Chainalysis, un des principaux analystes de la blockchain, a publié son bilan en matière de cybercriminalité pour le premier semestre 2023, le 12 juillet dernier. La criminalité liée aux cryptomonnaies ou cryptocriminalité serait en net recul, mais les cyberassaillants redoubleraient d’ingéniosité en focalisant sur les grosses entités, plus rentables à leurs yeux.
Les crypto-criminels n’ont pas réussi à récupérer autant d’argent qu’en 2022
Alors que le marché des cryptomonnaies a connu plusieurs difficultés au cours de l’année 2022, l’année 2023 semble plus florissante. Le rapport de Chainalysis montre que les flux de cryptomonnaies vers des entités illicites connues ont diminué de 65 % au premier semestre 2023 par rapport à la même période l’année dernière.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Ce chiffre reste en corrélation avec l’effondrement des sommes récoltés par les hackeurs. Après une première partie d’année 2022 où près de 8 milliards de dollars avaient été subtilisés illégalement, les cryptocriminels ne se sont contentés que d’un peu moins de 3 milliards de dollars ce semestre. Toutefois, ces résultats sont à prendre avec des pincettes puisque le volume global de transactions a bien diminué par rapport à 2021 et 2022.
À gauche, le volume des transactions légitimes, au centre, les transactions qui constituent un risque, à gauche, celles avérées illégales. Graphique : Crypto Crime Mid-year Update / Chainalysis
Selon les spécialistes, cette baisse soudaine s’expliquerait en grande partie par le recul de deux grandes escroqueries durant le semestre : VidiLook et Chia Tai Tianqing. Ces deux arnaques invitaient les investisseurs à déposer une certaine quantité de cryptomonnaies en échange d’un rendement truqué, les hackeurs récupérant l’argent et disparaissant ensuite. La première des deux escroqueries serait à l’origine d’une perte d’au moins 120 millions de dollars en cryptoactifs sur une dizaine de semaines.
Entre février et avril 2023, VidiLook était l’arnaque la plus présente dans l’écosystème des transactions en cryptomonnaies avant de soudainement disparaître. TheHyperVerse.net reste l’arnaque la plus constante depuis le début de l’année. Graphique : Crypto Crime Mid-year Update / Chainalysis.
Cryptocriminalité en baisse, ransomware en hausse
Malgré la baisse de la cryptocriminalité, les rançongiciels, type d’attaque informatique consistant à infecter un système informatique puis à le bloquer pour demander une rançon afin d’y avoir à nouveau accès, restent en progression. Ces cyberattaques représentent un préjudice d’environ 450 millions de dollars en cryptoactifs, soit 175 millions de dollars de plus qu’au premier semestre 2022.
À ce rythme, les hackeurs auront doublé leurs revenus grâce aux ransomwares par rapport à 2022. Graphique : Crypto Crime Mid-year Update / Chainalysis.
Cette hausse, également mise en avant par un rapport de l’Anssi, se justifierait par la grande activité de groupe de hackeurs présents en Europe de l’Est. S’ils avaient momentanément suspendu leurs activités avec la guerre en Ukraine, ils ont finalement repris du service en partant à « la chasse au gros gibier ». L’un d’entre eux, Cl0p, aurait visé deux entreprises françaises en mai et juin 2023, dont Synlab en s’appuyant sur une faille dans MOVEit, un logiciel de transfert utilisée par la société.