Dans un nouveau rapport publié par la société américano-japonaise de cybersécurité Trend Micro, l'entreprise affirme que le Metaverse présente des vulnérabilités croissantes qui pourraient se matérialiser dans les trois à cinq prochaines années.

Selon Trend Micro, les principales menaces qui pèsent sur le secteur, principalement d'un point de vue réglementaire, comprennent les problèmes de sécurité des NFT, le développement d'un « darkverse » similaire au dark web, la fraude financière, les problèmes de confidentialité, les menaces physiques, les menaces liées à la réalité augmentée (AR), l'ingénierie sociale et les attaques informatiques traditionnelles.

En ce qui concerne les NFT, Trend Micro écrit notamment :

« La propriété des NFT est vérifiée à l'aide de blockchains, ils sont donc sensibles aux attaques de détournement de blockchain. Les NFT qui reposent sur de petites blockchains peuvent être vulnérables à une attaque Sybil. Dans ce cas, le hacker prend le contrôle de plus de 50 % des nœuds pairs qui vérifient les transactions et peut ainsi manipuler la vérification de la propriété des NFT. Enfin, un espace métavers peut ne pas honorer la propriété affirmée dans la NFT car il n'y a aucune raison légale de le faire ».

Le cabinet estime également que les groupes criminels pourraient être attirés par le monde du Metaverse en raison de l'énorme volume de transactions de commerce électronique, déclarant : « Dans le métaverse, nous verrons probablement davantage de systèmes de pompe et de liquidation. Les acteurs malveillants augmenteront la valeur des actifs numériques par le biais de fausses recommandations et par le biais d'approbations et d'investissements trompeurs, puis se débarrasseront de ces actifs ». En théorie, l'évaluation des terrain virtuelles dépend fortement de la perception et pourrait être ouverte à la manipulation.

Enfin, Trend Micro pense que les organismes d'application de la loi pourraient avoir des difficultés au cours des deux premières années de développement des métavers en raison du coût élevé de l'interception des crimes numériques et des criminels à grande échelle. Ils auront également des difficultés car la juridiction est difficile à établir. Le temps nécessaire à l'acquisition d'une expertise en matière de métavers signifie également que cette catégorie de crimes pourrait ne pas faire l'objet d'une surveillance policière au cours des premières années. Le cabinet a déclaré :

« Si un utilisateur est victime d'une escroquerie ou d'un vol, il sera très difficile d'obtenir de l'aide, de porter plainte ou d'intenter une action en justice. L'utilisateur utilisera également des cryptomonnaies décentralisées, ce qui en rajoute à la complexité de la situation ».

Dans sa conclusion, le rapport invite à développer des modèles de sécurité adaptés en prévision d'un afflux important d'investissements dans le secteur. Mark Zuckerberg, PDG de Meta, a récemment déclaré que le Metaverse est une opportunité qui pourrait débloquer des « trillions de dollars » à terme.