Les NFT font des envieux. Dans le domaine de l’art numérique, la valeur de certaines œuvres dépasse l’entendement. Et même si celle-ci est soumise à une forte spéculation, les hackers n’hésitent pas à tenter de dérober les précieux jetons. Étant liée à la blockchain, la technologie est en théorie inviolable. Cependant, l’erreur humaine permet aux pirates de commettre leurs forfaits. Récemment, plusieurs plateformes et collecteurs en ont fait les frais. Et les préjudices subis sont de plus en plus importants.
Le prix de la spéculation
L’art numérique ne peut plus se passer des NFT. Ce simple certificat d’authenticité attaché à une œuvre numérique est un symbole de propriété très pratique. Parce qu’il est stocké dans une blockchain, ce jeton non fongible est unique et inviolable. De manière logique, l’écosystème des NFT se développe à grande vitesse, tout en faisant la fortune de certains collectionneurs. Aujourd’hui, des NFT tirés de séries telles que Bored Ape Yacht Club ou Azuki se revendent pour quelques centaines d’Etherium, ce qui représente des millions de dollars.
Bien évidemment, ces sommes astronomiques font des envieux… Et ce, malgré la forte fluctuation du prix de certains NFT. En effet, le premier tweet de l’histoire vendu 2,9 millions de dollars il y a un an par Jack Dorsey n’en vaut plus maintenant que 10 000. Mais cela n’empêche pas les hackers de tout bord de vouloir se créer une nouvelle source de revenus. Phishing, faille, intrusion… De plus, ils possèdent déjà le savoir-faire nécessaire pour arriver à leurs fins.
Le casse du siècle
La technologie NFT est par nature inviolable, et ce, grâce à la logique décentralisée de la blockchain. Donc, comme dans n’importe quel domaine de la cybersécurité, ce sont les erreurs humaines qui permettent aux hackers de commettre leurs vols dans la grande majorité des cas. Et chaque jour, de nouvelles affaires sont révélées dans les médias et les réseaux sociaux, touchant même les plateformes NFT.
OpenSea a par exemple été hackée grâce à une banale opération de phishing. Le voleur a pu tout de même dérober 500 ETH, soir 1,7 millions de dollars… Ce qui a évidemment entaché la réputation de la plateforme. Très récemment, des hackers ont piraté le compte Instagram de Yuga Labs, studio créateur du Bored Ape Yacht Club, afin de faire croire à une distribution de NFT. Les personnes ayant cliqué sur le lien frauduleux ont vu leur “wallet”, ou portefeuille en ligne de crypto-monnaie, compromis.
Vers l’infini et l’au-delà
Les hackers n’ont pas fini de s’en prendre à la communauté NFT. De fait, les préjudices subis par les victimes sont de plus en plus importants. On peut citer par exemple le cas de Axie Infinity, premier jeu vidéo dédié aux NFT. La société éditrice s’est vu dérober 173 600 ETH, soit 25 millions de dollars !
Dans un autre registre, le propriétaire de deux NFT de la série des Bored Apes Yacht Club a fait une erreur de conversion lors de la vente de ses exemplaires. Au lieu de les céder à leur juste valeur de 22 et 25 ETH, soit 150 000 dollars au total, il n’en a tiré que 25… On peut en déduire que la technologie est bien inviolable, mais pas à l’abri des étourderies.