Selon le rapport annuel du FBI sur Internet Crime Complaint Center, la cybercriminalité a créé un trou de 6,9 ​​milliards de dollars dans l’économie américaine l’année dernière, et avec des événements de piratage à grande échelle qui ont frappé certains projets de cryptographie de haut niveau ces derniers mois, la question de la cybersécurité a toujours fait la une des journaux. — et Cayman n’est pas à l’abri.

En août de l’année dernière, la Securities and Exchange Commission (SEC) aux États-Unis a émis ses premières accusations contre les opérateurs de Blockchain Credit Partners, basés aux îles Caïmans, pour des ventes non enregistrées de plus de 30 millions de dollars de titres. La SEC a constaté que deux dirigeants de la société Blockchain Credit Partners utilisaient la blockchain Ethereum pour vendre des crypto-monnaies aux investisseurs tout en les induisant en erreur sur la rentabilité de la société.

Ian Thornton Trump, Responsable de la sécurité de l’information chez Cyjax UK Ltd, observe de tels développements depuis des années. Possédant plus de 25 ans d’expérience dans le domaine de la sécurité informatique et des technologies de l’information, ayant auparavant servi au sein de la Branche du renseignement militaire des Forces canadiennes, de la Police militaire et de Gendarmerie royale du Canada.

Devant le 5e Conférence annuelle sur l’économie numérique des îles Caïmans (CYDEC) à Grand Cayman, où M. Thornton-Trump est parmi les orateurs, il discute de certains des problèmes clés qui dominent l’espace de la cybersécurité du point de vue de l’industrie de la crypto-monnaie.

Boucle Caïman : Comment caractériseriez-vous l’environnement de la cybercriminalité en 2022 ?

Publicité

Ian Thornton Trump : Ce que nous voyons aujourd’hui dans le cyber, c’est une situation où la fraude bancaire traditionnelle a été militarisée par les cybercriminels, combinée à une bonne dose de complexité d’investissement avec les instruments financiers impliqués, en raison d’un manque de compréhension de certains investisseurs. Pour les entreprises légitimes de crypto-monnaie dans cet environnement, le plus gros problème est leur réputation et la volatilité de l’industrie de la cryptographie. Si une cyberattaque est dirigée contre une banque au Royaume-Uni, par exemple, elle n’aura pas d’impact négatif sur la valeur de la livre, mais si une cyberattaque a lieu contre un échange cryptographique, l’impact sur la valeur de son les jetons numériques seront dramatiques. Avec les vastes flux de fonds institutionnels dans ce domaine et la déstabilisation soudaine de certaines pièces stables que nous avons vues récemment, le tout en l’absence de réglementation efficace, lorsque vous mélangez tout cela, vous avez ce que je décrirais comme l’environnement cible le plus riche jamais créé pour des initiés ou des acteurs malveillants à exploiter.

Ce que je vois maintenant est un problème d’hyper-sensibilisation pour les investisseurs en crypto et essentiellement une zone d’attaque de la taille d’une galaxie. Vous pouvez revenir à la vieille question de savoir pourquoi les gens dévalisent les banques ? Bien sûr, c’est parce que c’est là que se trouvait l’argent, mais il n’y est plus. Tout est en ligne – et maintenant nous voyons ces attaques de rançongiciels, y compris des attaques parrainées par l’État depuis des endroits comme l’Iran et la Corée du Nord ciblant les détenteurs de crypto-monnaie et les échanges – en fait l’ensemble de l’écosystème de l’industrie.

Boucle Caïman : Quelle est l’ampleur du problème de la cybercriminalité ?

Ian Thornton Trump : L’ampleur du problème est stupéfiante si l’on considère qu’en 2020, le montant fraudé dans l’espace crypto était de plus de 12 milliards de dollars et malgré tous les efforts, environ 98% des cas ne sont pas résolus. C’est un si grand nombre et si vous y réfléchissez, s’il y avait eu un vol de banque de 12 milliards de dollars, vous vous attendriez à ce que le FBI défonce toutes les portes pour le récupérer, mais c’est vraiment une nouvelle frontière.

Les cybercriminels ne font pas d’enquêtes, il est donc difficile, dans une certaine mesure, de connaître l’ampleur exacte de la perte. Ce que nous savons, cependant, c’est que le Bitcoin est la monnaie de choix pour les gangs de rançongiciels industriels à grande échelle. Bitcoin a un problème de réputation, mais il faudrait dire que le dollar américain serait le choix numéro un pour les trafiquants de drogue, il y a donc une grande quantité d’utilisation criminelle du dollar américain, mais avec la crypto, il y a un problème de réputation et c’est beaucoup « Acheteur, méfiez-vous. »

Boucle Caïman : À quel point certaines de ces cyberattaques sont-elles sophistiquées ?

Ian Thornton Trump : Vraiment, nous assistons à la fois à des attaques sophistiquées et simples et cela met vraiment en évidence le manque de compréhension des investisseurs. Nous avons tous entendu parler de ces stratagèmes « devenez riche rapidement » et tout comme certaines personnes ont gagné beaucoup d’argent grâce à la cryptographie, beaucoup de gens ont perdu une somme énorme. Encore une fois, le niveau de compréhension du secteur de la cryptographie est facilement exploitable si l’on considère, selon les recherches de Cardify, que quelle que soit l’expérience des investisseurs dans le secteur, la plupart ont encore des niveaux modérés à faibles de connaissances en crypto-monnaie, ce qui les rend vulnérables aux attaques d’ingénierie sociale.

Les cybercriminels exploitent les faiblesses à l’intersection de la finance et de la numérisation. L’attaque Wormhole, plus tôt cette année, était l’une des attaques les plus sophistiquées que nous ayons vues récemment. Cela a vu 326 millions de dollars volés sur la plate-forme DeFi, après qu’un attaquant a trouvé un bogue dans le code où le site ne validait pas correctement les comptes d’entrée, permettant à l’attaquant d’usurper les signatures des tuteurs. Nous avons vu plusieurs cas où une faiblesse du code a été exploitée par différents types d’acteurs hautement sophistiqués.

À l’autre extrémité de l’échelle, il y a ces simples escroqueries « doublez votre bitcoin », où vous avez des gens qui piratent des comptes Twitter et se font passer pour eux, promettant que si vous leur envoyez une quantité de bitcoin, ils vous en renverront le double. Encore une fois, c’est tellement révélateur que les investisseurs ne sont pas conscients des risques et lorsque vous avez des bourses et des créateurs qui n’adoptent pas les meilleures pratiques, vous avez vraiment ce que j’appelle une parfaite tempête de fraude.

Boucle Caïman : Qu’est-ce qu’il est important de changer du point de vue de la cybersécurité – et l’industrie peut-elle suivre la rapidité avec laquelle cet espace évolue ?

Ian Thornton Trump : Un point important à considérer est l’anonymat dans la crypto et le fait qu’il n’y a pas de véritables règles sur KYC, mais c’est quelque chose dont l’UE parle maintenant et je pense que nous allons voir un changement transformateur. Plus tôt cette année, la commission des affaires économiques et monétaires (ECON) et la commission des libertés civiles (LIBE) ont voté pour présenter un projet de loi visant à supprimer les aspects de confidentialité des transactions cryptographiques. Cela signifierait étendre les exigences AML qui s’appliquent aux paiements traditionnels de plus de 1000 EUR même aux plus petits paiements cryptographiques, nécessitant l’identification des payeurs et des destinataires. C’est important parce que dans l’état actuel des choses, même les pratiques KYC et AML correctement intentionnées n’ont pas fait grand-chose pour empêcher des milliards de passer par le système financier traditionnel.

En termes de suivi des cybercriminels, cela ressemble à ce tuyau d’arrosage géant, similaire à la lutte contre le terrorisme après le 11 septembre. Nous sommes vraiment sur le pied de guerre dans les services financiers et l’industrie n’est pas incitée à faire des efforts pour éduquer les forces de l’ordre, qui se concentrent vraiment sur les criminels traditionnels. De plus, les accusations portées par la SEC dans ce domaine, par exemple, ne sont que la pointe de l’iceberg. Ce qui doit changer, c’est que les équipes AML et les cyber-équipes doivent travailler ensemble et adopter le modèle FEMA, ce qui, je veux dire, nécessite des plans pour chaque type de menace et être capable d’adapter une réponse à un incident de sécurité – physique ou cyber.

CYDEC 2022 – Remodeler le futur

La conférence sur l’économie numérique des îles Caïmans de cette année, « Remodeler l’avenir », aura lieu le 21 juin à The Westin, Grand Cayman. Ian Thornton-Trump présentera une session sur « NFTs Just a fad? Ou ici pour rester? Une discussion sur l’avenir des NFT et ce qu’ils signifient pour les îles Caïmans ». Pour plus d’informations sur CYDEC 2022 et pour vous inscrire, visitez www.cydec.ky


Rate this post
Publicité
Article précédentInstaller Nagios Core sur openSUSE 15.3 Linux
Article suivantLa tablette Google Pixel prend probablement en charge le stylet USI
Avatar De Violette Laurent
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici