Les cybercasses se succèdent dans le monde du bitcoin

Au fur et à mesure que le bitcoin prend de la valeur, les coffres-forts de crypto-monnaie suscitent de plus en plus de convoitise.

Même une monnaie entièrement numérique a son revers. Dans le cas du bitcoin et des autres cryptodevises, les chutes spectaculaires du cours coïncident souvent avec une attaque informatique.

Dernier exemple en date, le 20 décembre dernier, la faillite de Youbit – une plateforme sud-coréenne d’échange de bitcoins – a contribué en quelques heures à faire chuter la valeur de la monnaie électronique de 15 %. Cette société spécialiste de l’achat et de la vente de cryptomonnaies venait d’annoncer avoir été victime d’un cybercasse, pour la seconde fois en moins d’un an.

Des vols de bitcoins de plus en plus rentables

L’épisode est banal dans cet univers. Une place de marché comme Youbit a près d’une chance sur trois de subir un vol dans l’année qui suit son ouverture. Avant que Coincheck ne soit hacké fin janvier et ne voit s’envoler pour 400 millions de dollars en NEM, le coup du siècle en la matière était signé par ceux qui ont dérobé 650.000 bitcoins en 2014 sur Mt. Gox, la plate-forme gérée au Japon par le Français Mark Karpelès, par ailleurs suspecté d’avoir lui-même détourné une partie des fonds (il clame son innocence mais son procès est en cours).

Les affaires se succèdent même à un rythme de plus en plus soutenu. ” Je ne me risquerais pas à faire des corrélations entre la hausse du cours du bitcoin et le nombre de cyberattaques sur la devise mais il est clair que les vols sont de plus en plus rentables “, pointe Ronan Mouchoux, un expert en cryptomonnaie pour le Kaspersky Lab. Début décembre dernier, l’attaque qui a touché NiceHash, une société d’achat-vente de puissance informatique destinée au ” minage ” des cryptomonnaies, a permis à ses auteurs de mettre la main sur 4.700 bitcoins, soit l’équivalent de 64 millions de dollars au cours de l’époque.

Le bitcoin est sûr, pas les start-up de son écosystème

Pour l’instant, aucune cyberattaque n’est parvenue à corrompre le code du bitcoin et l’algorithme de chiffrement, réputé infalsifiable. ” Les attaques visent les porte-monnaies virtuels afin d’y subtiliser les clés cryptographiques “, observe Cédric Thellier, directeur technique d’Akerva, une société d’audit de cybersécurité. Directeur stratégie de Trend Micro pour l’Europe du Sud, Loic Guezo complète : ” Ces porte-monnaies virtuels sont souvent hébergés par des start-up excitées à l’idée de créer leur modèle et qui n’ont pas les bons réflexes de sécurité “. Et qui ne peuvent donc pas toujours rembourser leurs clients victimes.

Qui sont les coupables ? Comme souvent en matière d’investigations numériques, les enquêteurs se heurtent à des criminels qui se font passer pour d’autres. Ce flou permet d’accuser à peu près n’importe qui, des mafias traditionnelles aux équipes de hackers financés par des Etats. Dans un rapport, les chercheurs de l’entreprise de sécurité américaine FireEye accusent ouvertement la Corée du Nord de se constituer un faramineux trésor de guerre en bitcoins.

Par Florian Debes.