Un mystérieux pirate informatique a suscité la panique parmi les investisseurs en dérobant plus de 600 millions de dollars d’actifs… avant d’en rendre une partie jeudi. Suffisant pour générer de l’inquiétude.
La société spécialisée Poly Network avait annoncé, mardi 10 août, un vol de plus de 600 millions de dollars en cryptomonnaies, le plus important jamais observé par le secteur. Mais, coup de théâtre deux jours plus tard : jeudi 12 août, le pirate a rendu à la surprise générale quelque 338 millions de dollars – toujours bien en deçà du total dérobé, mais suffisant pour susciter des spéculations sur ses motivations.
De quoi susciter des interrogations sur la sécurité de ce système de finance décentralisé. Dans les messages intégrés aux transactions, le voleur a insisté sur le fait qu’il était plein de bonnes intentions : «Je ne suis pas très intéressé par
l’argent !», a-t-il écrit, assurant que restituer les fonds volés avait «toujours [été] le plan».
Une prime de 500 000 dollars pour l’auteur du vol
Est-ce la signature d’un pirate éthique ou white hat («chapeau blanc») ? Une pratique qui consiste, pour des entreprises ou institutions, à offrir des récompenses à ces hackeurs éthiques pour trouver les failles dans leurs systèmes et ensuite les renforcer. Car, malgré leur volatilité et leurs inquiétudes concernant l’énorme gaspillage d’électricité qu’elles génèrent, les cryptoactifs comme le bitcoin et l’ethereum ont gagné en popularité ces dernières années. Leur valeur marchande combinée s’élève actuellement à près de 2 000 milliards de dollars, créant des perspectives séduisantes aussi bien pour les investisseurs que pour les pirates. En outre, les transferts de crypto-actifs reposent sur une technologie – la chaîne de blocs ou blockchain, sorte de registres numériques qui enregistrent chaque transaction effectuée – et une philosophie : se passer des intermédiaires comme les banques, les transactions se faisant directement d’utilisateur à utilisateur.
L’affaire «Poly Network» est donc suivie de près par les acteurs de la finance décentralisée.
Selon Pawel Aleksander, un expert du suivi des cryptomonnaies volées, les voleurs essayent généralement de couvrir leurs traces en divisant l’argent et en le déplaçant, «en utilisant parfois des centaines de milliers de transactions consécutives». Sa société Coinfirm fait partie d’un nombre croissant d’entreprises visant à aider les forces de l’ordre et les investisseurs à retrouver les actifs volés. Elles sont spécialisées dans le suivi de ces transactions d’une complexité vertigineuse. Alors que certains crypto-aficionados considèrent le hackeur de Poly Network comme un héros, d’autres le soupçonnent d’avoir commencé à rendre l’argent uniquement parce que des détectives numériques étaient sur sa piste. SlowMist, une autre société d’enquête, a, en effet, affirmé avoir identifié certaines des informations personnelles du pirate, y compris son
e-mail.
Dans tous les cas, Poly Network cherche à trouver un arrangement : la plate-forme a confirmé, vendredi, avoir proposé de récompenser le ou les auteurs du détournement dont elle a été victime à hauteur de 500 000 dollars. Le communiqué ne précise toutefois pas sous quelle forme cette prime sera versée, ni si l’offre a été acceptée.
«Il n’y a pas grand-chose à faire»
Malgré des vols spectaculaires comme celui ayant touché Poly Network, mais aussi les plateformes d’échanges japonaises Mt. Gox en 2014 et Coincheck en 2018, les crimes liés aux cryptomonnaies sont à la baisse. Un récent rapport publié par la société de sécurité CipherTrace a estimé les pertes mondiales liées à la crypto-criminalité à 1,9 milliard de dollars l’année dernière, contre 4,5 milliards de dollars en 2019. «L’imagination des fraudeurs de cette industrie est en constante évolution», souligne Syedur Rahman, un avocat britannique spécialisé dans les affaires impliquant des cryptomonnaies, même si des réglementations plus strictes obligent de plus en plus à vérifier l’identité des utilisateurs, tandis que les autorités sont de plus en plus expérimentées dans le traitement des crypto-crimes.
Cependant, la récupération des crypto-actifs volés s’avère souvent difficile, car «les activités criminelles dans la cryptographie sont très transnationales», rappelle Pawel Aleksander. «Il est typique que les victimes siègent dans différentes juridictions et que les échanges soient enregistrés dans différentes juridictions», ajoute l’expert du suivi des cryptomonnaies volées. De plus, embaucher des détectives numériques pour retrouver les actifs volés est une option coûteuse, souvent hors de portée pour les investisseurs individuels touchés par des pirates informatiques. «Lorsque vous avez un consommateur qui a perdu une somme symbolique, il n’y a pas grand-chose à faire», résume l’avocat britannique Syedur Rahman.
Le Monde avec AFP
