Est-il sûr d’investir dans la crypto-monnaie ? Cette seule question laisse de nombreux investisseurs potentiels dans la cryptographie inquiets.
Parce que les crypto-monnaies sont relativement nouvelles et en constante évolution, les pirates et les escrocs attendent avec impatience les chances d’exploiter les vulnérabilités des chaînes de blocs ou des codes.
« Quoi que les êtres humains fabriquent, d’autres êtres humains trouvent des moyens de les pirater », a déclaré Ray Aria, professeur d’informatique à l’Université de Floride centrale. « C’est donc une course aux armements. Vous construisez une meilleure solution. Il y a de meilleurs hackers qui proposent de meilleurs moyens piratés de les pirater.
En 2021, il y a eu plus de 20 hacks où au moins 10 millions de dollars d’actifs numériques ont été volés dans un échange ou un projet crypto. Dans au moins six de ces cas, les pirates ont piraté plus de 100 millions de dollars, selon les données compilées par NBC News.
En fait, les escrocs ont remporté plus de 14 milliards de dollars en 2021, soit une augmentation de 79 % par rapport à 2020, selon Chainalysis, une société d’analyse de blockchain.
Cela peut sembler une augmentation extraordinaire de la criminalité, mais sur les 15,8 billions de dollars de volume total de transactions cryptographiques en 2021, les transactions impliquant des crimes représentaient environ 0,15 %.
Est-il sûr d’investir dans la crypto-monnaie?
L’une des plus grandes idées fausses est que les transactions de crypto-monnaie sont anonymes et introuvables.
« Ce que la crypto-monnaie permet, c’est un recours très fort dans le cas où vous êtes victime d’un crime en raison du fait que toutes les transactions qui ont déjà eu lieu sont accessibles au public pour toujours sur la blockchain », Kim Grauer, directeur de la recherche chez Chainalysis dit. « Donc, si vous êtes victime d’une arnaque, vous pourrez voir où sont allés vos fonds. »
La crypto-monnaie peut être vulnérable à trois niveaux différents – les niveaux de la blockchain ou du réseau, les niveaux d’échange et les niveaux individuels.
« Pour le moment, il n’y a que deux façons de casser le réseau crypto », a déclaré Aria. « Soit vous devez casser le protocole, soit vous devez pirater 50 % des ordinateurs du réseau plus un. Les deux semblent être très difficiles à faire.
Les échanges qui fonctionnent sur ces blockchains sont plus vulnérables car le code qu’ils utilisent pour programmer leurs échanges est généralement open source et les pirates peuvent exploiter toutes les vulnérabilités.
Dans l’un des piratages les plus importants et les plus récents, la plate-forme de trading de crypto Bitmart a annoncé que les pirates avaient volé près de 200 millions de dollars en décembre dernier. En conséquence, la société a gelé toutes les transactions des clients pendant trois jours avant de rouvrir les échanges sur sa plateforme.
Pour aider à lutter contre ces types de vulnérabilités, il existe des sociétés tierces qui effectuent des audits de code pour les échanges et désignent publiquement les protocoles qui sont sécurisés.
« C’est comme lire les conditions d’utilisation d’une entreprise pour laquelle vous vous inscrivez », a déclaré Grauer. «Donc, le fait d’avoir ces services tiers de confiance qui effectuent cela est censé vous donner le sentiment que quelqu’un d’autre a examiné cela. Je peux potentiellement faire confiance à cet acteur tiers.
Bien que ces actions puissent aider les clients à se sentir plus confiants dans la recherche de plates-formes pour acheter ou vendre des cryptos, elles ne sont pas infaillibles.
« Quelque chose comme près de la moitié de tous les exploits qui ont subi un audit de code ont connu une sorte de vulnérabilité de code, a déclaré Grauer. « Donc, l’essentiel est que ce n’est pas une méthode infaillible. »
Des audits de code réguliers effectués par des entreprises de confiance et la mise à disposition publique des modifications de code sont quelques-unes des façons dont les plates-formes s’efforcent de se renforcer contre de telles attaques.
Quelles sont les escroqueries cryptographiques les plus courantes ?
Les particuliers sont les plus vulnérables de tous contre les piratages et les escroqueries. Les pertes dues aux escroqueries à elles seules ont totalisé 7,8 milliards de dollars en 2021.
Il existe de nombreuses façons dont les gens ont été arnaqués de leurs crypto-monnaies, y compris le phishing, les escroqueries amoureuses, l’ingénierie sociale, l’échange de cartes SIM, les ransomwares, le cryptojacking, etc.
« C’est en fait la créativité qui s’affiche ici », a déclaré Grauer.
La manière la plus courante dont les individus se font voler leur crypto est par le biais d’escroqueries d’investissement et d’opportunités commerciales, en particulier via les réseaux sociaux. Cependant, il existe des moyens de les repérer afin de ne pas devenir une victime.
« Il s’agit d’examiner les allégations », a déclaré Cristina Miranda, spécialiste de l’information des consommateurs à la Federal Trade Commission des États-Unis. « Utilisent-ils des célébrités pour le vendre ou prétendent-ils que vous allez faire un gros profit ou un gros retour en peu de temps ? Y a-t-il quelque chose de garanti ? Y a-t-il des promesses d’argent gratuit? Y a-t-il beaucoup de grandes réclamations, mais elles ne détaillent pas ces détails et ces explications ? Ce sont tous des signes d’arnaque, peu importe comment vous la présentez.
Comment protéger la crypto contre les piratages et les escroqueries
La meilleure façon de vous protéger, vous et votre portefeuille, contre les pirates est de vous assurer que vous utilisez des mots de passe forts, une authentification à deux facteurs et que votre système d’exploitation est toujours à jour avec la dernière version.
« Ayez toujours des pare-feu opérationnels », a déclaré Aria. « Ayez toujours des IDS ou des systèmes de détection d’intrusion sur votre système pour vous assurer que vous êtes personnellement en sécurité. »
En raison de la nouveauté de la crypto et de la quantité d’actifs volés, les hacks de crypto font beaucoup parler d’eux, mais cela ne signifie pas que ces types de piratage ne se produisent pas dans le système bancaire centralisé, parfois appelé monnaie fiduciaire.
« La banque de tout le monde est constamment menacée par de mauvais acteurs », a déclaré Grauer. « Vos comptes bancaires, vos services financiers, tout endroit où vous avez un nom d’utilisateur et un mot de passe sont menacés et cela souligne vraiment l’importance d’une bonne hygiène de cybersécurité par tous les acteurs, en toutes circonstances. Point final. »
Que puis-je faire si je suis piraté ou victime d’une arnaque ?
Cela peut sembler désespéré si vous avez été victime d’une escroquerie ou d’un piratage, mais il est important de déposer une réclamation.
De nombreuses agences gouvernementales ont renforcé leurs équipes de lutte contre la criminalité cryptographique en raison du volume de croissance du secteur, y compris la police locale et plusieurs agences gouvernementales fédérales, notamment le Internet Crime Complaint Center (IC3) du Federal Bureau of Investigation, les États-Unis. Federal Trade Commission, l’Internal Revenue Service et la nouvelle équipe nationale de lutte contre la crypto-monnaie (NCET) du ministère de la Justice.
Récemment, le DOJ a arrêté deux personnes pour complot présumé en vue de blanchir 4,5 milliards de dollars après un piratage de l’échange Bitfinex en 2016. Le DOJ a saisi 3,6 milliards de dollars en crypto-monnaie volée.
« Chaque type d’activité criminelle a eu une victoire majeure en matière d’application de la loi », a déclaré Grauer. « Mais vous devez aller au-delà de la seule personne au sous-sol qui étudie la crypto-monnaie. »
La plupart de ces agences admettent qu’elles ne peuvent pas contacter toutes les personnes au sujet de leurs plaintes, mais enquêtent sur les cas.
« Bien que nous ne répondions pas directement à chaque rapport d’escroquerie », a déclaré Miranda. « Nous avons des enquêteurs et des forces de l’ordre dans les coulisses qui lisent ces rapports afin qu’ils puissent découvrir des modèles d’entreprises ou d’individus et construire un dossier à partir de là afin que nous puissions les poursuivre et peut-être récupérer de l’argent si nous avons de la chance. »