Cette année, des milliards d’actifs en cryptomonnaies ont été volés sur les plateformes de trading. Les « coups » à plus de 10 millions d’euros deviennent légion. Entre vulnérabilités, principes philosophiques des plateformes, argent facile et difficultés des forces de l’ordre, l’avenir du piratage se tourne résolument vers les cryptos.
au sommaire
Avec les cryptomonnaies, il faut toujours garder à l'esprit que l'argentargent que l'on y consacre peut être perdu. Outre la perte brutale de valeur que peuvent connaître les cryptos, il y a aussi le piratage. Ainsi, cette année, au cours des vingt plus gros piratages de cryptomonnaies, dans six cas, les hackers ont dérobé plus de 100 millions de dollars selon NBC News. Or, c'est justement la mésaventure qui est arrivée à la plateforme d'échange Bitmart début décembre.
Les hackers ont eu le clic lourd en mettant la main sur près de 200 millions de dollars en actifs numériquesactifs numériques. Un piratage qui a engendré l'arrêt du service durant trois jours afin de sécuriser la plateforme. Si l'on ne sait pas vraiment comment les pirates se sont infiltrés dans les serveurs, la méthode pour « blanchir » la crypto et récupérer les fonds est toujours la même. Les hackers exploitent un agrégateur d’échange pour convertir les différentes cryptos.
Braquage presque à l'ancienne
Il s'agissait de 1inch pour ce « braquage ». Ensuite, ils utilisent des services qui mixent les cryptos et les « anonymisent » pour les rendre quasiment intraçables. Dans le cas présent, il s'agit de Tornado Cash. Eh oui, il est effectivement nécessaire de blanchir les cryptos car, contrairement à la légende, elles ne sont pas aussi anonymes qu'il y parait.
Si les hackers préfèrent s'attaquer aux plateformes de cryptos plutôt qu'aux banques, c'est parce que c'est bien plus rémunérateur et surtout que de nombreuses plateformes de cryptos visent justement à échapper aux réglementations gouvernementales. Les autorités ne peuvent donc pas grand-chose pour aider les victimes de ces arnaques, surtout à l'international. Et puis, il faut rappeler que la philosophie des cryptomonnaies est justement animée par une volonté d'éviter de passer par les banques, ainsi que la surveillance de masse des autorités.
Investir l’argent dont on n’a pas besoin
Lorsqu'elles sont piratées, les plateformes ne collaborent donc pas forcément avec les forces de l'ordre lorsqu'elles ont été victimes. Ces mêmes plateformes, surtout lorsqu'elles débutent, disposent en outre d'une capacité en personnel réduite. Pour le coup, malgré le niveau de protection des cryptos, la cybersécurité de la plateforme est souvent problématique en raison de la présence de failles. Les grosses bourses d'échange peuvent encaisser le coup grâce à un fonds d'urgence qui leur permet d'indemniser les clients s'ils sont piratés, mais ce n'est pas le cas de toutes et dans cette situation, le client a définitivement tout perdu.
Reste la négociation avec les pirates. Comme Futura l'a relaté, ce fut le dénouement heureux du piratage de Poly Network. La plateforme s'était fait dérober 600 millions de dollars en cryptomonnaie. Les responsables de la Poly Network ont d'abord remercié le ou les hackers d'avoir mis à jour leurs brèches de sécurité et la société a finalement été remboursée.
Du côté des forces de l'ordre, selon l'aveu même d'Europol, le processus d'enquête pour retrouver les coupables est plutôt lent. En tout cas, bien plus que celui du rythme des attaques. Les enquêtes sont extrêmement chronophages et l'organisme rappelle que plus les pirates constituent leur magotmagot et plus ils ont les moyens de multiplier les attaques sophistiquées. C'est pour cette raison que, pour les cryptomonnaies, il est coutume de rappeler aux intéressés qu'il ne faut investir que de l'argent que l'on peut se permettre de perdre.