Réputées inviolables, les cryptomonnaies, tels que le bitcoin ou l'ethereum sont des proies de choix pour les cyberattaquants, qui profitent souvent de failles des plateformes d'échanges et de portefeuilles en ligne pour s'emparer des devises.
Si le vol récent de 1,5 milliard de dollars d'ethereum sur la plateforme Bybit, et attribuée par le FBI à un groupe de hackers nord-coréens, apparait comme un record, de plus petits vols arrivent aussi.
Malgré la robustesse de la blockchain, la technologie qui sous-tend les échanges de cryptomonnaies, les vols ne sont pas rares. D'après un rapport du cabinet d'analyse spécialisé Chainalysis, l'équivalent de 2,2 milliards de dollars de cryptomonnaies ont ainsi été dérobés en 2024. Pour la quatrième année consécutive, ce montant dépasse le milliard de dollars, souligne encore le rapport.
Par ailleurs, le même rapport souligne que «les hackers liés à la Corée du Nord sont devenus connus» pour leur expertise dans le piratage et le vol de cryptomonnaies. Sur l'année 2024, 60% des montants volés étaient associés à des opérations nord-coréennes, pointe Chainalysis.
Les cyberattaques se concentrent sur les plateformes d'échanges et les portefeuilles de cryptomonnaies en ligne. Mounir Laggoune, dirigeant de la plateforme de gestion de patrimoine et d'investissement en cryptomonnaies Finary, explique:
Celles-ci peuvent être ciblées par des cyberattaques, parfois très sophistiquées, capables de franchir les barrières de sécurité mises en place. «Si vous investissez et que vous laissez votre argent sur une plateforme, vous prenez le risque que cette plateforme se fasse hacker», observe Mounir Laggoune, qui souligne l'existence, en France par exemple, d'une certification de l'Autorité des marchés financiers (AMF) accordée à certaines plateformes.
Toujours selon le rapport de Chainalysis, qui a classé les vols de cryptomonnaies en fonction de la méthode employée dans l'attaque, la compromission des «clés privées» est la tactique la plus courante. En 2024, elle a représenté près de 43% des volumes de fonds volés.
Ces «clés privées», qui permettent de sécuriser l'accès aux portefeuilles de cryptomonnaies, peuvent en effet être récupérées via des opérations de phishing ou de piratage, avant de réaliser des opérations de transfert.
Depuis son développement à la fin des années 2000, la blockchain est présentée comme un système très sécurisé. Sur les «chaînes de blocs», les échanges réalisés sont organisés à la manière d'un livre comptable décentralisé, mais quasi ineffaçable: chaque transaction qui y est inscrite peut être consultée, et ne peut pas être modifiée par la suite.
La technologie assure donc sa sécurité via un contrôle décentralisé des utilisateurs, qui ont la charge de vérifier et valider les transactions.
Si les attaques qui visent directement la blockchain sont en théorie possibles, leur mise en œuvre reste très difficile. Les fraudes sur cette chaîne de blocs nécessitent de prendre le contrôle de la majorité du réseau d'utilisateurs (appelés «mineurs»), afin, par exemple, d'effacer des transactions. Une plateforme, Gate.io a ainsi perdu 200 000 dollars dans une attaque de ce type en 2019.
Malgré la transparence souvent associée à la blockchain, les outils utilisés pour brouiller les pistes et effacer l'origine des fonds sont désormais largement connus sous le nom de «mixeurs» de cryptomonnaies. Comme le détaille l'Office des Nations unies contre la drogue et le crime, «plusieurs technologies permettent de "mixer" ou "mélanger" des fonds en cryptomonnaies potentiellement identifiables afin d’en dissimuler l’origine, les rendant ainsi impossibles à tracer».
Ces outils, facilement accessibles en ligne, permettent de blanchir quasi instantanément les fonds dérobés, rendant le travail de suivi «presque impossible».
