Le ransomware menace-t-il l’existence du Bitcoin ?
Pour commencer, en 1989, lors du premier ransomware apparu dans l’histoire, il n’existait pas encore de Bitcoin ou autre cryptomonnaie. Eddy Willems, informaticien dans une compagnie d’assurances Belge, a été la première victime d’une longue série de piratages informatiques.
Comment se passe une attaque par ransomware ?
Un hacker pénètre dans le système informatique d’une entreprise et crypte ses données, mettant ainsi un terme aux opérations. Le pirate informatique prend alors les données en otage jusqu’à ce qu’une rançon soit payée. Si le hacker exige un paiement en Bitcoin ou dans une autre crypto-monnaie, la victime devra ouvrir un compte sur une plateforme d’échanges crypto. Ensuite, il transfère les Bitcoin sur le portefeuille virtuel du pirate en échange de la clé de décryptage. La clé permet à l’entreprise de restaurer l’accès à ses données afin que ses opérations puissent reprendre.
Le pirate, quant à lui, déplace le paiement via des bourses d’échanges de cryptomonnaie et des « mélangeurs », – des services qui mélangent la cryptomonnaie de diverses sources pour masquer son origine- , blanchissant ainsi le paiement de la rançon.
Les ransomware contre JBS et Colonial Pipeline payés en Bitcoin.
Les récentes attaques de ransomware sur Colonial Pipeline et JBS ont conduit à une vague d’appels pour interdire la cryptomonnaie en général et surtout le Bitcoin. Les détracteurs argumentent la difficulté de suivre les auteurs. Pour les opposants aux crypto, ils interpellent les autorités :
Supprimez la capacité des pirates à être payés et vous réduisez l’incitation à mener des attaques.
Les défenseurs de Bitcoin soulignent que les activités criminelles ont d’autres ressources, qu’interdire le Bitcoin n’est pas la solution.
On ne va pas interdire les couteaux de cuisine parce qu’ils servent aussi à poignarder !
Les critiques de la cryptomonnaie répondent que, malgré toutes ses promesses, la cryptomonnaie reste dépourvue d’un seul cas d’utilisation positif et que ses principales utilisations sont les investissements spéculatifs et les activités criminelles.
Pourquoi les pirates ransomware choisissent-ils le Bitcoin en paiement?
La cryptomonnaie est utile pour les paiements par ransomware en raison de sa qualité anonyme. Même si vous voyez le portefeuille de destination finale dans lequel le paiement de la rançon atterri, vous ne pouvez pas voir qui possède ou contrôle le portefeuille.
Cela a permis aux attaques de ransomware d’être menées avec une impunité relative. Cette impunité, à son tour, a conduit à une explosion d’attaques de ransomware. De plus, une société de ransomware DarkSide, loue son logiciel à des pirates en échange d’une partie de toute rançon payée.
Par ailleurs, la société d’analyse de Blockchain Elliptic, révèle que DarkSide, a collecté plus de 90 millions de dollars en paiements de rançon au cours de la dernière année.
Les pirates ont utilisé cet effet de levier pour frapper plus fort et plus fréquemment. Le nombre de cas de ransomware signalés au FBI a augmenté d’environ 66 % en 2020. De plus, le paiement moyen de ransomware a quadruplé en moins de deux ans, passant de 12 000 $ au quatrième trimestre 2019 à 54 000 $ au premier trimestre 2021.
En termes de valeur totale payée, Chainalysis a constaté que la valeur de la cryptomonnaie reçue par les adresses de ransomware a évolué presque exponentiellement, soit :
- à peu près de 37 millions de dollars en 2019,
- plus de 92 millions de dollars en 2019,
- Environ 406 millions de dollars en 2020.
- Et les 6 derniers mois, plus de 81 millions de dollars de cryptomonnaie avaient été envoyés à des adresses de ransomware.
Alors pourquoi ne pas interdire la cryptomonnaie ?
Nonobstant les inquiétudes concernant la cryptomonnaie facilitant les attaques de ransomware, une interdiction totale serait antidémocratique. Les acteurs de l’industrie et les gouvernements considèrent cette prise de position peu pratique sur le plan logistique. D’autant plus qu’elle serait susceptible de nuire à la concurrence. Bien que divers appels à une interdiction aient été publiés récemment, les régulateurs fédéraux et les responsables de l’application de la loi sont optimistes quant au fait que la réglementation rattrapera le risque.