Cybercriminalité : ce qu’il faut retenir du Crypto Crime report 2021 de Chainalysis

0,34% de transactions crypto associées à des activités illicites

En effet, sans vouloir tomber dans le piège de certains à parler de blanchiment d’argent, les cryptomonnaies attirent les cybercriminels en raison de la pseudonymisation et la facilité d’envoyer des fonds de façon (presque) anonyme à travers le globe. Pour autant, la bonne nouvelle de ce nouveau rapport annuel édité par la société Chanalysis spécialisée dans la traque cybercriminelle à travers l’analyse des transactions sur les blockchain, est que ce nouveau type de crime a baissé en 2020 avec un volume d’activités illicites représentant 0,34% du volume total de transactions crypto (soit 10 milliards de dollars) contre 2,1% en 2019. Face à cette baisse de la criminalité liée aux cryptomonnaies, qui représente une infime part de l’économie globale des cryptos, et est comparativement plus petite que le montant des fonds illicites impliqués dans la finance traditionnelle, comment lutter ?

Graphique montrant les revenus totaux générés par l'activité criminelle

Le marché du blanchiment d’argent et du Darknet : des revenus florissants mais de plus en plus concentrés

N’en déplaise à Christine Lagarde et Janet Yellen qui critiquent régulièrement les cryptomonnaies et particulièrement Bitcoin en raison de leur possible implication dans les réseaux sombres du Darknet et le blanchiment d’argent, ces pratiques, comme nous le montre le rapport, sont certes lucratives mais de plus en plus concentrées et en baisse. 

Catégories de cryptocrimes en fonction des natures : ransomware, scams, darknet

“la dépendance de plus en plus grande des cybercriminels à un petit groupe de courtiers de gré à gré et d’autres services imbriqués spécialisés dans le blanchiment d’argent”

Crypto Crime Report, Chainalysis

La blanchiment d’argent d’abord, permet aux cybercriminels qui dérobent des cryptomonnaies d’acheter des biens illicites ou de convertir les crypto en cash afin de les dépenser ou les stocker dans une banque. Bien heureusement, grâce à l’action des pouvoirs publics et des services de renseignement, la chose n’est pas si simple et c’est pour cette raison que les cybercriminels passent désormais par des fournisseurs de service. Leur action s’organise et il leur reste deux possibilités : se spécialiser dans le service de blanchiment d’argent ou transiter via des entreprises de service monétaire dont les programmes de conformité sont très laxistes. Historiquement, le rapport pointe que la destination des crypto illicites issues du blanchiment d’argent transitent en majorité vers des échanges traditionnels. Pour autant, l’étude nous montre un phénomène intéressant, de plus en plus de volumes passent d’adresses illicites à des services considérés “à risques” comme : les plateformes de jeux en ligne, ou les bourses de devises numériques à haut risque, des services financiers situés dans des juridictions à haut risque et des services de mélange de crypto-monnaies à des fins de blanchiment d’argent (mixers).

Différents types de fonds illicites perçus par les cybercriminels

Également, si on regarde d’un point de vue géographique, la réception de fonds issus du blanchiment d’argent circulent à grand volume dans des pays clairement identifiés et notamment dans le top 5 : la Russie, les Etats-Unis, la Chine, l’Afrique du Sud ou encore l’Ukraine.

A noter que l’une des tendances qui ressort est la réception par la Russie d’une part disproportionnée de fonds issus du darknet, ce qui est principalement dû à Hydra : le plus grand darknet du monde qui dessert exclusivement la Russie et les autres pays russophones en Europe de l’Est.

En parlant de Darknet justement, ce que l’on retient est le nouveau record établi en 2020 en matière de revenus issus des plateformes : 1,7 milliards de dollars en tout de cryptomonnaies. Ce record a été atteint alors que les achats individuels sur les marchés du darknet ont diminué, passant de 12,2 millions en 2019 à moins de 10 millions en 2020. Cependant, si l’on regarde de plus près, on constate que la quasi-totalité de la croissance de l’activité des marchés darknet en 2020 peut être attribuée à un marché spécifique : Hydra, comme expliqué auparavant. A l’exception de ce groupuscule Russe qui attire à lui seul plus de 75% du marché du Darknet en matière de cryptocriminalité, la tendance est plutôt stable par rapport à 2019.

les revenus mensuels générés par les activités dans le darknet

Enfin, l’analyse fait ressortir que la criminalité liée aux cryptomonnaies se concentre finalement entre les mains de 270 wallets qui concentrent à eux seuls 55% du marché du blanchiment d’argent. Comme nous l’avons indiqué précédemment, la cryptocriminalité est en baisse, elle reste une petite partie de l’économie globale des crypto-monnaies, et est comparativement plus petite que le montant des fonds illicites impliqués dans la finance traditionnelle.

Chainalaysis, dans un examen plus approfondi, considère par ailleurs que ces derniers ont une activité légitime très importante. Souvent, le volume de “cryptomonnaies légitimes” reçu par ces adresses illicites représente 90 % du volume total des crypto présentes dans ces portefeuilles. Cela signifie que seulement 10 % du volume des paiements est de l’argent sale.

Ce que nous dit cette analyse est que finalement dans la grande majorité des cas, il s’agit d’entreprises légitimes qui ont de grosses lacunes en matière de lutte contre le blanchiment d’argent ou le financement illégal du terrorisme, voire d’autres manquements à la conformité, pourtant très surveillée dans le cas du balcnhiment d’argent. La solution étant dans ce cas d’engager une surveillance accrue et une application rigoureuse de la LBC/FCT afin de réduire le risque de blanchiment d’argent dans le secteur des cryptos.

Nous allons voir que, même si les pratiques se modernisent, les nouvelles technologies ne sont pas à l’abri de bonnes vieilles escroqueries qui ont toujours marché.

Ransomware, scams, détournement de fonds : l’année de tous les records

homme montrant un bitcoin

Si l’année 2020 aura été synonyme de pandémie mondiale, on peut aussi dire à la lecture du Crypto Crime Report qu’elle a été une triste année record pour les Ransomware.En effet, selon le rapport de Chainalysis, le paiement de rançons aurait augmenté de plus de 300% par rapport à l’année précédente et ce type de cybercriminalité est particulièrement destructeur pour l’ensemble des organisations. 

TOp 10 des ransomware par revenus générés

L’augmentation du nombre de ransomwares en 2020 est due à un certain nombre de nouvelles souches qui ont perçu des sommes importantes des victimes, ainsi que par quelques souches préexistantes qui ont considérablement augmenté leurs revenus comme on peut l’observer sur le graphique ci-dessus.

Vous n’aurez sans doute pas raté l’actualité des dernières semaines avec de nombreuses attaques par rançongiciel dans de grandes entreprises mais aussi auprès d’établissements publics comme les hôpitaux. Cependant, rassurez-vous, grâce à l’action de sociétés comme Chainalysis et des services gouvernementaux, de puissants rançongiciels comme Netwalker parviennent à être arrêtés, c’était l’occasion d’une vidéo il y a quelques semaines sur cointribune :

Comme Chainalysis l’avait déjà analysé l’an dernier, de nombreuses souches fonctionnent sur le principe de la “location”. Les attaquants, appelés affiliés, louent l’utilisation d’une souche de ransomware particulière à ses créateurs ou administrateurs, qui, en échange, reçoivent une partie de l’argent de chaque attaque réussie. C’est exactement ce qu’il se passait pour Netwalker qui avait en réalité un immense réseau derrière de “sous-traitant” nouvelle génération.

L’autre phénomène particulièrement en hausse et majoritaire, ce sont les scams, autrement dit les bonnes vieilles escroqueries. Eh oui, s’il y a bien un élément à retenir de ce rapport très riche c’est le côté répétitif de bonnes techniques qui marchent depuis la nuit des temps et se répliquent assez facilement dans le monde digital.

Si l’escroquerie reste de loin la forme la plus lucrative de la criminalité liée aux cryptomonnaies, les revenus ont drastiquement diminué en 2020 passant de 9 milliards de dollars à 2,7 milliards. Pourtant, le nombre de victimes d’escroqueries individuelles a, lui, augmenté de près de 48%. Pourquoi ? Sans doute, comme l’explique Chainalysis, car il n’y a pas eu de pyramides de Ponzi à grande échelle comme cela a pu être le cas en 2019. 

Total des revenus générés par escroqueries

En effet, ce phénomène représentait près de 7 milliards de dollars en 2019, principalement drivé par l’escroquerie PlusToken où les investisseurs ont perdu environ 2,9 milliards de dollars au profit des criminels.

Une récente étude de Coinfirm confirme d’ailleurs cette tendance.

Par ailleurs, concernant les détournements de fonds, l’année 2020 a vu plus de 520 millions de dollars de cryptomonnaies volées à des services ou individus par le biais de piratages informatiques ou d’attaques non techniques comme le phishing. C’est une tendance à la hausse notamment impulsée par la très célèbre affaire Lazarus Group. Ces hackeurs nord-coréens sont responsables de plus de la moitié des piratages de nombreux exchange crypto durant les dernières années. Ces crypto pirates sont parvenus à dérober 275 millions de dollars de cryptomonnaies à KuCoin ce qui en fait le plus grand vol de crypto-monnaies de l’année et le troisième plus grand de tous les temps, bien que KuCoin affirme avoir récupéré la plupart des fonds. 

Enfin, le phénomène DeFi concentre également les attentions en raison de leurs plateformes parfois trop vulnérables qui représentent des proies intéressantes pour les criminels.

Total des sommes perçus et/ou volés par rapport au nombre d'attaques

Bien qu’elles ne représentent que 6 % de l’ensemble des activités de crypto-monnaie, les plateformes de finance décentralisée ont perdu environ 33 % de toutes les crypto-monnaies volées en 2020 et ont été victimes de près de la moitié des attaques individuelles.

La DeFi est également au cœur des attentions lorsqu’on examine les services que les cybercriminels utilisent pour blanchir des crypto volées et les convertir en espèces par exemple. D’importantes vulnérabilités qu’il conviendra donc de corriger comme l’a démontré le hack spectaculaire de Yearn Finance.

A quoi faut-il s’attendre pour 2021 ? 

Si 2020 comme chaque année a eu son lot de fraudes et de cybercriminalité, 2021 ne devrait pas être en reste. Le monde des cryptomonnaies est, à bien des égards, tout aussi excitant que passionnant. On a vu naître en cette année 2020 le phénomène DeFi, NFT, l’institutionnalisation des cryptomonnaies par de grandes firmes (Microstrategy, Tesla), le boom du Bitcoin atteignant mois après mois des ATH et tout cela face à une pandémie mondiale, comme un test grandeur nature de la résistance des crypto en tant qu’actif sûr.

Mais comme tout secteur en forte évolution, il profite aussi aux cybercriminels, grâce à des failles qu’il convient de travailler. Voici en conclusion quelques pistes sur l’évolution de la cryptocriminalité en 2021 d’après nos lectures croisées : 

  • La DeFi devrait concentrer toutes les attentions en matière de cryptocrime : suivant une évolution en flèche des cybercriminalités, parce qu’elles sont complètement décentralisées ce qui rend les plateformes attrayantes pour les utilisateurs qui valorisent la vie privée, mais aussi potentiellement pour les criminels. Le rapport prévoit donc une hausse des actes illégaux sur ces plateformes en 2021 ;
  • Un phénomène accru de décentralisation sur le Darknet : la concurrence s’est fortement amplifiée sur le marché du Darknet et les forces de l’ordre parviennent de plus en plus à fermer des marchés et mettre les administrateurs en prison. Pour autant, un nouveau phénomène s’accentue : comme l’exemple de Televend qui regroupe plus de 150 000 utilisateurs sur Telegram et permet de vendre de façon illicite par le biais de chatbots automatisés dont les communications sont fortement cryptées.
  • Une hausse de la mise en conformité des exchanges : dans un système monétaire où chaque transaction est enregistrée sur un registre public et immuable, pourquoi une institution financière ne pourrait-elle pas analyser agressivement cette information pour s’assurer qu’elle travaille avec une entreprise sûre ? Ce qui se profile est donc que les exchange vont devoir muscler leur conformité ce qui devrait permettre de baisser la criminalité en raison de contrôles renforcés. Cela devrait aussi être de nature à décourager l’utilisation de cryptomonnaies pour des activités criminelles car les liens fait entre exchange et institutions financières ne permettront plus de convertir aussi facilement des crypto sales en espèce.

L’analyse du Crypto Crime Report 2021 nous permet de tirer un bilan complet du panorama des risques et attaques cybercriminels dans le monde des cryptomonnaies. Si vous êtes passionnés par ces sujets, n’hésitez pas à aller lire nos analyses sur le marché de la cybersécurité, vous n’en serez pas déçu !

Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *