CryptomonnaiesLes vols se multiplient, comment sont-ils réalisés?
Réputées inviolables, les cryptomonnaies sont des proies de choix pour les cyberattaquants et les vols sont en réalité fréquents.
Les vols de cryptomonnaies ne sont pas si rares.
AFPRéputées inviolables, les cryptomonnaies, tels que le bitcoin ou l’ethereum sont des proies de choix pour les cyberattaquants, qui profitent souvent de failles des plateformes d’échanges et de portefeuilles en ligne pour s’emparer des devises. Si le vol récent de plus d'un milliard de francs d’ethereum sur la plateforme Bybit, et attribuée par le FBI à un groupe de hackers nord-coréens, apparait comme un record, les vols sont en réalité fréquents.
Les vols sont-ils courants?
Malgré la robustesse de la blockchain, la technologie qui sous-tend les échanges de cryptomonnaies, les vols ne sont pas rares. D’après un rapport du cabinet d’analyse spécialisé Chainalysis, l’équivalent d'un peu moins de 2 milliards de francs de cryptomonnaies ont ainsi été dérobés en 2024.
Par ailleurs, le même rapport souligne que «les hackers liés à la Corée du Nord sont devenus connus» pour leur expertise dans le piratage et le vol de cryptomonnaies. Sur l’année 2024, 60% des montants volés étaient associés à des opérations nord-coréennes, pointe Chainalysis.
Comment sont réalisées les attaques?
Les cyberattaques se concentrent sur les plateformes d’échanges et les portefeuilles de cryptomonnaies en ligne. Toujours selon le rapport de Chainalysis, la compromission des «clés privées» est la tactique la plus courante. En 2024, elle a représenté près de 43% de fonds volés. Ces «clés privées», qui permettent de sécuriser l’accès aux portefeuilles de cryptomonnaies, peuvent en effet être récupérées via des opérations de phishing ou de piratage, avant de réaliser des opérations de transfert.
La blockchain peut-elle être attaquée?
Sur les «chaînes de blocs», les échanges réalisés sont organisés à la manière d’un livre comptable décentralisé, mais quasi ineffaçable: chaque transaction qui y est inscrite peut être consultée, et ne peut pas être modifiée par la suite.
La technologie assure donc sa sécurité via un contrôle décentralisé des utilisateurs, qui ont la charge de vérifier et valider les transactions. Les attaques qui visent directement la blockchain sont possibles, leur mise en œuvre reste très difficile.
Les fraudes sur cette chaîne de blocs nécessitent de prendre le contrôle de la majorité du réseau d’utilisateurs (appelés «mineurs»), afin, par exemple, d’effacer des transactions. Une plateforme, Gate.io a ainsi perdu environ 180'000 francs suisse dans une attaque de ce type en 2019.
Les fonds volés sont-ils traçables?
Malgré la transparence souvent associée à la blockchain, les outils utilisés pour brouiller les pistes et effacer l’origine des fonds sont désormais largement connus sous le nom de «mixeurs» de cryptomonnaies.
Comme le détaille l’Office des Nations unies contre la drogue et le crime, «plusieurs technologies permettent de «mixer» des fonds en cryptomonnaies potentiellement identifiables, afin d’en dissimuler l’origine, les rendant ainsi impossibles à tracer». Ces outils, facilement accessibles en ligne, permettent de blanchir quasi instantanément les fonds dérobés, rendant le travail de suivi «presque impossible».
