Un Adolescent réussit à voler $36m en Crypto au Canada

La crypto monnaie est-elle réellement une technologie fiable ? C’est ce qu’assurent ceux qui la défendent. Cependant, le nombre d’histoires relatives à des vols de crypto monnaies ne cessent d’augmenter.

 

Dernière en date, celle d’un simple adolescent qui, avec l’aide d’un complice, a réussit à dérober 36 millions de dollars. Coup dur pour la nouvelle technologie de paiement inviolable ? Pas tout à fait. Si la technologie est solide, certaines failles restent exploitables par les voyous numériques.

1xbit
  • Vol record de $36m de crypto au Canada.
  • Un phénomène inévitable ou un challenge pour l’écosystème ?
  • Mount Gox et Kobayashi influent sur le cours du BTC

C’est la première fois qu’un tel montant est subtilisé à un gros portefeuille crypto au Canada. Si ces 36 millions restent bien loin des 611 millions hackés sur Polynetwork, l’affaire est bien différente. Dans le cas de Polynetwork, il s’agit d’un hacker éthique qui a d’ors et déjà restitué la quasi totalité des fonds. Selon le hacker, il s’agissait de “mettre en exergue une faille informatique”.

Dans cette affaire canadienne, un particulier a été dérobé par un adolescent ayant un complice chez un fournisseur téléphonique. L’astuce consiste à donner à la cible une carte sim corrompue par le pirate.

Dans les faits, une carte sim frauduleuse est installée par le complice chez le fournisseur téléphonique. Cette dernière permet ensuite de capter les informations d’identité, sécurité, wallet et application de vérification. Et surtout la fameuse authentification à deux facteurs, l’indispensable 2FA. L’adolescent a été arrêté après avoir tenté d’acheter des noms d’utilisateurs rares dans des jeux en ligne.

Les attaques, elles, ne sont pas rares dans ce milieu. Et les montants donnent rapidement le vertige. Parmi les records, on peut citer l’attaque qu’a connu le Japon cet été via sa plateforme Liquid. A cette occasion, c’est près de 100 millions de dollars qui ont disparu. Bitfinex est aussi présent dans ce palmarès, avec 72 millions de dollars volés en 2016. Vers le bas du classement, les petits montants sont légions. De 50 à 1000 euros, mêmes les petites mains sont ciblés par les malfaiteurs. Leur outil préféré ? Le phishing.

 

Pourtant, la situation est complexe. Les voleurs font preuve d’ingéniosité pour réaliser des attaques qui relèvent presque de l’art. C’est autrement plus complexe qu’une fraude à la carte bancaire. Et les cibles sont vulnérables dans beaucoup de cas. Pourtant, malgré ce tableau inquiétant, la blockchain ne se prête pas aux vols. Car même s’ils sont possibles, dans des proportions gigantesques, l’outils blockchain offre aussi une transparence parfaite. Et toutes les transactions sont traçables. Les voleurs ont beau faire passer l’argent par des centaines et des centaines d’adresses, il est toujours possible de le suivre.

Tom Robinson, le chef scientifique de la société d’analyse Blockchain Elliptic déclare :

« Je pense que même si vous pouvez voler des crypto actifs, il est extrêmement difficile de les blanchir et de les retirer, en raison de la transparence de la blockchain et de l’utilisation de l’analyse de la blockchain »

Mais ces affaires ont également lieu chez nous, en France, où un pauvre jeune homme de 19 ans a trouvé la mort dans un vol de crypto monnaie. Son amant de 33 ans s’est entouré d’au moins 5 complices afin de droguer la victime, de l’enlever et de la torturer. Le tout pour un montant estimé à 200 000 euros. La police a retrouvé son corps lardé de coups de couteau dans un étang en Haute Saône. La cruauté de cette affaire n’est évidemment pas propre aux crypto monnaies, mais les montants que les gens gagnent grâce au trading de crypto actifs ont tendance à donner le tournis.

 

Mont Gox, l’acte fondateur de la crypto

La toute première affaire de ce genre est peut-être celle qui a déclenché le plus de passion. Avec l’explosion de l’affaire Mt. Gox, les crypto monnaies comme Bitcoin et Ethereum sont devenues pour le monde entier le symbole du casse du siècle. Bien que la plupart des investisseurs ne soient évidemment pas chargés de 850 000 Bitcoin, dans l’imaginaire collectif c’est plus ou moins le cas. Revenons sur cette histoire qui est presque au rang des mythes fondateurs des crypto monnaies et du Bitcoin.

En 2013, le phénomène Mont Gox concerne la perte d’un portfolio de 850 000 BTC soit plus de 450 millions de dollars à l’époque. Si le montant est déjà énorme, surtout en 2013 à l’époque où on ne peut acheter Bitcoin que sur l’obscure plateforme qu’est le darkweb, le prix du Bitcoin de nos jours lui donne une nouvelle dimension. Car 850 000 BTC avec un Bitcoin à 60 000 dollars, cela représente 51 milliards de dollars.

En 2018 L’avocat Japonais Nobuaki Kobayashi en charge de l’affaire disait avoir la main sur 150 000 BTC pour rembourser les créanciers. Cela dit, 600 000 coins restent introuvables.

Ces affaires sont une réalité dans le paysage des crypto monnaies. Ces actifs ont tant de valeur, que les pirates font preuve d’une imagination à toute épreuve pour obtenir leur part du gateau. Et paradoxalement, ils jouent un rôle dans le développement des crypto monnaies. Car ces actes malveillants, toujours plus poussés, renforcent les cryptos. Et face à de tels dangers, les développeurs n’ont d’autre choix que d’être à l’épreuve des balles. La sécurisation de la blockchain est égale ou supérieur à la férocité des voleurs. Et croyez-moi, ces voleurs sont féroces.

Pour revenir à l’adolescent canadien et ses 36 millions de dollars, sa sentence exacte n’est pas encore connue. Bien qu’il n’ait agit que dans son intérêt personnel, il a malgré lui mit le doigt sur un nouveau point à améliorer. Car ce petit malin a exploité une faille dans le système de sécurisation 2FA. Ainsi, le monde des cryptos est vraiment unique en son genre. Car il se construit sans tier de confiance, sans entité centrale. De ce fait, il est potentiellement la cible de tout le monde. Mais il se construit petit à petit, pour résister aux attaques du monde entier. Malgré quelques milliards de dollars volés, ça fonctionne plutôt bien.

 

Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *