Crypto-monnaies : la face cachée de la ruée vers l’or digital

Les crypto-monnaies sont des technologies novatrices qui vont changer notre manière de vivre mais il ne faut pas négliger leurs mauvaises utilisations.

En décembre 2017, le bitcoin est grimpé en flèche, atteignant un montant sans précédent d'environ 19 000 dollars. Le marché des crypto-monnaies, jusque-là resté relativement discret, a alors explosé. Les investisseurs, les entreprises et même le grand public ont trouvé un nouvel intérêt pour les monnaies digitales. Les technologies de blockchain sur lesquelles sont basées la plupart des crypto-monnaies ouvrent des perspectives d’innovation ainsi que de multiples opportunités.

Elles permettent, en effet, de se passer d’un tiers, en l’occurrence d’une banque, pour effectuer des transactions financières. Par ailleurs, elles permettent également un anonymat relatif et facilitent l’accès à la monnaie, rendant le traçage plus difficile, voire quasi impossible dans certains cas. C’est pour ces principales raisons que ces monnaies digitales gagnent en popularité depuis bientôt une décennie auprès des cybercriminels.

Le récent engouement et la forte hausse de la plupart de ces monnaies ont ainsi relancé de vastes marchés clandestins. Ouvrant de nouvelles perspectives, assurant un anonymat, et permettant des gains financiers parfois conséquents, les monnaies digitales sont devenues la solution privilégiée des cybercriminels pour générer des revenus.

Anonymat et traçabilité ?

Les criminels ont toujours eu du mal à protéger leurs profits des gouvernements. Un transfert bancaire considéré comme illégal ou frauduleux, peut être facilement retracé et saisi par la banque ou les forces de l'ordre. Les cybercriminels ont longtemps tenté de résoudre ce problème en utilisant diverses monnaies digitales telle que le E-Gold (première monnaie digitale créé en 1996), prélude aux actuelles crypto-monnaies.

L’intérêt avec les monnaies digitales est donc double. Elles permettent d’assurer un anonymat car un compte n’est pas lié à un nom et prénom mais plutôt à une empreinte cryptographique unique, ainsi que dans certains cas, une traçabilité impossible des transactions.

C’est grâce à ces principes que des places de marché noires ont émergées pour permettre à l’écosystème de la cybercriminalité de proliférer. Silk Road, première place de marché sur le darkweb permettant l’échange de biens illégaux (armes, comptes, cartes d’identité et de crédit…) mais également de drogues et de services de piratage, a largement contribué à l’avènement du bitcoin et du litecoin dans le commerce illégal.

Les ransomwares ont également bénéficié des attributs des monnaies digitales, en les implémentant au système de paiement. Les crypto-monnaies sont aujourd’hui largement utilisées dans les campagnes de ransomware et de nouvelles variantes fleurissent chaque jour utilisant de nouvelles monnaies. Le ransomware Thanatos récemment découvert est l’un des premiers a utilisé le bitcoin cash (fork du bitcoin).

Avec le récent envolé du cours, de nouvelles formes de menaces ont émergées laissant apparaître une évolution des techniques utilisées par les pirates.

Cryptomining, vol de wallet, cryptoJacking : nouvelles techniques pour un nouvel eldorado 

Le mining de crypto-monnaies est similaire à l'exploitation minière pour l'or. Au lieu d'un travail pénible, l’argent est gagné grâce au temps et à la puissance de traitement informatique. Les "mineurs" sont essentiellement chargés de l'entretien et de la sécurité du système comptable décentralisé du bitcoin.

Chaque transaction est enregistrée dans un registre numérique appelé blockchain. Les mineurs aident à mettre à jour et à vérifier ce registre en résolvant une équation mathématique qui permet d’ajouter un bloc de transactions à la chaîne. En contrepartie, ils reçoivent la monnaie créée par le nouveau bloc ainsi que les frais de transactions.

Pour cette raison, le mining de crypto-monnaies représente une source d’argent pour les mineurs. Toutefois, certaines monnaies comme le bitcoin, nécessitent une puissance de calcul conséquente rendant le mining moins lucratif qu’il ne l’était. Il est ainsi beaucoup plus facile de miner de petites devises moins concurrentielles et moins coûteuses en matériel.

En raison de cet avantage, le Monero est exploité en masse par des criminels qui utilisent des mineurs en ligne sur les machines d’internautes qui ne se doutent de rien. Cette intrusion, connue sous le nom de cryptojacking, fonctionne en détournant la session du navigateur pour utiliser les ressources du système. À partir du début de l’année 2017, une multitude de sites web importants se sont retrouvés compromis et ont hébergé un morceau de code sans le savoir, transformant les sessions utilisateurs en robots miniers. Les criminels tirent également parti d’autres techniques comme le détournement de portefeuille. Evrial, un cheval de Troie en vente sur le marché noir, surveille le presse-papier de Windows et remplace toute adresse de portefeuille de crypto-monnaies par l’adresse du pirate. Conséquence ? Les utilisateurs payent accidentellement un mauvais acteur.

Depuis plus de 10 ans, les monnaies numériques cristallisent l’intérêt des pirates informatiques, bénéficiant de l’anonymat des transactions. Ce n’est que depuis la hausse fulgurante du prix du bitcoin que les particuliers ont pris conscience de l’opportunité. Mais avec cet engouement général, deux mondes se rencontrent : les particuliers et les cybercriminels. Si les motivations sont les mêmes, les techniques de ces derniers divergent par leur illégalité et leur opacité. En matière de cybercrime, le profit attire toujours l’ingéniosité des pirates.

Au-delà de l’utilisation frauduleuse faites des crypto-monnaies, elles restent des technologies novatrices qui peuvent radicalement changer notre manière de vivre et d’échanger avec les autres.