Le cas curieux du casse cryptographique de 600 millions de dollars

Malgré leur volatilité et leurs inquiétudes concernant les énormes quantités d'électricité impliquées dans leur commerce, les crypto-monnaies comme Bi

Malgré leur volatilité et leurs inquiétudes concernant les énormes quantités d’électricité impliquées dans leur négociation, les crypto-monnaies comme Bitcoin et Ethereum ont gagné en popularité ces dernières années.

Les investisseurs en crypto-monnaie ont été fascinés ces derniers jours par les bouffonneries d’un mystérieux pirate informatique qui a volé plus de 600 millions de dollars, avant d’en rendre une partie.

Mais le voleur est-il un bon samaritain qui a volé l’argent pour exposer une faille de sécurité dangereuse, ou s’est-il simplement rendu compte qu’il était sur le point de se faire prendre ?

Le pirate informatique a frappé mardi Poly Network, une entreprise qui gère les transferts de crypto-monnaie, dans l’un des plus grands vols d’argent numérique de l’histoire.

Jeudi, ils avaient retourné quelque 342 millions de dollars, ce qui est encore loin du total, mais suffisamment pour susciter des spéculations furieuses sur leurs motivations.

Dans les messages intégrés aux transactions, le voleur a insisté sur le fait qu’ils ont volé avec de bonnes intentions.

« Je ne suis pas très intéressé par l’argent! » ont-ils écrit, ajoutant que c’était « toujours le plan » de restituer les fonds volés.

Détectives numériques

Malgré leur volatilité et leurs inquiétudes concernant l’énorme gaspillage d’électricité qu’elles génèrent, les crypto-monnaies comme Bitcoin et Ethereum ont gagné en popularité ces dernières années.

Leur valeur marchande combinée s’élève actuellement à près de 2 000 milliards de dollars, créant des perspectives séduisantes pour les pirates.

Le plus notoirement, les voleurs ont volé 850 000 Bitcoins de l’échange japonais Mt. Gox en 2014. D’une valeur d’environ 470 millions de dollars à l’époque, les pièces vaudraient aujourd’hui 38 milliards de dollars.

Un autre échange japonais, Coincheck, a été piraté pour près de 500 millions de dollars en 2018.

La compagnie pétrolière américaine Colonial Pipeline a payé une rançon de 4,4 millions de dollars en Bitcoin aux pirates informatiques en mai, mais le FBI a pu retrouver mos

La compagnie pétrolière américaine Colonial Pipeline a payé une rançon de 4,4 millions de dollars en Bitcoin aux pirates en mai, mais le FBI a pu retrouver la plupart des pièces et les saisir.

Mais dans les deux cas, la technologie utilisée par la crypto-monnaie a permis de retracer certains des fonds, même si pour le mont. Gox, il est arrivé trop tard pour sauver l’entreprise.

Les crypto-monnaies utilisent des blockchains, des registres numériques qui enregistrent chaque transaction effectuée.

Pawel Aleksander, un expert dans le suivi des crypto-monnaies volées, a déclaré que les voleurs essaient généralement de couvrir leurs traces en divisant l’argent et en le déplaçant – « parfois en utilisant des centaines de milliers de transactions consécutives ».

Mais sa société Coinfirm fait partie d’un nombre croissant qui se spécialise dans le suivi de transactions de blockchain d’une complexité vertigineuse, aidant les forces de l’ordre et les investisseurs à retrouver les actifs volés.

Alors que certains crypto-aficionados saluent le hacker Poly comme un héros, d’autres soupçonnent qu’ils ont commencé à rendre l’argent parce que des détectives étaient sur leur piste.

Les retours ont commencé après que SlowMist, une autre société d’enquête, a affirmé avoir identifié certaines des informations personnelles du pirate, y compris son e-mail.

« Il est difficile de dire quelle était l’intention initiale du pirate informatique », a déclaré le collègue d’Aleksander, Roman Bieda.

« Le pirate informatique pourrait simplement avoir peur des mesures prises contre lui », a-t-il suggéré, bien qu’il ait ajouté que les pirates informatiques éthiques  » chapeau blanc  » cherchent souvent à faire honte publiquement aux entreprises pour leurs failles de sécurité.

Certains investisseurs considéreraient également qu’il s’agit d’une « bonne affaire » pour le pirate informatique de conserver une partie de l’argent, en récompense de la découverte de la faille de sécurité, a déclaré Bieda.

Fin du Far West ?

Les crimes impliquant des crypto-monnaies sont sur une tendance à la baisse, malgré des vols spectaculaires comme celui-ci et des inquiétudes quant à leur utilisation par des gangs criminels.

Les principales crypto-monnaies

Les 10 plus grandes crypto-monnaies par capitalisation boursière actuelle, au 11 août.

Un rapport publié ce mois-ci par la société de sécurité CipherTrace a estimé les pertes mondiales liées à la crypto-criminalité à 1,9 milliard de dollars l’année dernière, contre 4,5 milliards de dollars en 2019.

Il a cependant mis en garde contre une augmentation alarmante du piratage et de la fraude liés à la finance décentralisée, ou « defi », une forme de crypto-financement, y compris les prêts, conçue pour éliminer les intermédiaires comme les banques.

Le casse Poly fait partie de cette tendance, la société le qualifiant de plus gros piratage « de l’histoire du défi ».

« L’imagination des fraudeurs de cette industrie est en constante évolution », a déclaré Syedur Rahman, un avocat britannique spécialisé dans les affaires impliquant des crypto-monnaies.

Mais il a ajouté que des réglementations plus strictes obligent de plus en plus les échanges de crypto-monnaie à vérifier l’identité des utilisateurs, tandis que les organismes chargés de l’application des lois sont de plus en plus expérimentés dans la gestion des crypto-crimes.

Les pirates ont extrait une rançon de 4,4 millions de dollars en Bitcoin de la compagnie pétrolière Colonial Pipeline en mai, mais le FBI a pu retrouver la plupart des pièces et les saisir.

Cependant, la récupération des crypto-actifs volés peut toujours être difficile.

« Les activités criminelles dans la cryptographie sont très multinationales », a déclaré Aleksander.

« Il est typique que les victimes siègent dans différentes juridictions et que les échanges soient enregistrés dans différentes juridictions. »

La bataille des victimes pour récupérer l’argent volé dans le mont. Gox hack s’est enlisé dans des années de litiges internationaux.

Et embaucher des détectives pour retrouver les actifs volés est une option coûteuse qui est souvent hors de portée pour les investisseurs individuels touchés par des pirates informatiques.

« Lorsque vous avez un consommateur qui a perdu une somme symbolique, il n’y a pas grand-chose à faire », a déclaré Rahman.


Heist record de crypto-monnaie évalué à 600 millions de dollars


© 2021 AFP

Citation: Le cas curieux du cambriolage de 600 millions de dollars (2021, 12 août) récupéré le 12 août 2021 sur https://techxplore.com/news/2021-08-curious-case-million-crypto-heist.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.