Moins dangereux que le braquage de banque, le vol de cryptomonnaies a permis de détourner des sommes colossales, comme en atteste la saisie record par les autorités américaines de 3,6 milliards de dollars en bitcoins dérobés en 2016. Voici un tour d’horizons des méthodes employées pour ces vols en ligne.
– Pirater les échanges : Dans le cas américain, la cible était une plateforme d’échange de cryptomonnaies, Bitfinex. Ces sites hébergent en général d’importants stocks de devises numériques, ce qui les rend particulièrement prisés des criminels. «Il peut arriver que des gens malintentionnés réussissent à rentrer dans leurs serveurs et à voler de l’argent», explique Manuel Valente, directeur analyse et recherche de Coinhouse, l’une de ces plateformes.Alexandre Stachtchenko, du cabinet de conseil KPMG, relève que certaines plateformes stockent sur leurs serveurs les clefs d’accès des portefeuilles numériques de leurs clients, les rendant vulnérables. «Si on arrive à pénétrer le serveur, on peut voler les mots de passe, affirme-t-il. Une fois qu’on a des mots de passe, on déplace les bitcoins d’une adresse à une autre et hop! les gens n’ont plus accès à ces bitcoins-là».
– Pirater la «blockchain» : Il existe une possibilité plus insolite -car très compliquée à réaliser et coûteuse- pour voler de la cryptomonnaie: en piratant la chaîne de blocs ou «blockchain», elle-même. Cette chaîne de blocs, un immense registre public réputé infalsifiable, contient les détails de toutes les transactions. Chaque bloc étant lié au précédent, il est théoriquement impossible de modifier une ligne de code sans altérer toute la chaîne et certains utilisateurs (les «mineurs») ont pour mission de vérifier les transactions. «Si vous prenez le contrôle de plus de la moitié du réseau de «minage» sur une «blockchain» particulière, vous pouvez supprimer des transactions», met toutefois en garde M. Valente.De quoi pouvoir affirmer que certains paiements n’ont jamais existé et les réclamer en double. Une plateforme, Gate.io a ainsi perdu 200.000 dollars dans une attaque de ce type en 2019.
– La «mode crypto» : Aujourd’hui, la cryptomonnaie est souvent utilisée comme appât ou comme moyen de paiement préférentiel lors d’une attaque informatique. C’est le cas des attaques par rançongiciels, où les pirates demandent fréquemment une rançon en cryptomonnaie, en échange de la restauration de fichiers piratés, explique Erica Stanford, auteure d’un ouvrage sur les cryptomonnaies. Elle décrit aussi des systèmes pyramidaux, où les investisseurs se voient promettre des retours sur investissement massifs mais sont seulement payés lorsque de nouvelles victimes confient leur argent. De telles escroqueries, qui concernent aussi d’autres domaines que la cryptomonnaie, ont généré 7 milliards de dollars en 2019, d’après le cabinet d’analyse Chainalysis. «L’arnaque principale ne relève pas tant de la cryptomonnaie que de pousser les gens à croire qu’ils vont devenir riches rapidement, pour les piéger», affirme Erica Stanford.
– Plus de méfiance, moins de débouchés: Malgré tout, les cryptomonnaies sont de moins en moins utilisées par les cybercriminels. Selon Chainalysis, les transactions en cryptomonnaies à des fins illégales ont atteint 10 milliards de dollars en 2020, alors qu’elles s’élevaient à 21,4 milliards de dollars un an auparavant, leur record.Alexandre Stachtchenko explique notamment que les plateformes ont renforcé leur sécurité, allant même jusqu’à construire des sortes de «bunkers» pour abriter leurs coffres-forts numériques. «Dès que les bitcoins volés se remettent en mouvement, tout le monde le sait, analyse pour sa part Manuel Valente. Désormais, quasiment plus aucune entreprise n’accepte de traiter des bitcoins qui ont été volés».
