Cryptomonnaies : Comment un demi-milliard de dollars d’argent virtuel a-t-il pu être dérobé ?

CYBERSECURITE Voler une énorme somme d’argent sur Internet nécessite des moyens techniques et des connaissances d’experts

Marie De Fournas
— 
Les vols de cryptomonnaies sont de plus en plus nombreux et les sommes dérobées de plus en plus importantes.
Les vols de cryptomonnaies sont de plus en plus nombreux et les sommes dérobées de plus en plus importantes. — ALLILI MOURAD/SIPA
  • Mardi 10 août, plus de 600 millions de dollars de monnaies virtuelles ont été dérobés par des pirates informatiques.
  • En même temps que les cryptomonnaies se démocratisent, les délits liés à ce secteur augmentent.
  • Au même titre que les vols physiques, les vols sur Internet nécessitent un certain savoir-faire.

Plus rentables et moins dangereux que les braquages de banques façon Casa de Papel, les vols d’argent semblent de plus en plus s’orienter sur les cryptomonnaies. Ce mardi a eu lieu le plus gros vol de monnaies virtuelles jamais réalisé. Des hackeurs sont parvenus à s’emparer de l’équivalent de 600 millions de dollars de jetons d’Ethereum, BinanceChain et OxPolygon détenus par Poly Network, une société spécialisée dans les transferts de cryptomonnaies. Désemparée, la société supplie depuis plusieurs jours sur Twitter, les malfrats de rentrer en communication avec elle. L’affaire soulève de nombreuses questions quant à cette nouvelle façon de voler de l’argent.

La cybercriminalité liée aux cryptomonnaies est-elle en hausse ?

Si le vol de Poly Network bat tous les records par sa grandeur, il est loin d’être le premier. Le 22 juin dernier, la section cybercriminalité du parquet de Paris ouvrait une enquête après la disparition de plus de 40 millions d’euros de cryptoactifs gérés par une association établie près de Dijon (Côte-d’Or). Selon un rapport publié en janvier par Atlas VPN, le butin des cyberattaques sur la blockchain ou les portefeuilles de cryptomonnaies s’élevait à environ 3,8 milliards de dollars en 2020. En avril, la société affirmait que les vols et escroqueries sur la Blockchain au premier trimestre 2021 étaient déjà en hausse de 46 % par rapport à la même période l’année passée.

Cette hausse pourrait en partie s’expliquer par la démocratisation des monnaies virtuelles à l’échelle planétaire. « Ce qui intéresse le hackeur, c’est l’appât du gain, explique à 20 Minutes Thierry Karsenti, vice-président technique Europe chez Palo Alto Networks, spécialiste en cybersécurité. Au début, quand le secteur de la cryptomonnaie était encore assez confidentiel, cela n’attirait pas beaucoup de monde. Quand on sait aujourd’hui que des sommes colossales circulent à travers le monde et qu’aucun pays ne fait exception, évidemment cela attire plus. »

Comment peut-on voler de la monnaie virtuelle ?

Pour le casse d’une banque on imagine des plans, des armes, une voiture qui vous attend à la sortie et un jet privé pour partir avec les billets à l’autre bout du monde. Pour un vol virtuel, les choses sont un peu différentes. Déjà parce qu’il n’y a plus de contraintes physiques. « Le terrain de jeu est mondial. On peut depuis Paris faire un casse au Japon », souligne Thierry Karsenti. La technique de vol est donc totalement différente et nécessite des ressources informatiques, des compétences sur le chiffrement et une connaissance des cryptomonnaies, le tout à un niveau très très élevé.

Il faut d’abord comprendre que les transactions de cryptomonnaies sont validées par des ordinateurs interconnectés. Le but des hackeurs est donc d’intégrer cette chaîne en se faisant passer pour une entité de confiance. « Or les différents nœuds de la chaîne créent un environnement de confiance et valident les transactions grâce au chiffrement, ce qui est très consommateur en termes de ressource matérielle informatique car les calculs sont complexes et coûteux en énergie », décrypte Thierry Karsenti.

Les hackeurs vont donc chercher à devenir un nœud de cette chaîne avec une puissance informatique qu’ils peuvent par exemple louer pendant un temps. « Plus la puissance de calculs est grande, plus on valide de transactions et plus on devient important et gagne la confiance des autres maillons. Les hackeurs vont ensuite en abuser et trouver des failles à n’importe quel niveau du système (dans les algorithmes, l’organisation de la chaîne…) pour ensuite détourner des portefeuilles de cryptomonnaie », poursuit l’expert en cybersécurité.

Est-il facile de blanchir cet argent ?

Lorsque des malfaiteurs braquent une banque, la difficulté ne s’arrête pas à la manière de dérober cet argent, mais aussi à la façon de le blanchir par la suite. Avec la cryptomonnaie, c’est exactement la même chose en sachant que grâce à l’informatique, l’argent est généralement plus facile à tracer. « De la même manière que les billets de banque sont numérotés, les portefeuilles virtuels ont des numéros ainsi que des adresses mail associés. Par ailleurs, chaque transfert est signé par les maillons de la chaîne. Ils sont donc rapidement identifiables », rapporte Thierry Karsenti.

Il est cependant possible de déjouer la tarification des cryptomonnaies, notamment grâce à divers services proposés sur le Darkweb. « Il est possible d’anonymiser les portefeuilles, mais également de recruter des personnes pour aller retirer cet argent dans des maisons de cryptomonnaies en échange d’un pourcentage sur le montant », donne comme exemple le vice-président technique Europe chez Palo Alto Networks. Même si ces personnes se font arrêter, il est difficile de remonter en haut de la chaîne.

Qui vole de la cryptomonnaie ?

Dans l’affaire des 600 millions de dollars volés à Poly Network, il est peu probable que le coupable soit un hackeur en herbe rêvant de devenir millionnaire. D’ailleurs les petits malfrats n’ont pas forcément intérêt à viser si haut, car plus le casse est gros, plus des moyens vont être mis pour retrouver les voleurs.

« Les personnes derrière ce genre de vols ne sont pas forcément des criminels. On peut en revanche avoir des États qui ont des intérêts à accéder à des grosses sommes d’argent. Des Etats blacklistés par exemple qui ont des problèmes pour accéder aux dollars », lance Thierry Karsenti. Ainsi, selon un rapport confidentiel de l’ONU publié en février, la Corée du Nord aurait déployé des milliers de pirates informatiques pour viser des entreprises et des institutions en Corée du Sud et ailleurs dans le monde. Près de 300 millions de dollars de cryptomonnaies auraient ainsi été dérobés lors de ces attaques. Une somme destinée à financer ses programmes nucléaires et balistiques interdits.

Ces incidents autour de la cryptomonnaie ne doivent pas pour autant forcément écorner la confiance envers le secteur. « Dans le monde physique il y a des casses de banques, il y a aussi des faux billets en circulation et pour autant on a toujours confiance quand on en échange, cela n’a pas décrédibilisé le système fiduciaire. C’est pareil avec la cryptomonnaie : le fait qu’il y ait des failles et des casses ne veut pas dire que ce n’est pas sérieux et qu’il n’y a pas de sécurité », conclut Thierry Karsenti.