Lorsque le FBI a réussi à violer un portefeuille crypto détenu par les pirates de Colonial Pipeline en suivant la piste de l’argent sur la blockchain de Bitcoin, ce fut un signal d’alarme pour tous les cybercriminels qui pensaient que les transactions en crypto-monnaie les protégeaient automatiquement de tout examen.

L’un des principes fondamentaux du bitcoin est que son grand livre public, qui stocke toutes les transactions de jetons de son historique, est visible par tous. C’est pourquoi de plus en plus de pirates se tournent vers des pièces telles que dash, zcash et monero, qui intègrent un anonymat supplémentaire.

Monero, en particulier, est de plus en plus la crypto-monnaie de choix pour les principaux criminels de ransomware au monde.

« Les criminels les plus avertis utilisent monero », a déclaré Rick Holland, responsable de la sécurité de l’information chez Digital Shadows, une société de renseignement sur les cybermenaces.

Créé en 2014

Monero a été publié en 2014 par un consortium de développeurs, dont beaucoup ont choisi de rester anonymes. Comme indiqué dans son livre blanc, « la confidentialité et l’anonymat » sont les aspects les plus importants de cette monnaie numérique.

Publicité

Le jeton de confidentialité fonctionne sur sa propre blockchain, qui masque pratiquement tous les détails de la transaction. L’identité de l’expéditeur et du destinataire, ainsi que le montant de la transaction lui-même, sont déguisés.

En raison de ces fonctionnalités d’anonymat, monero permet aux cybercriminels une plus grande liberté vis-à-vis de certains des outils et mécanismes de suivi offerts par la blockchain Bitcoin.

« Sur la blockchain bitcoin, vous pouvez voir quelle adresse de portefeuille a été traitée, combien de bitcoin, d’où il vient, où il va », a expliqué Fred Thiel, ancien président d’Ultimaco, l’une des plus grandes sociétés de cryptographie en Europe, qui a travaillé avec Microsoft, Google et autres sur le chiffrement post-quantique.

« Avec monero, [the blockchain] obscurcit l’adresse du portefeuille, le montant des transactions, qui était la contrepartie, ce qui est à peu près exactement ce que veulent les mauvais acteurs », a-t-il déclaré.

Avec monero, ils masquent l’adresse du portefeuille, le montant des transactions, qui était la contrepartie, ce qui est à peu près exactement ce que veulent les mauvais acteurs.

Fred Thiel

PDG, Marathon Digital Holdings

Alors que le bitcoin domine toujours les demandes de ransomware, de plus en plus d’acteurs de la menace commencent à demander du monero, selon Marc Grens, président de DigitalMint, une entreprise qui aide les entreprises victimes à payer des rançons.

« Nous avons vu REvil… accorder des remises ou demander des paiements en monero, juste au cours des deux derniers mois », a poursuivi Holland.

Monero était également un choix populaire sur AlphaBay, un énorme marché souterrain populaire jusqu’à sa fermeture en 2017.

« C’est presque comme si nous voyions, du moins du point de vue cybercriminel, une résurgence … du monero, car il a intrinsèquement plus de confidentialité que certaines des autres pièces du marché », a déclaré Holland à propos de la récente montée en popularité du monero parmi les acteurs du domaine des ransomwares.

Les limites de Monero

Il existe cependant quelques obstacles majeurs à l’intégration du monero.

D’une part, ce n’est pas aussi liquide que d’autres crypto-monnaies – de nombreuses bourses réglementées ont choisi de ne pas l’inscrire en raison de problèmes réglementaires, a expliqué Mati Greenspan, gestionnaire de portefeuille et fondateur de Quantum Economics. « Il ne profite certainement pas autant de la récente vague d’investissements institutionnels », a-t-il déclaré.

En pratique, cela signifie qu’il est plus difficile pour les cybercriminels d’être payés directement dans la devise.

« Si vous êtes une entreprise et que vous voulez acquérir un tas de monero pour payer quelqu’un, c’est très difficile à faire », a déclaré Thiel à CNBC.

La monnaie numérique pourrait également être plus vulnérable à la réglementation au niveau de ses rampes d’accès et de sortie, qui constituent le pont entre l’argent fiduciaire et les jetons cryptographiques.

« Je parierais pour dire que les États-Unis et d’autres régulateurs vont les fermer [monero] vers le bas assez dur », a déclaré Thiel.

Une façon dont ils pourraient s’y prendre: dire à un échange que s’ils inscrivent monero, ils risquent de perdre leur licence.

Mais alors que le gouvernement américain peut effectivement tenir le monero à distance en marginalisant les points de liquidité, le partenaire fondateur de Castle Island Ventures, Nic Carter, estime que les marchés qui autorisent les transferts entre pairs de monero en fiat seront toujours difficiles à réguler.

Il n’y a également rien pour garder les pirates informatiques sous la juridiction américaine. Les criminels pourraient facilement choisir d’effectuer toutes leurs transactions à l’étranger, dans des endroits qui ne sont pas soumis au type de contrôle que les régulateurs américains pourraient mettre en place.

Bitcoin règne toujours sur les ransomwares

La cyber-assurance est une autre raison pour laquelle le bitcoin reste la devise de choix pour la plupart des attaques de ransomware.

« L’assurance est si importante dans cet espace, et les assureurs refusent souvent de rembourser un paiement de rançon s’il s’agit d’une rançon monétaire », a déclaré Peter Marta, ancien responsable des affaires de la CIA, qui conseille désormais les entreprises sur la gestion des cyber-risques en tant que partenaire du cabinet d’avocats Hogan Lovells.

« L’une des choses que les assureurs demanderont toujours est quel type de diligence raisonnable l’entreprise victime a effectué, avant d’effectuer le paiement … pour essayer de minimiser le risque que le paiement aille à une entité figurant sur la liste des sanctions », a expliqué Marta. .

La traçabilité est plus facile à réaliser avec le bitcoin, étant donné que sa blockchain met à nu les montants des transactions et les adresses de l’expéditeur et des destinataires participant à l’échange. Il existe également une infrastructure établie déjà en place pour que les fonctionnaires surveillent ces transactions.

Les autorités conservent des listes de portefeuilles Bitcoin, qui sont liés à différents régimes de sanctions.

Alors que monero offre un plus grand degré de confidentialité par rapport au bitcoin, Holland souligne que les acteurs de la menace ont maîtrisé certaines techniques pour anonymiser les transactions en bitcoin, afin d’obscurcir la chaîne de possession.

Il dit que les cybercriminels se tournent souvent vers un service de mixage ou de culbutage, où ils peuvent combiner les fonds illicites avec une cryptographie propre pour essentiellement créer un nouveau type de bitcoin, auquel cas ils se tournent vers les échanges de devises.

« Tout comme vous feriez des dollars en livres… ils peuvent passer du bitcoin au monero, puis revenir au bitcoin, puis obtenir une carte de guichet automatique bitcoin, où ils peuvent simplement encaisser des dollars avec », a expliqué Holland.

Ainsi, même si la blockchain de Bitcoin est publique, il existe toujours des moyens de rendre difficile pour les enquêteurs le suivi des transactions jusqu’à leur destination finale.

.

Rate this post
Publicité
Article précédentTorrent Pharmaceuticals – Quartier stable ; les marges restent solides – ICICI Securities
Article suivantMario + Lapins Crétins : Kingdom Battle est le jeu tiers le plus vendu de Nintendo Switch
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici