Rechercher
Fermer ce champ de recherche.

Les caractéristiques rendant la blockchain sécurisée sont précisément celles qui peuvent attirer les cybercriminels. 

  • Décentralisation : Rend les transactions difficiles à suivre
  • Sécurité : Les données sont immuables et résistantes aux altérations. Cela signifie qu’une fois les données malveillantes introduites, il devient très difficile de les supprimer ou de les modifier. 
  • Automatisation : de nombreuses actions peuvent être programmées ce qui suppose une certaine vulnérabilité aux bots programmés par les cybercriminels
  • Anonymat:  encourage certains utilisateurs à mener des activités illicites, telles que le blanchiment d’argent, les rançongiciels (ransomwares) et la vente de données volées.

 

Certaines cyberattaques bien spécifiques spécifiques sont aussi  liées à l’utilisation de la blockchain; voici quelques exemples: 

Les Attaques de 51%

Une attaque de 51% se produit lorsqu’un groupe contrôle plus de la moitié de la puissance de calcul d’un réseau blockchain. Cela permet de modifier les transactions en  altérant l’intégrité du registre. Bien que cette attaque soit difficile à réaliser pour les blockchains de grande envergure comme celle du Bitcoin, elle reste possible pour des blockchains plus petites, et moins sécurisées.

Les escroqueries par contrats intelligents

Les contrats intelligents, qui automatisent des transactions sur la blockchain, sont vulnérables aux erreurs de codage, ce qui permet aux cybercriminels d’exploiter des failles pour voler des fonds ou modifier les conditions du contrat. Un exemple célèbre est l’attaque sur la DAO (Decentralized Autonomous Organization) en 2016, qui a conduit à la perte de 3,6 millions d’éthers en raison d’une faille dans le code.

Le phishing et le vol de clés privées

Les utilisateurs de blockchain sont souvent la cible d’attaques de phishing lors desquelles les pirates cherchent à obtenir leurs clés privées. Contrairement aux garanties proposées par les banques traditionnelles, les transactions blockchain sont irréversibles, ce qui signifie que les fonds volés ne peuvent pas être récupérés. Cela met en évidence une faiblesse fondamentale de la blockchain : la responsabilité est entièrement dévolue aux utilisateurs.

Les activités criminelles facilitées par la blockchain

Le développement de la blockchain a indirectement contribué à l’émergence de nouvelles méthodes de piratage, permettant d’améliorer les techniques des criminels pour certaines infractions d’affaires bien spécifiques. 

  • Blanchiment d’argent

Les crypto monnaies permettent aux criminels de blanchir de l’argent plus facilement en transférant des fonds de manière anonyme et en échappant à la régulation financière traditionnelle. Les plateformes décentralisées, ou exchanges, permettent aux hackers de convertir leurs gains illicites en monnaies légitimes, rendant le suivi des transactions difficile pour les autorités.

  • Les rançongiciels et demandes de rançon en crypto monnaie

Les rançongiciels sont des logiciels malveillants qui chiffrent les données de la victime, nécessitant un paiement en crypto monnaie pour les déverrouiller. La blockchain offre un niveau d’anonymat qui facilite ce type d’attaque. Des attaques comme celles qui ont visé les infrastructures critiques aux États-Unis en 2021 montrent l’ampleur de cette menace.

  • Les marchés noirs sur le dark web

Les places de marché illicites sur le dark web utilisent souvent la blockchain pour mener des transactions en cryptomonnaie, offrant ainsi un environnement sécurisé aux vendeurs et acheteurs d’articles illégaux, comme des drogues, des armes et des logiciels de piratage.

Exemples d'attaques impliquant la blockchain

Mt. Gox est l’un des premiers cas marquants. En 2014, cette plateforme de trading de Bitcoin a perdu 850 000 bitcoins à la suite d’un piratage, qui reste l’un des plus importants de l’histoire. Le manque de régulation et la vulnérabilité de l’infrastructure ont permis aux hackers de détourner les fonds sur une longue période sans être détectés.

En août 2021, Poly Network a été victime d’un piratage de 600 millions de dollars en raison d’une faille dans ses contrats intelligents. Poly network est un protocole permettant d’échanger une crypto monnaie contre une autre. Juste avant l’attaque, Poly Network avait transféré l’équivalent d’1 milliard de dollars en valeur. Les pirate, ayant détecté une faiblesse dans la façon dont la plateforme gérait ses transactions inter-chaînes, ont pu transférer des fonds vers des adresses contrôlées par eux-même. Ils ont ensuite restitué les fonds, le but de cette attaque étant précisément de montrer les vulnérabilités du système et d’avertir sur la nécessité de l’améliorer.

La réponse des autorités et des organismes régulateurs

Bien que très peu régulées, quelques initiatives commencent à apparaître pour permettre de sécuriser les transactions blockchain. Cependant la blockchain étant une technologie mondiale, les régulations devraient être standardisées et harmonisées pour être efficaces. Or des disparités importantes existent entre les pays, notamment en matière de protection des utilisateurs et de transparence des transactions.

Les KYC et AML

Les plateformes d’échange sont désormais soumises à des obligations de vérification d’identité (Know Your Customer – KYC) et de lutte contre le blanchiment d’argent (Anti-Money Laundering – AML), pour empêcher les criminels d’utiliser la blockchain comme outil de dissimulation de leurs fonds. 

Blocages d’adresses

Les autorités de régulation commencent à surveiller et à bloquer certaines adresses associées à des activités criminelles. En 2020, les États-Unis ont ainsi saisi plus de 1 milliard de dollars de Bitcoin associés au marché noir Silk Road.

Blockchain et antipiratage

En 2021 Microsoft a publié un document de recherche dans lequel ils écrivaient vouloir s’appuyer sur la blockchain Ethereum pour créer un système permettant de lutter contre le partage de contenu illicite sur internet; cependant pour le moment rien ne semble avoir été mis en place et le document décrivant le processus n’est plus disponible. 

D’autres initiatives existent dans deux domaines: la surveillance de contenu, et la chasse aux cybercriminels. 

En théorie, si l’internet était entièrement construit sur la technologie de la blockchain, il pourrait devenir impossible ou, à tout le moins, extrêmement difficile pour les pirates de partager illégalement des contenus médiatiques et d’en tirer profit. 

La blockchain peut notamment contribuer à prévenir le piratage par le biais de la surveillance des contenus. En effet elle permettrait de stocker un grand nombre d’informations et notamment reparer en théorie un usage de contenu illégale, ainsi que l’appareil sur lequel ce contenu a été utilisé. 

Par ailleurs, la blockchain permet également d’améliorer les systèmes actuels de watermarking; une entreprises d’Afrique du Sud, CusosTech, a ainsi inclus un watermark permettant de récompenser en cryptomonnaie tout utilisateur repérant un usage illicite d’un contenu protégé par ce watermark. 

Cependant ces initiatives restent marginales pour le moment. 

Retrouvez-nous en décembre pour  étudier un phénomène peu connu: les vulnérabilités au piratage des véhicules électriques. Dans l’intervalle, si vous avez un film, une série, un logiciel ou un livre électronique à protéger, n’hésitez pas à faire appel à nos services en contactant l’un de nos gestionnaires de comptes: PDN est pionnier dans la cybersécurité et l’antipiratage depuis plus de dix ans, et nous avons forcément une solution pour vous aider. Bonne lecture et à bientôt !

Partager cet article