Posté le janvier 31, 2019 à 14:34
LES CRIMES LIES A LA CRYPTO-MONNAIE CONTINUENT DE SÉVIR DANS LE MONDE AVEC PLUS DE 1,7 MILLIARD DE DOLLARS EN CRYPTO-MONNAIES, VOLES EN 2018
L’industrie de la cryptographie est confrontée à une grande variété de problèmes qui persistent encore, et ce, même après 10 ans d’existence. Alors que la plupart des problèmes tournent autour de l’aspect technique ou juridique des choses, comme la montée en charge et l’absence de réglementation, il y a aussi un autre grand fléau: les crimes informatiques.
La fréquence des crimes liés à la cryptographie a augmenté immédiatement après le boom du marché crypto de la fin 2017, et les répercussions se sont fait sentir tout au long de 2018. En une seule année, des pirates informatiques, des escrocs et d’autres cybercriminels ont réussi à voler plus de 1,7 milliard de dollars dans différentes crypto-monnaies. La majeure partie de ce montant (environ 1 milliard de dollars) a été volée dans les systèmes des échanges de crypto, selon le récent rapport CipherTrace Cryptocurrency Intelligence.
Les crimes cryptographiques ont persisté même après le crash boursier, et en réalité, ils ont continué à augmenter tout au long de l’année, alors que les prix ont chuté. Le rapport affirme également que 2018 a vu sept fois le nombre de pièces de monnaie volées en 2016 et 3,6 fois plus que ce qui a été volé en 2017.
Pour autant, le PDG de CipherTrace, Dave Jevans, souligne que les chiffres mentionnés dans leur rapport ne comprennent que le montant volé, dont la société a réussi à valider l’exactitude. En d’autres termes, le montant réel est probablement encore plus élevé. Le rapport indique que les risques liés au traitement des crypto-monnaies vont bien au-delà de la simple perte d’argent due à une baisse de prix ou à de mauvais investissements. Par conséquent, la sécurisation de l’espace cryptographique pourrait être le premier et le plus grand défi à relever.
Les crypto-monnaies attirent les pirates et les investisseurs.
En raison de la nature des crypto-monnaies, il est assez facile pour les pirates de profiter des investisseurs et de voler leurs pièces. L’une des raisons en est que la cryptographie n’en est qu’à ses débuts, ce qui signifie que la plupart des aspects commerciaux manquent encore un peu de peaufinage. Cela implique également que la plupart des investisseurs n’ont pas encore appris à sécuriser correctement leurs pièces de monnaie, tandis que les pirates informatiques ont beaucoup plus d’expérience avec la sécurité en ligne ainsi que les méthodes pour la contourner.
Par la suite, la flambée des prix à la fin de 2017 a permis aux pirates et aux investisseurs de se rendre compte qu’il y a de l’argent à faire dans l’industrie du crypto. De nouvelles menaces telles que le piratage cryptographique sont apparues, et il y a probablement de nombreux dispositifs dans le monde qui exploitent des cryptocurrences à l’insu de leurs propriétaires à l’heure actuelle.
Le manque de sécurité au sein des échanges cryptographiques a également joué un rôle, mais les attaques d’hameçonnage ne peuvent être empêchées par des échanges. Si l’investisseur perd ses identifiants de connexion en cliquant sur le lien malveillant dans un e-mail et en essayant de se connecter à un faux site d’échange, ses fonds sont pratiquement épuisés. Il y a aussi des rapports sur des emplois internes potentiels au niveau des Échanges qui permettent aux pirates d’accéder à des portefeuilles présumés sécurisés.
Puis, il existe de nouvelles méthodes appelées SIM swap (échange de carte SIM) qui permettent aux pirates de voler les identifiants des victimes en prenant le contrôle de leur téléphone. Il s’agit là de l’une des plus grandes menaces pour les portefeuilles et les Échanges en 2018.
Enfin, d’innombrables escroqueries de l’ICO (Initial Coin Offering) en 2017 et 2018 ont dérobé près de 750 millions $ aux investisseurs qui cherchaient encore à investir dans un projet sans trop réfléchir, espérant obtenir un énorme rendement qui leur fut promis dès que possible.
Un autre rapport publié par Chainalysis confirme ces conclusions, mais il indique également que la plupart des crimes en 2018 n’ont été commis que par deux groupes organisés. L’économiste en chef de Chainalysis, Philip Gradwell, l’a confirmé en disant que l’étude des tendances de l’entreprise indiquait la présence de groupes de pirates puissants et sophistiqués derrière la majorité de ces incidents.
Selon le rapport, ces deux groupes ont volé 1 milliard de dollars par le biais de nombreux petits piratages ayant engendré un vol de 90 millions de dollars en moyenne par piratage. Les pirates ont ensuite transféré les fonds à travers un réseau d’Échanges, de portefeuilles personnels, etc. Par la suite, ils ont attendu 40 jours, selon les estimations, jusqu’à ce que la situation se calme, puis ils ont dû encaisser.
Les deux groupes ont également eu recours à des stratégies différentes, la première étant plus complexe et sophistiquée. Celle-ci avait tendance à faire plus d’efforts pour cacher ses traces, surtout en déplaçant les pièces volées jusqu’à 15 000 fois avant de finalement les encaisser. On croit que l’autre groupe, cependant, est plus petit et moins sophistiqué, l’accent étant mis sur l’argent et non sur les moyens astucieux d’échapper à la détection. Malgré tout, ce groupe déplace aussi les fonds au moins 5 000 fois en moyenne.
Qu’est-ce qui attend ce monde dans l’avenir ?
Les régulateurs financiers sont conscients du problème de piratage informatique, et la demande de sécurité et de protection de fonds en ligne est l’une des questions les plus préoccupantes à laquelle ils tentent de répondre. Jay Clayton, le président de la SEC (Securities and Exchange Commission) américain, a déclaré qu’il y a un manque préoccupant de surveillance de marché. C’est l’une des raisons pour lesquelles la SEC n’est pas à l’aise pour approuver les Bitcoin ETFs (Exchange traded funds).
C’est aussi l’une des principales raisons pour lesquelles les investisseurs institutionnels restent sceptiques à l’égard de la cryptographie et qui expliquent pourquoi ils ne sont pas encore disposés à entrer dans ce domaine. Pour l’instant, la sécurité des pièces reste un combat difficile. Bien que des solutions soient susceptibles d’être trouvées à un moment donné, il reste encore un long chemin à parcourir avant cela, mais les attaques de piratage se poursuivront probablement en 2019. Les investisseurs doivent alors être conscients et rester vigilants pendant leurs investissements et décisions commerciales.
