Paris, France | AFP | jeudi 12/08/2021 - Nouvel épisode dans la saga controversée des cryptomonnaies: un mystérieux pirate informatique a suscité la panique parmi les investisseurs en dérobant plus de 600 millions de dollars d'actifs... avant d'en rendre une partie. De quoi susciter des interrogations sur la sécurité de ce système de finance décentralisé.
La société spécialisée Poly Network avait annoncé mardi ce vol de plus de 600 millions de dollars en cryptomonnaies, le plus important jamais observé par le secteur.
Mais coup de théâtre deux jours plus tard: jeudi, le pirate avait rendu à la surprise générale quelque 338 millions de dollars – toujours bien en deçà du total dérobé, mais suffisant pour susciter des spéculations sur ses motivations.
Dans les messages intégrés aux transactions, le voleur a insisté sur fait qu'il était plein de bonnes intentions: "Je ne suis pas très intéressé par l'argent!", a-t-il écrit, assurant que restituer les fonds volés avait "toujours [été] le plan".
Détectives numériques
Est-ce la signature d'un pirate éthique, ou "white hat" ("chapeau blanc")? Une pratique consiste, pour des entreprises ou institutions, à offrir des récompenses à ces hackers éthiques pour trouver les failles dans leurs systèmes et ensuite les renforcer.
Car malgré leur volatilité et leurs inquiétudes concernant l'énorme gaspillage d'électricité qu'elles génèrent, les cryptoactifs comme le Bitcoin et l'Ethereum ont gagné en popularité ces dernières années.
Leur valeur marchande combinée s'élève actuellement à près de 2.000 milliards de dollars, créant des perspectives séduisantes aussi bien pour les investisseurs que pour les pirates.
En outre, les transferts de crypto-ctifs reposent sur une technologie - la chaîne de blocs ou "blockchain", sorte de registres numériques qui enregistrent chaque transaction effectuée - et une philosophie: se passer des intermédiaires comme les banques, les transactions se faisant directement d'utilisateur à utilisateur.
L'affaire Poly Network est donc suivie de près par les acteurs de la finance décentralisée.
Selon Pawel Aleksander, un expert du suivi des cryptomonnaies volées, les voleurs essayent généralement de couvrir leurs traces en divisant l'argent et en le déplaçant "en utilisant parfois des centaines de milliers de transactions consécutives".
Sa société Coinfirm fait partie d'un nombre croissant d'entreprises visant à aider les forces de l'ordre et les investisseurs à retrouver les actifs volés. Elles sont spécialisées dans le suivi de ces transactions d'une complexité vertigineuse.
Alors que certains crypto-aficionados considèrent le hacker de Poly Network comme un héros, d'autres le soupçonnent d'avoir commencé à rendre l'argent uniquement parce que des détectives numériques étaient sur sa piste.
SlowMist, une autre société d'enquête, a en effet affirmé avoir identifié certaines des informations personnelles du pirate, y compris son e-mail.
Activités criminelles "transnationales"
Malgré des vols spectaculaires comme celui ayant touché Poly Network, mais aussi les plates-formes d'échanges japonaises Mt. Gox en 2014 et Coincheck en 2018, les crimes liés aux cryptomonnaies sont à la baisse.
Un récent rapport publié par la société de sécurité CipherTrace a estimé les pertes mondiales liées à la crypto-criminalité à 1,9 milliard de dollars l'année dernière, contre 4,5 milliards de dollars en 2019.
"L'imagination des fraudeurs de cette industrie est en constante évolution", souligne toutefois Syedur Rahman, un avocat britannique spécialisé dans les affaires impliquant des cryptomonnaies, même si des réglementations plus strictes obligent de plus en plus à vérifier l'identité des utilisateurs, tandis que les autorités sont de plus en plus expérimentées dans le traitement des crypto-crimes.
Cependant, la récupération des crypto-actifs volés s'avère souvent difficile car "les activités criminelles dans la cryptographie sont très transnationales", rappelle Pawel Aleksander.
"Il est typique que les victimes siègent dans différentes juridictions et que les échanges soient enregistrés dans différentes juridictions", ajoute l'expert du suivi des cryptomonnaies volées.
De plus, embaucher des détectives numériques pour retrouver les actifs volés est une option coûteuse, souvent hors de portée pour les investisseurs individuels touchés par des pirates informatiques.
"Lorsque vous avez un consommateur qui a perdu une somme symbolique, il n'y a pas grand-chose à faire", résume l'avocat britannique Syedur Rahman.
La société spécialisée Poly Network avait annoncé mardi ce vol de plus de 600 millions de dollars en cryptomonnaies, le plus important jamais observé par le secteur.
Mais coup de théâtre deux jours plus tard: jeudi, le pirate avait rendu à la surprise générale quelque 338 millions de dollars – toujours bien en deçà du total dérobé, mais suffisant pour susciter des spéculations sur ses motivations.
Dans les messages intégrés aux transactions, le voleur a insisté sur fait qu'il était plein de bonnes intentions: "Je ne suis pas très intéressé par l'argent!", a-t-il écrit, assurant que restituer les fonds volés avait "toujours [été] le plan".
Détectives numériques
Est-ce la signature d'un pirate éthique, ou "white hat" ("chapeau blanc")? Une pratique consiste, pour des entreprises ou institutions, à offrir des récompenses à ces hackers éthiques pour trouver les failles dans leurs systèmes et ensuite les renforcer.
Car malgré leur volatilité et leurs inquiétudes concernant l'énorme gaspillage d'électricité qu'elles génèrent, les cryptoactifs comme le Bitcoin et l'Ethereum ont gagné en popularité ces dernières années.
Leur valeur marchande combinée s'élève actuellement à près de 2.000 milliards de dollars, créant des perspectives séduisantes aussi bien pour les investisseurs que pour les pirates.
En outre, les transferts de crypto-ctifs reposent sur une technologie - la chaîne de blocs ou "blockchain", sorte de registres numériques qui enregistrent chaque transaction effectuée - et une philosophie: se passer des intermédiaires comme les banques, les transactions se faisant directement d'utilisateur à utilisateur.
L'affaire Poly Network est donc suivie de près par les acteurs de la finance décentralisée.
Selon Pawel Aleksander, un expert du suivi des cryptomonnaies volées, les voleurs essayent généralement de couvrir leurs traces en divisant l'argent et en le déplaçant "en utilisant parfois des centaines de milliers de transactions consécutives".
Sa société Coinfirm fait partie d'un nombre croissant d'entreprises visant à aider les forces de l'ordre et les investisseurs à retrouver les actifs volés. Elles sont spécialisées dans le suivi de ces transactions d'une complexité vertigineuse.
Alors que certains crypto-aficionados considèrent le hacker de Poly Network comme un héros, d'autres le soupçonnent d'avoir commencé à rendre l'argent uniquement parce que des détectives numériques étaient sur sa piste.
SlowMist, une autre société d'enquête, a en effet affirmé avoir identifié certaines des informations personnelles du pirate, y compris son e-mail.
Activités criminelles "transnationales"
Malgré des vols spectaculaires comme celui ayant touché Poly Network, mais aussi les plates-formes d'échanges japonaises Mt. Gox en 2014 et Coincheck en 2018, les crimes liés aux cryptomonnaies sont à la baisse.
Un récent rapport publié par la société de sécurité CipherTrace a estimé les pertes mondiales liées à la crypto-criminalité à 1,9 milliard de dollars l'année dernière, contre 4,5 milliards de dollars en 2019.
"L'imagination des fraudeurs de cette industrie est en constante évolution", souligne toutefois Syedur Rahman, un avocat britannique spécialisé dans les affaires impliquant des cryptomonnaies, même si des réglementations plus strictes obligent de plus en plus à vérifier l'identité des utilisateurs, tandis que les autorités sont de plus en plus expérimentées dans le traitement des crypto-crimes.
Cependant, la récupération des crypto-actifs volés s'avère souvent difficile car "les activités criminelles dans la cryptographie sont très transnationales", rappelle Pawel Aleksander.
"Il est typique que les victimes siègent dans différentes juridictions et que les échanges soient enregistrés dans différentes juridictions", ajoute l'expert du suivi des cryptomonnaies volées.
De plus, embaucher des détectives numériques pour retrouver les actifs volés est une option coûteuse, souvent hors de portée pour les investisseurs individuels touchés par des pirates informatiques.
"Lorsque vous avez un consommateur qui a perdu une somme symbolique, il n'y a pas grand-chose à faire", résume l'avocat britannique Syedur Rahman.