La crypto-monnaie est le facilitateur et le catalyseur de la plupart des attaques de rançon, selon Guy Segal, vice-président des services de cybersécurité Asie-Pacifique chez Sygnia.
Segal décrit la relation entre la crypto-monnaie et la cybercriminalité comme multidimensionnelle.
« Premièrement, chaque fois que vous traitez avec une rançon, la rançon est payée en crypto-monnaie. Habituellement, mais pas toujours Bitcoin », a-t-il déclaré.
« L’autre problème est que les sociétés de crypto-monnaie – les sociétés d’échange – sont très fragiles et très vulnérables aux attaques. Alors que si vous attaquez une vraie banque, vous pouvez endommager la banque et vous pouvez demander une rançon, si vous attaquez un échange de crypto-monnaie, vous pouvez courir avec l’argent de la banque.
Alors que le Bitcoin et les marchés de la crypto-monnaie ont chuté au cours des dernières semaines, Segal a déclaré que cela avait eu un effet unique sur les négociations entre les victimes de la cybercriminalité et les attaquants.
« Le cours du Bitcoin s’est effondré, je pense plus de trois fois inférieur aux records du moment, et c’est très dynamique au quotidien. Du point de vue de nombreux acteurs de la menace, cela signifie que vous ne pouvez pas vous entendre sur un accord basé sur le nombre de Bitcoins, mais la négociation sera conclue sur le montant en dollars américains.
« Par exemple, si vous pouviez une fois vous mettre d’accord sur 40 Bitcoins et savoir ensuite que cela va coûter environ 2 millions de dollars, maintenant l’acteur de la menace n’a aucune certitude lorsqu’il s’accorde sur 40 Bitcoins lundi, combien cela coûtera-t-il en dollars américains , a la fin de la semaine? »
Selon Segal, Bitcoin a anonymisé les acteurs de la menace, les gardant en sécurité et les empêchant en grande partie d’être pris.
Une nouvelle étude de la société de cybersécurité Proofpoint révèle les méthodes et techniques que les acteurs de la menace exploitent pour exploiter les crypto-monnaies et les jetons numériques ou NFT.
Les auteurs nomment la collecte d’informations d’identification de crypto-monnaie, la sollicitation de transfert de crypto-monnaie et les voleurs de marchandises qui ciblent les valeurs de crypto-monnaie comme les trois principes fondamentaux d’une campagne de phishing ciblant la crypto.
« Les chercheurs de Proofpoint observent plusieurs objectifs démontrés par les acteurs de la menace cybercriminelle liés aux jetons numériques et à la finance, tels que la fraude traditionnelle tirant parti de la compromission des e-mails professionnels (BEC) pour cibler les individus, et l’activité ciblant les organisations financières décentralisées (DeFi) qui facilitent le stockage et les transactions de crypto-monnaie pour un éventuel suivi -sur l’activité. Ces deux types de menaces ont contribué à 14 milliards de dollars de pertes de crypto-monnaie en 2021 », indique le rapport.
Selon le directeur principal de la recherche et de la détection des menaces chez Proofpoint Sherrod DeGrippo, « les menaces cybercriminelles contre la crypto-monnaie ne sont pas nouvelles, mais à mesure que le grand public connaît une adoption croissante de la crypto-monnaie, les gens peuvent être plus susceptibles de s’engager avec des leurres d’ingénierie sociale utilisant de tels thèmes.
« Il n’y a pas de méthode d’extraction financière plus simple que le transfert illicite de crypto-monnaie. »
