Les pertes dues aux vols de cryptomonnaies ont augmenté au cours du premier semestre de l’année, les pirates informatiques s’étant à nouveau concentrés sur l’exploitation des échanges centralisés « avec une plus grande fréquence », selon un rapport de la société d’analyse Blockchain Chainalysis.
Alors que l’activité illicite globale des cryptomonnaies a diminué de près de 20 % au cours des sept premiers mois, deux catégories ont connu une augmentation – les fonds volés et les ransomwares (rançongiciels), indique le rapport du 15 août. Les fonds volés ont connu la plus forte augmentation, avec 1,58 milliard de dollars déjà détournés par des criminels entre janvier et juillet, soit environ 84,4 % de plus qu’en 2023.
« Après une baisse de 50 % de la valeur des cryptomonnaies volées en 2023 par rapport à 2022, cette année a été marquée par une recrudescence des activités de piratage », indique le rapport.
Le mois dernier, la société de renseignement Blockchain TRM Labs a révélé que les vols dus aux piratages et aux exploitations de cryptomonnaies avaient fait un bond en 2024. TRM n’a pu identifier aucun changement fondamental dans la sécurité de l’écosystème des cryptomonnaies qui pourrait expliquer ce bond.
« Toutefois, au cours des six derniers mois, les prix moyens des jetons ont considérablement augmenté par rapport à la même période l’année dernière, ce qui a probablement contribué à l’augmentation des volumes de vols », a déclaré TRM.
Chainalysis a tiré des conclusions similaires. Malgré un bond de plus de 80 % des vols, le nombre d’incidents de piratage de cryptomonnaies n’a augmenté que de 2,76 %.
« Une grande partie de l’évolution de la valeur compromise est attribuable à la hausse des prix des actifs », indique le rapport. « Par exemple, le prix du bitcoin est passé d’un prix moyen de 26.141 dollars au cours des sept premiers mois de l’année 2023 à un prix moyen de 60.091 dollars cette année jusqu’au mois de juillet, soit une augmentation de 130 %. »
La valeur moyenne des fonds volés par incident a augmenté de près de 80 % pour atteindre 10,6 millions de dollars.
L’année dernière, 30 % du volume des transactions de fonds volés ont été effectués en bitcoins. Depuis le début de l’année, le bitcoin représente 40 % du volume des transactions.
Chainalysis indique que les services centralisés sont de plus en plus ciblés par les pirates informatiques pour voler des cryptoactifs. La société a cité le piratage de la plateforme cryptographique japonaise DMM Bitcoin le 31 mai. Plus de 4500 bitcoins ont été transférés illégalement du portefeuille officiel de la société, entraînant des pertes estimées à 305 millions de dollars.
« Les voleurs de cryptomonnaies semblent revenir à leurs anciennes habitudes et s’attaquer à nouveau aux bourses centralisées après quatre années consacrées à leurs homologues décentralisées, qui n’échangent généralement pas de bitcoins », indique le rapport.
Les pirates, notamment ceux de Corée du Nord, utilisent des tactiques d’ingénierie sociale, comme le fait de postuler à des emplois dans le domaine des technologies de l’information, pour infiltrer les échanges centralisés et voler des actifs, indique l’étude.
La plus grande année pour les ransomwares
Selon le rapport de Chainalysis, les paiements en cryptomonnaie pour les rançongiciels ont totalisé près de 460 millions de dollars entre janvier et juin, soit une augmentation de 2 % par rapport à la même période en 2023. Cette année est « en passe de devenir l’année la plus lucrative en matière de ransomware ». Le record actuel des paiements de rançongiciels a été établi l’année dernière avec plus d’un milliard de dollars payés en rançons.
Chainalysis a noté que des paiements très médiatisés sont effectués en dépit d’importantes mesures d’application de la loi.
Andrew Davis, avocat général chez Kiva Consulting, a souligné que l’activité des ransomwares est restée stable, même après avoir perturbé des groupes de pirates informatiques importants comme LockBit et ALPHV/BlackCat.
« Qu’il s’agisse d’anciens affiliés à ces opérations bien connues des acteurs de ces menaces, ou de nouveaux venus, un grand nombre de nouveaux groupes de ransomwares ont rejoint la mêlée, affichant de nouvelles méthodes et techniques pour mener à bien leurs attaques », a-t-il déclaré dans le rapport.
Les rançongiciels restent un facteur de perturbation important aux États-Unis.
En 2021, le ministère américain de la Justice a élevé la lutte contre les ransomwares au même niveau de priorité que le terrorisme. Cette décision a été prise après que plusieurs cyberattaques ont paralysé l’infrastructure américaine et des industries clés.
Une attaque a visé le gazoduc Colonial, interrompant les opérations de ravitaillement et provoquant des pénuries de gaz dans plusieurs États.
En avril, l’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a déclaré que les rançongiciels provoquaient des « incidents coûteux de plus en plus destructeurs et perturbateurs ».
Sur la base de rapports récents émanant de l’industrie, l’agence estime que les attaques par rançongiciel coûtent en moyenne 1,85 million de dollars aux entreprises pour s’en remettre. En outre, 80 % des victimes qui ont payé une rançon ont été revictimisées par les pirates, note l’agence.
« Les impacts économiques, techniques et sur la réputation liés aux ransomwares, tout au long de la perturbation initiale et, parfois, pendant la période de rétablissement, continuent de représenter un défi pour les organisations, grandes et petites », a souligné l’agence.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.
