Advertisements

2019, une année record pour les cyberattaques sur les cryptomonnaies

Spread the love
2019, une année record pour les cyberattaques sur les cryptomonnaies

En 2019, les pirates ont réussi à pénétrer dans 11 grands marchés de cryptomonnaie et ont volé pour plus de 283 millions de dollars de devises, selon la société d’analyse de blockchain Chainalysis. Ces 11 piratages d’ampleur représentent le plus grand nombre de violations de la sécurité des portails de change de cryptomonnaie enregistrées en une seule année au cours de la dernière décennie. En 2018, seuls six incidents avaient été enregistrés.

Cependant, malgré une augmentation du nombre de piratages signalés, les attaquants n’ont pas réalisé les bénéfices qu’ils espéraient, ne récoltant que 283 millions de dollars. Ce chiffre est bien inférieur aux 875,5 millions de dollars que les pirates ont réalisés en 2018, à partir de six piratages seulement, et aux 483 millions de dollars qu’ils ont réalisés en 2014, à partir de trois infractions seulement.

Selon Chainalysis, la forte augmentation du nombre de piratages réussis peut être attribuée au fait que les attaquants ont évolué vers des méthodes plus sophistiquées d’infiltration des échanges de cryptomonnaies, ce qui leur a permis de réaliser plus de piratages qu’auparavant. D’autre part, les plateformes d’échanges de cryptomonnaie ne sont pas restés inactives non plus. Chainalysis rapporte que beaucoup ont investi dans l’amélioration de leurs dispositifs de sécurité et des systèmes de vérification des transactions, ce qui a permis de réduire le nombre de fonds que les pirates ont réussi à voler avant d’être détectés, mais également de récupérer davantage des fonds subtilisés.

publicité

Les portails de change à l’origine du blanchiment

Reste qu’en cas de succès de ces piratages,« la majorité des fonds volés lors des attaques de change finissent par être envoyés vers d’autres bourses, où ils sont probablement convertis en espèces », relève Chainalysis. Le cabinet rapporte également qu’une « partie importante des fonds reste inutilisée, parfois pendant des années. Dans ces cas, les forces de l’ordre peuvent encore avoir la possibilité de saisir les fonds volés », indiquent les chercheurs.

La plupart des fonds illégaux sont en effet blanchis par le biais de deux échanges. Les experts de Chainalysis rapportent qu’au cours de l’année 2019, ils ont tracé plus de 2,8 milliards de dollars en Bitcoin qui sont passés d’entités criminelles connues à quelques portails de change, où ils ont été rapidement encaissés en monnaie fiduciaire. Le chiffre de 2,8 milliards de dollars, outre les fonds piratés des bureaux de change de cryptomonnaie, comprend également d’autres types de transactions illégales, telles que les paiements de rançon, les fonds provenant d’opérations de phishing, les escroqueries en ligne et les fonds associés à des groupes criminels et terroristes connus.

Sur ces 2,8 milliards de dollars, Chainalysis indique que plus de 50 % des fonds ont été transférés sur des comptes des plateformes d’échange Binance et Huobi – deux des plus grandes bourses de cryptologie monétaire sur Internet – où des escrocs ont blanchi les pièces volées en espèces. « Au total, un peu plus de 300 000 comptes individuels à Binance et Huobi ont reçu des Bitcoin de sources criminelles en 2019 », rapporte Chainalysis.

« Cela peut surprendre, étant donné que Binance et Huobi sont deux des plus grands marchés de change en activité, et sont soumis à la réglementation KYC [Know Your Customer] », ont ajouté les experts. Les réglementations KYC, qui sont en vigueur dans presque tous les pays du monde, exigent que les entreprises demandent à leurs clients de s’authentifier et de vérifier leur identité avant de faire des affaires sur leurs plateformes.

Les courtiers OTC contribuent aux opérations de blanchiment d’argent

Cependant, Chainalysis rapporte que de nombreux groupes criminels contournent cette exigence en utilisant des entités appelées courtiers OTC (Over The Counter). Les courtiers OTC (Over The Counter) sont des entités qui opèrent sur des portails d’échange classiques et agissent comme des intermédiaires qui peuvent faciliter les transactions entre les acheteurs et les vendeurs qui ne veulent pas que leur identité ou leurs comptes soient associés à des transactions sur des blockchain ouvertes.

« Le problème, cependant, est que si la plupart des courtiers de gré à gré gèrent une activité légitime, certains d’entre eux sont spécialisés dans la fourniture de services de blanchiment d’argent aux criminels », explique l’équipe de Chainalysis.

« Les courtiers OTC ont généralement des exigences de KYC beaucoup plus faibles que les bourses sur lesquelles ils opèrent », ajoutent les chercheurs. « Beaucoup d’entre eux profitent de ce laxisme et aident les criminels à blanchir et à encaisser des fonds, généralement d’abord en échangeant des Bitcoin et d’autres cryptomonnaies en Tether comme monnaie intermédiaire stable avant de les encaisser vraisemblablement ».

Les ransomwares ont rapporté au moins 6,6 millions de dollars en 2019

Reste que le suivi des transactions illégales sur les chaînes publiques n’est pas une science exacte. Les chercheurs doivent découvrir puis suivre les adresses des chaînes de distribution utilisées dans le cadre des opérations criminelles et terroristes secrètes d’aujourd’hui.

De toutes les activités et transactions illégales qui ont lieu sur les blockchain publiques, les paiements de rançon sont les plus faciles à suivre, car l’adresse de paiement de la rançon est généralement incluse dans les notes que les sociétés de cybersécurité peuvent obtenir en analysant des échantillons de logiciels malveillants.

L’équipe Chainalysis affirme que, selon ses données, en 2019, les gangs ransomware ont reçu un peu plus de 6,6 millions de dollars en paiements de rançon, « en grande partie en raison d’une forte augmentation en octobre des attaques menées avec les souches de rançon Bitpaymer, Ryuk et Defray777 ». Cependant, Chainalysis est le premier à admettre que ce chiffre est « presque certainement une sous-estimation » et que les auteurs de ransomwares ont très probablement gagné en réalité plus de 6,6 millions de dollars.

Source : ZDNet.com

Advertisements

Leave a Reply