DIGITAL SOLUTIONS
Braquage de crypto-monnaies
C’est une nouvelle forme de hold-up. Et il est virtuel. La plateforme CoinCheck a été victime d’un acte de piratage, qui a fait plus de 260.000 victimes. De quoi renforcer la volonté des autorités de réguler tous ceux qui offrent des services autour des monnaies virtuelles.
January 31, 2018
La blockchain, technologie qui supporte les crypto-monnaies, est réputée inviolable et infalsifiable. Et il est vrai qu’il doit se lever tôt celui qui voudrait la corrompre. Cela ne signifie pas qu’un bitcoin ne puisse être volé. La preuve : les utilisateurs de la plateforme japonaise de monnaies virtuelles Coincheck, ont été victimes, la semaine dernière, d’un vol massif. Cette fois, il ne s’agit pas du bitcoin mais du nem, une monnaie virtuelle créée directement par Coincheck. Le nem est aujourd’hui la 10e monnaie virtuelle la plus importante, selon plusieurs sites spécialisés.
On peut, en tout cas, utiliser l’expression de casse du siècle, puisque quelque 430 millions d’euros de nem se sont envolés dans la nature. Le nombre de victimes s’élève à 260.000 clients.
Hold-up d’un genre nouveau
Il s’agit donc bien d’un braquage d’un genre nouveau, entièrement virtuel. Considérant l’engouement pour ces nouvelles monnaies, il fallait s’attendre à ce que des acteurs malveillants tentent de mettre le grappin sur ces nouvelles réserves de valeur. Ce n’est d’ailleurs pas le premier braquage du genre, mais il s’agit certainement du plus important jamais réalisé.
Des hackers sont parvenus à pénétrer dans ses serveurs et à y détourner en nems (XEM) l’équivalent de 58 milliards de yens. Autrement dit, l’équivalent de 523 millions de dollars se sont volatilisés.
Yusuke Otsuka, le patron de Coincheck, qui s’est fait taper sur les doigts par les autorités japonaises, a reconnu ne pas savoir comment cela a pu se produire.
Manque d’éléments de sécurité
Coincheck est tenue de mener l’enquête. L’administration japonaise a aussi annoncé qu’elle mènerait ses investigations. « Nous prendrons les mesures administratives nécessaires, y compris en procédant à des inspections sur place », a déclaré le ministre des Finances Taro Aso devant le Parlement. Il a reproché à la société de ne pas avoir appliqué certains principes de bon sens en matière de sécurité, découlant de connaissances élémentaires, pour protéger les actifs.
Débordé par le succès de son service, Coincheck conservait les actifs de ses clients dans un endroit connecté à l’extérieur, rendant ainsi ses portefeuilles davantage vulnérables aux attaques informatiques. Ils auraient dû, en effet, conserver ces actifs froids dans un environnement déconnecté.
L’incident donne en tout cas du grain à moudre à tous ceux qui souhaitent un encadrement plus strict des monnaies virtuelles et des services associés.
Coincheck s’est aussi engagée à rembourser en yens l’ensemble des clients lésés, en mettant la main à la poche, nourrissant toutefois l’espoir de retrouver le butin.
La monnaie volée se déplace
Nous évoquions, au début de cet article, le caractère inviolable, infalsifiable de la blockchain. La transparence qui lui est associée constitue aussi une difficulté majeure, pour les voleurs qui souhaitent écouler la monnaie virtuelle volée.
En effet, une semaine après le vol, les pirates tentent de déplacer leurs « gains ». Et la manœuvre n’est guère discrète. Chaque unité peut en effet être suivie à la trace.
Déplacer une telle somme attire forcément l’attention. Les pirates tentent donc de diviser le pactole en petits morceaux, vers des adresses qui contiennent chacune 100 nems, soit environ 76 dollars.
Un travail de fourmi dont l’étape suivante consiste à envoyer ces petites sommes vers plusieurs comptes créés sur diverses plateformes d’échange, afin de les transformer en d’autres crypto-monnaies.
Le temps que prennent ces opérations, la fondation NEM entend le mettre à profit. Elle travaille sur un système qui permettrait de taguer les fonds dérobés à Coincheck. Ce, afin d’avertir les plateformes d’échange qu’il s’agit de crypto-monnaie volée, afin qu’elles puissent prendre les mesures nécessaires.