Nous ne connaissons peut-être pas le nom de ceux qui volent de la cryptomonnaie au niveau des plateformes d’échange en ligne, mais nous savons maintenant que la plupart des vols sont commis par seulement deux groupes, et l’un d’entre n’est pas uniquement intéressé par l’aspect financier.
Un nouveau signalement émis par la société d’investigation Blockchain, Chainalysis, révèle que seuls deux groupes cybercriminels sont responsables d’environ 60% de la cryptomonnaie volée au niveau des plateformes d’échange.
Les plateformes d’échange de cryptomonnaie sont des cibles privilégiées pour les cybercriminels. Les personnes qui négocient des Bitcoins et d’autres monnaies virtuelles le font en utilisant ces plateformes, et beaucoup ont tendance à laisser leurs fonds sur leurs comptes sur ces dernières plutôt que de les transférer sur un compte sécurisé et sous leur contrôle. La raison est que cela permet d’effectuer des transactions plus rapidement, sans avoir à réaliser au préalable des mouvements de fonds.
Une grande partie de ces fonds se trouve souvent dans le hot-wallet d’une plateforme d’échange, qui est connecté à la blockchain et qui est donc en ligne. Ces plateformes d’échange deviennent donc des cibles privilégiées pour des cyberattaques en ligne. Chainalysis, qui utilise des techniques forensiques pour trouver des liens entre les adresses de cryptomonnaie, a analysé certains de ces vols pour savoir où les fonds avaient été envoyés. Ils peuvent ne pas savoir à qui appartiennent les adresses, mais en utilisant leurs techniques forensiques, ils peuvent déterminer si les adresses appartiennent aux mêmes personnes.
Dans son rapport intitulé Crypto Crime Report, publié la semaine dernière, Chainalysis a révélé que deux groupes, dénommés Alpha et Beta, avaient volé environ un milliard de dollars (environ 883 millions d’euros) au niveau de ces plateformes d’échange.
Chaque groupe avait des buts différents, a indiqué l’entreprise. Alpha achemine rapidement ses fonds volés vers un grand nombre d’adresses, jusqu’à 15 000 dans certains cas, afin de brouiller les pistes. En moyenne, le groupe a vendu les trois quarts de ses gains illégitimes via d’autres plateformes d’échange dans un délai d’un mois.
Le rapport de Chainalysis décrit Alpha comme “une organisation géante étroitement contrôlée, partiellement motivée par des objectifs non financiers”. Un porte-parole a déclaré à Sophos :
Il existe un indicateur clé selon lequel Alpha n’était pas entièrement motivé par des objectifs financiers : ils avaient un nombre moyen de transferts extrêmement élevé et devaient payer des frais pour chaque transfert. Et lorsque ce nombre de transferts avoisine les 15 000 pour un seul piratage, la somme finale devient vite importante !
Selon Chainalysis, le motif d’Alpha semblait être de créer du chaos et de la confusion, alors que celui de Beta n’était que financier. Ce dernier groupe laisserait apparemment la cryptomonnaie en sommeil pendant au moins 18 mois avant de les vendre, en utilisant moins de transactions pour dissimuler ses activités.
Les cryptomonnaies volées sont acheminées vers d’autres plateformes d’échange, où des cybercriminels les vendent en échange d’autres monnaies. Avec ces plateformes prises d’assaut par Blackwallet et CoinRail qui envahissent l’univers de la cryptomonnaie, de nombreux investisseurs doivent naturellement être inquiets de ne rien pouvoir faire vraiment au niveau du cryptotrading.
Chainalysis a déclaré :
L’une des raisons pour lesquelles les pirates et les acteurs malveillants utilisent la cryptomonnaie pour des activités cybercriminelles est qu’il s’agit d’une technologie relativement récente dans le secteur des services financiers, et réputée pour son anonymat.
La société espère travailler avec ces plateformes pour les avertir des fonds entrants provenant d’adresses illicites. Il nous a dit :
Nous espérons que ces informations aideront le secteur à travailler ensemble pour se protéger contre les acteurs malveillants et finalement créer un climat de confiance dans la cryptomonnaie et l’aider à devenir un moyen plus classique pour transférer de la valeur.
Le vol au niveau des plateformes d’échange n’est pas la seule source de pièces volées. Ether, le jeton qui fonctionne avec les “smart contracts” sur la blockchain Ethereum, est une cible prisée des cybercriminels. Ces derniers ont tendance à commettre des vols via des techniques de type Ponzi, des ICOs (Initial Coin Offerings) frauduleuses et des escroqueries par phishing. La valeur d’un Ether volé est relativement faible par rapport à la valeur des autres cryptomonnaies volées, mais elle continue de croître. Elle est passée de 17 millions de dollars (environ 15 millions d’euros) en 2017 à 36 millions de dollars (environ 32 millions d’euros) en 2018, selon le rapport.
Les vols d’Ethereum ressemblent beaucoup aux vols commis au niveau des plateformes d’échange de cryptomonnaie : un petit nombre de cybercriminels semblent être responsables de vols de grande valeur. Selon le rapport de Chainalysis :
… Le nombre d’escroqueries a diminué en 2018, bien que celles qui aient eu lieu soient plus importantes, plus sophistiquées et beaucoup plus lucratives.
Apparemment, dans le monde du cybercrime visant la cryptomonnaie, les lois de la répartition du pouvoir sont bien présentes.
Billet inspiré de Just two hacker groups are behind 60% of stolen cryptocurrency, sur Sophos nakedsecurity.