#1 11-12-2018 18:48:40

Climax

Administrateur

Inscription: 30-08-2008

Messages: 6 108

Crypto-monnaies en 2018 : l'année des piratages

Les crypto-monnaies continuent de gagner en popularité, mais les questions relatives aux normes de cybersécurité continuent de poser problème, et ce, pour de bonnes raisons.

1 milliard de dollars de crypto-monnaies ont été volées en 2018, en hausse de 400% par rapport à 2017

En octobre, des recherches effectuées par CipherTrace, une société de sécurité de la blockchain, ont révélé que 927 millions de dollars ont été volés à la suite de piratages de plateformes de crypto-monnaies. La recherche a été présentée dans un rapport intitulé "Chiffre d'affaires du troisième trimestre 2018 relatif à la lutte contre le blanchiment d'argent avec les crypto-monnaies", qui indique également que le montant volé est 3,5 fois supérieur à celui volé en 2017 (266 millions de dollars US).

Le rapport a également affirmé que le montant total atteindrait plus d'un milliard de dollars d'ici la fin de l'année - et qu'il a peut-être déjà dépassé le milliard de dollars, plusieurs grands vols n'ayant pas été pris en compte. La plupart des fonds ont été volés lors de piratages de plus de 100 millions de dollars, mais le rapport a également noté une augmentation du nombre de piratages relativement plus petits (entre 20 et 60 millions de dollars).

Le rapport indique que "Ces données révèlent régulièrement de petits vols qualifiés et des cybers voleurs professionnels qui effectuent des piratages tant au niveau des échanges que des plateformes en capitalisant sur leurs vulnérabilités et sur certains employés de ces entreprises."

Un milliard de dollars, c'est beaucoup d'argent, surtout si l'on considère que les personnes les plus directement touchées par les hacks sont des individus qui se trouvent être les utilisateurs malchanceux des bourses touchées. Les chiffres de CipherTrace rejoignent les estimations de Carbon Black, une firme de recherche autonome et de cybersécurité, estimant respectivement que 800 millions et 1,1 milliard de dollars ont été volés au cours des six premiers mois de l'année.

Comment ces chiffres sont-ils devenus si élevés ? Les données de la recherche autonome indiquent que 11 des plus gros piratages des cinq dernières années ont eu lieu de janvier à juillet.

Où est passé l'argent ? Le plus gros de tous les piratages a été Coincheck

Le 26 janvier, alors que la cryptosphère était déjà sous le choc de la baisse des prix et du désenchantement généralisé, une catastrophe s'est produite. La bourse japonaise a annoncé au monde entier un piratage informatique pour plus de 530 millions de dollars en pièces NEM.

Le plus gros piratage de l'histoire depuis celui de Mt Gox pour plus de 80 millions de dollars.

Pourquoi les pirates ont-ils réussi ? Le principal problème réside dans le fait que Coincheck conservait les NEM volées dans un espace de stockage numérique connecté à Internet. Les échanges avec de bonnes pratiques de sécurité conservent la majorité de leurs fonds dans des portefeuilles de stockage numériques qui ne sont pas connectés à Internet.

En réaction au piratage informatique, la Fondation NEM avait proposé une mise à jour logicielle appelée “hard fork” pour rendre les pièces volées inutiles. En fin de compte, ils ont fini par créer un système de marquage des pièces volées pour empêcher les pirates de les utiliser.

BitGrail : le second plus gros piratage de l'année

Un mois après le piratge de Coincheck, les pirates ont réussi à toucher l'échange italien "Bitgrail" à hauteur de 195 millions de dollars en Nano pièces.

Bien qu'il soit largement admis que le piratage de Coincheck ait été orchestré par des pirates extérieurs, certains ont émis des doutes quant à la question de savoir si Bitgrail était ou non impliqué dans son propre piratage.

Fortune avait annoncé que l'échange avait mis fin à tous les dépôts et retraits ainsi qu'aux dépôts de monnaies Nano en janvier, quelques semaines avant le piratage. Ensuite, la bourse avait annoncé qu'elle commencerait à appliquer des mesures de vérification d'identités et de lutte contre le blanchiment d'argent pour tous ses utilisateurs et qu'elle envisageait de bloquer les utilisateurs non-européens. Ce changement soudain de politique aurait amené certains utilisateurs à suspecter l'imminence d'une "escroquerie de sortie". Finalement, les actifs de la bourse ont été saisis par le gouvernement.

Après le piratage, le fondateur de Bitgrail, Francesco Firano, aurait contacté le groupe de développeurs responsables de la création du Nano pour leur demander de mettre en place un hard fork afin de restaurer les fonds volés.

Les développeurs avaient alors refusé et publié des enregistrements de leurs communications avec Firano, ainsi qu'une déclaration affirmant : "nous avons maintenant suffisamment de raisons de croire que Firano a induit en erreur l'équipe de NanoCore et la communauté concernant la solvabilité de l'échange BitGrail pendant une période significative."

"Il y a de nombreuses rumeurs selon lesquelles Firano aurait mal géré les actifs de ses clients et réclamait un bidouillage comme couverture", a déclaré Fortune. Dix mois plus tard, bien que des soupçons règnent encore sur le piratage, aucun développement majeur n'a été réalisé dans cette affaire.

Coinrail, Bithumb et Bancor

Les troisième, quatrième et cinquième plus gros piratages sont relativement petits comparés à Bitgrail et Coincheck, mais ils ont néanmoins entraîné une perte de plusieurs dizaines de millions de dollars.

Le 10 juin, l'échange de crypto-monnaies coréen, Coinrail, avait annoncé le vol de 40 millions de dollars en crypto-monnaies diverse, soit 30 % des réserves de l'échange, avant de réussir à récupérer les deux tiers des fonds volés. La bourse avait été rouverte à la mi-juillet et les utilisateurs concernés indemnisés.

31 jours plus tard, le 20 juin, 31 millions de dollars ont été volés à l'échange sud-coréen "Bithumb". Alors que le piratage de Bithumb était plus petit que celui de Coinrail, la popularité de l'échange bithumb avait provoqué une plus grande réaction de la part de la communauté. Il existe divers rapports sur les actifs volés, bien qu'il ait été largement rapporté que XRP était impliqué.

Bancor, une plateforme de création et d'échange de jetons basée en Israël, a été la cinquième de l'année avec 23,5 millions de dollars perdus à la suite d'une faille dans le réseau Bancor dans les pièces de monnaie ETH, NXPS et BNT (jeton natif de Bancor). La situation avait été partiellement résolue par la décision du réseau de geler 10 millions de dollars en BNT, ce qui avait provoqué des critiques de la part de la communauté, qui avait affirmé que la capacité du réseau à geler ses propres jetons prouvait qu'il n'était pas vraiment décentralisé.

Comment l'argent est-elle blanchie ?

Les recherches de CipherTrace ont révélé que 97 % des paiements en Bitcoin d'adresses associées à des criminels connus sont basés dans des pays dépourvus de lois strictes en matière de LBC (lutte contre le blanchiment d'argent). Les échanges auraient blanchi plus de 2,5 milliards de dollars en crypto.

Cependant, ces attaques ont également amené un certain nombre de gouvernements à intensifier leurs efforts en matière de réglementation.

"Différentes régions géographiques sont en concurrence sur les réglementations pour devenir des centres de confiance numérique afin de faire croître leurs économies", a déclaré Dave Jevans, PDG de CipherTrace, dans un communiqué. "Les possibilités de blanchiment des crypto-monnaies vont être considérablement réduites au cours des 18 prochains mois avec la généralisation progressive de la réglementation relative aux crypto-monnaies."

Nous espérons également que les pratiques de sécurité sur les échanges de crypto-monnaies vont continuer à s'améliorer à mesure que la réglementation s'améliore.

Davantage de réglementations pourraient améliorer les normes de sécurité de l'industrie

Le Japon a montré la voie en matière de normes de sécurité pour les échanges de crypto-devises, le gouvernement a adopté une loi sur les monnaies virtuelles en avril 2017, il a créé un processus permettant a un échange de crypto-monnaies d'obtenir une licence. Un certain nombre d'échanges ont élevé leurs normes pour répondre aux exigences du gouvernement, mais d'autres ont été fermés pour non-conformité. Les gouvernements sont de plus en plus impliqués dans la réglementation des crypto-devises, nous pourrions donc voir des mesures réglementaires similaires apparaître dans le monde entier en 2019.

Le piratage informatique, le blanchiment d'argent et d'autres types d'activités illégales continuent de s'affaiblir dans la cryptosphère, on peut également s'attendre à voir un nombre croissant d'entreprises, d'institutions financières et même d'organisations gouvernementales s'intéressant de plus en plus aux crypto-monnaies. À son tour, cela pourrait contribuer à stabiliser les marchés des crypto-devises.

---

Le trading de CFD implique un risque de perte significatif, il ne convient donc pas à tous les investisseurs. 74 à 89% des comptes d'investisseurs particuliers perdent de l'argent en négociant des CFD.