Les responsables américains ont annoncé mardi avoir récupéré 3,6 milliards de dollars de bitcoins volés en 2016, mettant en lumière les escroqueries qui entourent la crypto-monnaie.
Mais comment exactement les criminels volent-ils dans le monde virtuel ?
Pirater les échanges
Le bitcoin et d’autres crypto-monnaies sont achetés, vendus et stockés sur des bourses, tout comme les marchandises dans le monde non virtuel.
Mais les investisseurs en crypto et ceux qui organisent les échanges s’opposent souvent au contrôle centralisé et rejettent une surveillance stricte – et cela conduit parfois à une sécurité laxiste.
« Les sites d’échange ont des stocks relativement importants à un moment donné en crypto », explique Manuel Valente de Coinhouse, une société française qui gère les transactions crypto.
« Mais ce sont des serveurs, des machines – et des personnes malveillantes parviennent parfois à pénétrer dans leurs serveurs et à voler de l’argent. » La plupart de ces problèmes sont causés par une sécurité faible, dit-il.
Alexander Stachtchenko de KPMG est d’accord, soulignant que certaines plateformes stockent encore des mots de passe sur leurs serveurs.
« Si vous pouvez accéder au serveur, vous pouvez voler les mots de passe », dit-il. « Une fois que vous avez les mots de passe, vous déplacez les bitcoins d’une adresse à une autre et les gens n’ont plus accès à ces bitcoins. »
Hacker la blockchain
Toutes les choses crypto reposent sur la blockchain – une chaîne de code composée de blocs imbriqués. Il stocke les détails de toutes les transactions effectuées en crypto-monnaie.
Parce que chaque bloc est lié, il est impossible de changer un bloc de code sans altérer toute la chaîne – la base des revendications de sécurité faites par ceux qui vantent les avantages de la cryptographie.
Cependant, il existe une théorie selon laquelle si un groupe devait obtenir plus de 50% d’une blockchain particulière, il pourrait commencer à réécrire les transactions, en en bloquant de nouvelles et en dépensant deux fois les pièces.
Un échange appelé Gate.io a allégué avoir perdu 200 000 dollars lors d’une attaque comme celle-ci en 2019, mais les experts pensent qu’il serait impossible de cibler des acteurs majeurs comme le bitcoin.
Une telle attaque « serait incroyablement dure et incroyablement énergivore », déclare Erica Stanford, auteur de « Crypto Wars : Faked Deaths, Missing Billions & Industry Disruption ».
« Avec le bitcoin, ce ne serait plus possible à cause de la quantité d’énergie qu’il utiliserait. »
Criminalité crypto-adjacente
De nombreuses escroqueries autour de la cryptographie sont moins liées à la technologie et plus liées à des astuces de confiance à l’ancienne ou à l’extorsion où les criminels demandaient un paiement en crypto.
La principale famille d’escroqueries a été les stratagèmes de style Ponzi, où une nouvelle pièce est mise en avant et sa valeur gonflée par les créateurs, qui jettent ensuite toute leur pièce lorsque le prix atteint son point culminant, laissant de nombreux investisseurs sans le sou.
Ces fraudes, bien qu’elles ne soient pas propres à la cryptographie, ont rapporté 7 milliards de dollars aux escrocs en 2019, mais ont chuté massivement l’année suivante, selon la société d’analyse Chainalysis.
« La principale arnaque n’a pas tant porté sur la cryptographie que sur l’utilisation de la croyance que les gens deviendront riches rapidement pour inciter les gens à investir », explique Stanford.
Elle admet cependant que la nouveauté de la crypto et son attrait en tant qu’idée pour devenir riche rapidement ont aidé les escrocs sans fin.
Le filet se ferme
Alors que les crypto-monnaies sont devenues notoires pour ces stratagèmes de style Ponzi, Stanford souligne que le point culminant des escroqueries s’est situé entre 2016 et 2018.
Elle dit que le marché a maintenant mûri, que les gens sont mieux informés, que les forces de l’ordre et les régulateurs sont plus impliqués et que les outils analytiques abondent, permettant de retracer les devises.
Chainalysis a rapporté que la criminalité globale liée à la cryptographie avait énormément chuté l’année dernière.
Stachtchenko souligne que bon nombre des principales plates-formes ont désormais renforcé la sécurité pour lutter contre les pirates.
« Certains ont même acheté des ‘bunkers’ – une sorte de coffre-fort numérique », dit-il.
Valente est d’accord, affirmant que la surveillance a été renforcée à un point tel que les criminels ne pourront pas dépenser leur crypto, même s’ils la cachent pendant des années.
« Dès que les bitcoins volés recommencent à circuler, tout le monde le sait », dit-il. « Maintenant, presque aucune entreprise ne s’occupera des bitcoins qui ont été volés. »