Les pertes de cryptomonnaies dues à des acteurs malveillants ont considérablement augmenté au cours des deux dernières années, mais les experts en cybersécurité estiment qu'il n'y a pas lieu de s'inquiéter, car la plupart des nouvelles technologies font l'objet de détournements au cours des premiers jours de leur utilisation.
Selon le rapport annuel sur la sécurité Web3 pour 2022 de la société de sécurité blockchain CertiK, les acteurs malveillants ont ponctionné plus de 3,7 milliards de dollars de valeur sur les protocoles Web3 l'année dernière, ce qui représente une augmentation de 189 % par rapport aux 1,8 milliard de dollars perdus en 2021.
Le rapport de CertiK pour le premier trimestre 2023 a également révélé que les pirates ont accédé à plus de 320 millions de dollars au cours des trois premiers mois de l'année.
Kang Li, responsable de la sécurité chez CertiK, a déclaré à Cointelegraph que les nouvelles technologies sont souvent une cible privilégiée pour les piratages et escroqueries, et que l'industrie des cryptomonnaies n'est que la dernière à souffrir de son propre succès.
« Lorsque de nouvelles technologies émergent, elles deviennent souvent la cible d'activités malveillantes, simplement parce qu'elles présentent de nouvelles vulnérabilités et possibilités de piratages. », a déclaré Li.
« Cela s'est vu tout au long de l'histoire, depuis les premiers jours d'Internet jusqu'à l'essor de la messagerie électronique et, plus récemment, avec l'avènement de la blockchain et des cryptomonnaies. », a-t-il ajouté.
Selon Li, parce que l'industrie est encore relativement nouvelle et évolue rapidement, certains acteurs se concentrent davantage sur la croissance et l'innovation que sur la sécurité, ce qui les rend vulnérables aux attaques et contribue potentiellement au grand nombre de pertes enregistrées.
La plateforme de collecte de données Statista prévoit que l'industrie des cryptomonnaies, qui a connu une croissance massive depuis 2017, continuera de se développer, avec des revenus qui devraient atteindre 64,87 milliards de dollars et un nombre total d'utilisateurs mondiaux qui devrait atteindre 994 millions d'ici 2027.
Selon M. Li, cette augmentation rapide du nombre d'utilisateurs et des revenus, combinée à certaines innovations du secteur, pourrait également contribuer aux piratages des protocoles.
« La technologie blockchain et les smart contracts qui sous-tendent de nombreuses cryptomonnaies sont très complexes ; cette complexité peut créer des failles de sécurité que des pirates qualifiés peuvent exploiter. », a-t-il déclaré, ajoutant : « Les cryptomonnaies détiennent également une valeur réelle et peuvent être échangées contre de la monnaie traditionnelle dans de nombreux endroits du monde ; cela en fait une cible attrayante pour les pirates qui peuvent transférer et potentiellement liquider rapidement les cryptomonnaies volées. »
À long terme, Li affirme qu'à mesure que la sécurité autour de l'espace crypto s'améliore et que le Web3 arrive à maturité, nous verrons une diminution des piratages, des exploitations de vulnérabilités et des escroqueries réussis.
Cependant, il pense qu'il y aura toujours une bataille continue entre les mauvais acteurs et les experts en sécurité de la blockchain, car ils se battent tous les deux pour atteindre leurs objectifs dans un secteur en constante évolution.
À lire également : Mettre fin au mythe prétendant que les cryptomonnaies sont utilisées pour des activités criminelles
« Il est essentiel de souligner que si les piratages et les exploitations de vulnérabilités posent des risques sérieux, ils ne doivent pas nous dissuader d'apprécier l'énorme potentiel et les capacités d'innovation de la technologie blockchain et des cryptomonnaies. », a déclaré Li.
« Plutôt que de nous faire reculer, ils devraient nous inciter à redoubler d'efforts pour garantir que ces technologies transformatrices puissent être utilisées de manière sûre et responsable. »
L'intelligence artificielle pourrait être la prochaine étape
L'intelligence artificielle (IA) est devenue un sujet brûlant l'année dernière, certains soulignant ses implications potentielles pour la main-d'œuvre, tandis que d'autres, dont l'entrepreneur technologique Elon Musk, conseillent la prudence quant à son développement.
Selon M. Li, il est probable qu'à mesure que l'IA se répandra, elle connaîtra ses propres problèmes de sécurité, tout comme le Web3 et d'autres formes de technologie transformatrice.
Selon lui, à mesure que l'IA s'intégrera dans notre vie quotidienne, en particulier dans des domaines sensibles sur le plan de la sécurité tels que les véhicules autonomes ou les systèmes financiers, les risques de piratage, d'exploitation de vulnérabilités et d'escroquerie augmenteront probablement.
« Les systèmes d'IA peuvent être exploités de plusieurs manières, de la manipulation des algorithmes d'apprentissage automatique à la falsification des données et aux attaques adverses. », a-t-il déclaré.
« Des discussions sont également en cours sur la fuite de données sensibles à partir de grands modèles de langage, car les humains interagissent et partagent des informations avec des plateformes de chat d'IA telles que ChatGPT. », a-t-il ajouté.
Omer Greisman, responsable des services de sécurité à la société de cybersécurité blockchain OpenZeppelin, a déclaré à Cointelegraph qu'il est encore tôt pour juger si les mauvais acteurs vont affluer pour tirer parti de l'IA.
Selon lui, il n'y a pas d'incitation financière immédiate à ce stade, la plupart des activités malveillantes étant axées sur le gain financier direct et aucun gain clair n'ayant encore été obtenu pour l'exploitation d'une IA.
« Toutefois, certaines capacités de l'IA peuvent faciliter une série de vecteurs d'attaques plus sophistiquées. », a déclaré M. Greisman.
« Il est également vrai que l'apprentissage automatique peut être exploité par les chercheurs en sécurité pour analyser les smart contracts afin de trouver les vulnérabilités de manière plus efficace. », a-t-il ajouté.
Les difficultés de croissance sont inévitables pour le secteur des cryptomonnaies à mesure qu'il se développe
M. Greisman estime que le secteur des cryptomonnaies peut encore être considéré comme naissant et que certaines « difficultés de croissance » sont donc inévitables.
Selon lui, l'évolution rapide du secteur des cryptomonnaies signifie que les mesures de sécurité et les meilleures pratiques sont encore en cours d'élaboration et de mise en œuvre, et que les utilisateurs apprennent encore à utiliser la technologie en toute sécurité, ce qui fait d'eux des cibles faciles à atteindre.
« La nature des smart contracts, en ce sens qu'ils sont ouverts et visibles pour que tout le monde puisse interagir, signifie également que la blockchain peut être une cible attrayante pour les pirates. », a déclaré M. Greisman.
« Alors que les systèmes financiers traditionnels peuvent s'appuyer sur des couches de sécurité supplémentaires via des serveurs centralisés, les fonctions sensibles d'un smart contract sont potentiellement visibles par n'importe quel utilisateur. S'il y a un bug dans un contrat déployé, il peut être appelé par n'importe qui à n'importe quel moment. », a-t-il ajouté.
M. Greisman estime qu'avec le temps et l'expérience, et à mesure que les mesures de sécurité dans l'espace crypto continuent de s'améliorer, les piratages et les exploitations de vulnérabilités diminueront probablement, en particulier si une approche consciente de la sécurité devient la nouvelle norme.
Il note que la finance décentralisée (DeFi), en particulier, est devenue plus prudente et plus rigoureuse dans ses approches de sécurité, certaines plateformes mettant désormais en place des portefeuilles multi-signatures et des verrous temporels pour les mises à jour de contrats, réduisant ainsi le risque d'accès non autorisé et de modifications malveillantes.
« Le secteur a déjà été témoin d'avancées significatives dans les pratiques de sécurité, telles que l'adoption généralisée d'audits de sécurité pour les smart contracts. », a déclaré M. Greisman.
« De même, les programmes de bug bounty encouragent les pirates éthiques à trouver et à signaler les vulnérabilités plutôt que de les exploiter. », a-t-il ajouté.
En plus de ces avancées techniques, M. Greisman estime qu'une surveillance réglementaire accrue et l'éducation des utilisateurs joueront un rôle essentiel dans la réduction des escroqueries, des exploitations de vulnérabilités et des piratages à l'avenir.
« Les mesures réglementaires aident à établir des normes et des lignes directrices pour les pratiques de sécurité, tandis que l'éducation des utilisateurs sur les risques potentiels et les meilleures pratiques de sécurité permet d'améliorer leur capacité à se protéger. », a-t-il déclaré.
Les pertes de cryptomonnaies reçoivent plus d'attention que celles des monnaies fiduciaires
S'adressant à Cointelegraph, Nick Percoco, responsable de la sécurité de l'exchange de cryptomonnaies Kraken, a déclaré que, d'après son expérience, les criminels ciblent tout ce qui a de la valeur pour en tirer un profit rapide, et que les cryptomonnaies ne sont qu'un des nombreux actifs de valeur dans le monde d'aujourd'hui.
Il estime que les cryptomonnaies font l'objet d'une attention excessive pour leurs pertes, alors que le système des monnaies fiduciaires établit toujours des records annuels de pertes dues à des actions malveillantes.
« Les cryptomonnaies sont souvent mentionnées dans les journaux pour les vols et les fraudes, mais en réalité, les pertes totales ne représentent qu'une fraction du total des fraudes par carte de paiement, par chambre de compensation automatisée (ACH) et par virement bancaire dans le monde. », a-t-il déclaré.
Selon la Global Anti Scam Alliance, une organisation à but non lucratif qui se consacre à la protection des consommateurs contre la criminalité financière et les escroqueries, les pertes de monnaie fiduciaire dues aux escroqueries ont augmenté : 47,8 milliards de dollars seront perdus en 2020 et 55,3 milliards de dollars en 2021.
Les Nations unies estiment que le montant de l'argent illégalement blanchi dans le monde en une année représente 2 à 5 % du produit intérieur brut mondial, soit environ 800 milliards à 2 000 milliards de dollars.
Percoco explique que, contrairement à d'autres méthodes de vol et de fraude, les transactions en cryptomonnaies se produisent on-chain et à la vue de tous dans le monde, ce qui, selon lui, est un atout majeur pour le secteur, car les fonds volés peuvent alors être suivis.
Cela pourrait également expliquer la surveillance et l'attention accrues dont font l'objet les pertes dans le secteur des cryptomonnaies.
« Lorsqu'une compromission importante se produit, le monde entier est en mesure de suivre les fonds pour savoir exactement où ils sont acheminés. », a déclaré M. Percoco.
« Cela n'est pas possible dans les systèmes financiers traditionnels où les mouvements de fonds se font derrière des portes closes et sur des réseaux privés. », a-t-il ajouté.
BNB Chain has identified the Allbridge attacker following on-chain analysis. We are actively supporting the Allbridge team on the fund recovery. The Allbridge team has offered the hacker a bounty.
— BNB Chain (@BNBCHAIN) April 2, 2023
We'd like to recognize the effort of AvengerDAO in this recovery effort.
Dans l'ensemble, M. Percoco s'attend à ce que les pertes totales augmentent proportionnellement à l'adoption croissante des cryptomonnaies dans le monde.
« Toutefois, l'amélioration de l'éducation et de la compréhension de la classe d'actifs permettra de s'assurer que cette augmentation n'est pas disproportionnée par rapport aux autres canaux de paiement. », a-t-il déclaré.