurité.