Définition
La crypto-monnaie est « une monnaie virtuelle utilisée pour des échanges de biens ou de services, de pair à pair, généralement de manière indépendante du système bancaire ou de toute politique monétaire, et dont l'émission et les transactions reposent sur la technologie des chaînes de blocs ». La blockchain, en anglais, est une technologie innovante de stockage et de diffusion d’informations permettant le fonctionnement de nombreuses crypto-monnaies. Elle permet une transparence et une certification autonome des opérations, sans recours à un tiers de confiance.
On distingue principalement trois types d’usages. Premièrement, les securities tokens, « assimilés à des titres financiers classiques », puis les utility tokens « qui confèrent un statut ou un droit d’utilisation sans être nécessairement cédés et qui peuvent être utilisés comme moyen d’échange » et enfin les currency tokens qui ont « pour but affiché de pouvoir servir de moyens de paiement. »
Par ailleurs, il faut savoir que juridiquement, les crypto-monnaies ne sont pas des monnaies mais des crypto‑actifs. En effet, elles ne dépendent « d'aucune institution », ne bénéficient « d'aucun cours légal dans aucun pays ce qui rend difficile l'évaluation » de leurs valeurs et elles ne peuvent être « épargnées » donc constituer des valeurs « de réserve. »
La génération de crypto-monnaie repose sur le travail de serveurs opérant un logiciel dédié au fonctionnement de ladite crypto-monnaie. Pour encourager et fidéliser de nouveaux acteurs à participer au fonctionnement du système et en dédommagement des coûts élevés en bande passante, en matériels et en énergie, certaines crypto-monnaies peuvent récompenser financièrement des acteurs, appelés « mineurs », qui participent principalement à la création de nouveaux blocs. On parle alors de « minage de crypto-monnaie » en référence à l’exploitation des mines d’or.
Toutefois, des cybercriminels peuvent miner de la crypto-monnaie de manière illégale en installant des logiciels de minage « malveillants et autonomes » sur des machines compromises « dont l'ensemble constitue un botnet (roBOT NETwork). » Une autre technique, appelée cryptojacking, consiste à injecter à l’insu des utilisateurs, du code JavaScript malveillant dans leurs navigateurs. Ces deux techniques, qu’elles soient basées sur le navigateur ou sur un fichier malveillant, permettent d’utiliser la puissance de calcul des machines compromises pour « miner » de la crypto-monnaie, et donc générer un profit.
Le but de la manœuvre est donc clairement lucratif. La crypto-monnaie générée servira à financer les activités frauduleuses, soit directement en monnaie virtuelle sur des plateformes criminelles du dark et deep web, soit après blanchiment d’argent en convertissant la crypto-monnaie en solde de compte bancaire, bien réel celui-là. A titre d’exemple, Symantec annonce qu’en utilisant 100 000 botnets sur une période de 30 jours, le minage de crypto-monnaie ou « cryptomining » à partir d’un navigateur internet rapporterait 30 000 $ contre 750 000 $ à partir d'un fichier malveillant.
Les signaux pour détecter ces attaques sont l’augmentation inhabituelle de la consommation énergétique, de l'activité des serveurs, du trafic réseau, de l'utilisation de la bande passante d'Internet et du traitement informatique malgré une utilisation normale ou minimale. Cette suractivité engendre un ralentissement des performances et une usure prématurée de l'ordinateur. Le cryptojacking peut donc avoir un impact non négligeable sur la productivité et le budget d’une entreprise ou d’une administration.
On distingue principalement trois types d’usages. Premièrement, les securities tokens, « assimilés à des titres financiers classiques », puis les utility tokens « qui confèrent un statut ou un droit d’utilisation sans être nécessairement cédés et qui peuvent être utilisés comme moyen d’échange » et enfin les currency tokens qui ont « pour but affiché de pouvoir servir de moyens de paiement. »
Par ailleurs, il faut savoir que juridiquement, les crypto-monnaies ne sont pas des monnaies mais des crypto‑actifs. En effet, elles ne dépendent « d'aucune institution », ne bénéficient « d'aucun cours légal dans aucun pays ce qui rend difficile l'évaluation » de leurs valeurs et elles ne peuvent être « épargnées » donc constituer des valeurs « de réserve. »
La génération de crypto-monnaie repose sur le travail de serveurs opérant un logiciel dédié au fonctionnement de ladite crypto-monnaie. Pour encourager et fidéliser de nouveaux acteurs à participer au fonctionnement du système et en dédommagement des coûts élevés en bande passante, en matériels et en énergie, certaines crypto-monnaies peuvent récompenser financièrement des acteurs, appelés « mineurs », qui participent principalement à la création de nouveaux blocs. On parle alors de « minage de crypto-monnaie » en référence à l’exploitation des mines d’or.
Toutefois, des cybercriminels peuvent miner de la crypto-monnaie de manière illégale en installant des logiciels de minage « malveillants et autonomes » sur des machines compromises « dont l'ensemble constitue un botnet (roBOT NETwork). » Une autre technique, appelée cryptojacking, consiste à injecter à l’insu des utilisateurs, du code JavaScript malveillant dans leurs navigateurs. Ces deux techniques, qu’elles soient basées sur le navigateur ou sur un fichier malveillant, permettent d’utiliser la puissance de calcul des machines compromises pour « miner » de la crypto-monnaie, et donc générer un profit.
Le but de la manœuvre est donc clairement lucratif. La crypto-monnaie générée servira à financer les activités frauduleuses, soit directement en monnaie virtuelle sur des plateformes criminelles du dark et deep web, soit après blanchiment d’argent en convertissant la crypto-monnaie en solde de compte bancaire, bien réel celui-là. A titre d’exemple, Symantec annonce qu’en utilisant 100 000 botnets sur une période de 30 jours, le minage de crypto-monnaie ou « cryptomining » à partir d’un navigateur internet rapporterait 30 000 $ contre 750 000 $ à partir d'un fichier malveillant.
Les signaux pour détecter ces attaques sont l’augmentation inhabituelle de la consommation énergétique, de l'activité des serveurs, du trafic réseau, de l'utilisation de la bande passante d'Internet et du traitement informatique malgré une utilisation normale ou minimale. Cette suractivité engendre un ralentissement des performances et une usure prématurée de l'ordinateur. Le cryptojacking peut donc avoir un impact non négligeable sur la productivité et le budget d’une entreprise ou d’une administration.
Rétrospective
Sur les 10 dernières années, les indicateurs montrent une explosion du nombre des crypto-monnaies ainsi que de leur capitalisation boursière, notamment avec une forte hausse à compter de 2019.
Réalisé par Rémi Martin
Données sources : coinmarketcap.com
Données sources : coinmarketcap.com
De plus, il faut savoir qu’aujourd’hui nous en sommes à la 3ème génération de crypto-monnaies. Chacune apportant son lot d’innovation et de menaces nouvelles. D’abord, la 1ère génération émerge avec la création du Bitcoin fin 2008 et l’utilisation de la blockchain. Puis, la 2ème génération est représentée notamment par l’Ethereum qui s’appuie sur la technologie des contrats intelligents (Smart Contracts), et le Monero, très prisé des groupes criminels. En effet, « des universitaires affirment que les auteurs de logiciels malveillants pourraient avoir encaissé au moins 57 millions de dollars de Monero » entre 2016 et 2019. Enfin, la 3ème génération ambitionne de « répondre aux problèmes rencontrés par les générations précédentes », notamment en matière de « gouvernance, d'évolutivité et d'interopérabilité (entre chaines notamment) ». Les plus connues sont EOS, Cardano, AION, ICON et Raiden Network .
Dynamiques de changement
Les crypto-monnaies sont plus facile à générer au début de leur existence. Pour reprendre l’analogie de la mine d’or, au début il y a beaucoup d’or disponible donc il est facile d’en trouver. A contrario, plus la mine a été exploitée et plus il est difficile, rare et coûteux de trouver de l’or.
Réalisé par Rémi Martin.
Une cryptomonnaie comme le bitcoin a désormais besoin de plus de puissance de calcul que ne peuvent offrir les PC classiques pour être rentable. On assiste donc au développement du « cloud mining », sous la forme de contrat de minage entre un particulier désireux de générer un profit et un centre de cloud qui loue sa puissance de calcul. En parallèle, on constate l’augmentation d’attaque sur des infrastructures de type cloud dont le nombre et la puissance de calcul explosent. Les malfrats se replient donc souvent sur les monnaies virtuelles émergentes comme le Monero cité supra.
A titre d’exemples, l’ENISA, comptabilisait 64,1 millions de cryptojacking en 2019 et les logiciels malveillants de cryptojacking les plus utilisés était Coinhive (supprimé courant 2019), Cryptoloot, XMRig, Jsecoin, Wannamine et RubyMiner.
Source : checkpoint.com
Les cinq pays ayant enregistré le plus grand nombre de tentatives d'infection par des logiciels malveillants de mineurs de crypto-monnaies en 2019 sont, dans l’ordre, le Japon, l’Inde, Taïwan, la Chine et les Etats-Unis. On note une prééminence des pays asiatiques dans ce classement.
Source : Trendmicro
On assiste également à une modification du mode opératoire. En effet, les attaques basées sur des fichiers malveillants sont en augmentation car elles sont 25 fois plus rentables que celles basées sur le navigateur internet. Cela s’explique également par la suppression en 2019 de Coinhive, un module JavaScript utilisé pour miner du Monero à l’insu de l’internaute naviguant sur la toile.
Malgré quelques succès « de démantèlement de botnets de minage, comme l’immense réseau composé de 850 000 ordinateurs qui a été repéré et mis hors ligne par l’action conjointe de la police française et d’Avast », la répression policière ne suffit pas à enrayer le phénomène. En effet, le cryptojacking représente une rente financière pour alimenter les autres activités des groupes cybercriminels, argent facile auxquel il est difficile de renoncer.
Des géants comme Facebook, Tesla ou Amazon renforcent également l’attractivité et la confiance envers les crypto-monnaie. Qu’ils projettent de « frapper » leur propre crypto-monnaie, par exemple Diem (anciennement Libra) pour Facebook, ou qu’ils investissent une partie de leur capital en Bitcoin pour Tesla.
Une incertitude majeure réside dans la réponse que vont apporter les banques traditionnelles pour freiner ou favoriser les crypto-monnaies dans la décennie à venir. En effet, le système monétaire décentralisé et sans intermédiaire promut par les crypto-monnaies représente une menace pour le système bancaire mondial.
Hypothèses de prospective
La récente explosion du nombre de crypto-monnaies et de la capitalisation boursière vont probablement s’accompagner d’une hausse significative du nombre d’attaque comme le montre les premières statistiques sur 2020 car les attaques sont toujours corrélées à la valeur de la crypto-monnaie.
Les progrès technologiques, notamment les avancées dans le domaine des technologies de blockchain et de cloud computing promettent également une augmentation de l’utilisation des crypto-monnaies. Par ailleurs, les leaders du marché du cloud computing pourraient également venir concurrencer le système bancaire traditionnel en développant leur service de minage et en créant leur propre monnaie virtuelle. Ces évolutions renforceraient l’attractivité des crypto-monnaie et entraineraient donc une augmentation de la menace, notamment sur les infrastructures de type cloud.
De plus, l’émergence de l’internet des objets (IoT en anglais) pourrait réellement faire passer le cryptojacking à la vitesse supérieure. En effet, la capacité de calcul embarquée dans certains objets connectés et leur faible niveau de protection en font des cibles de choix pour miner des crypto-monnaies peu gourmandes en ressource. La réflexion se porte également sur les smartphones, toujours plus puissants, ces derniers pourraient être infectés de plus en plus souvent notamment via des apps téléchargées en ligne.
Les pays asiatiques devraient également continuer à faire la course en tête des pays les plus ciblés notamment à cause de leur démographie et/ou de la hausse du niveau de vie moyen rendant possible l’acquisition de matériel informatique et l’accès à internet au plus grand nombre.
En revanche, la volatilité et le développement anarchique des crypto-monnaies additionnés au problème de réputation font peser un risque majeur d’éclatement de la bulle spéculative autour des crypto-monnaies comme en 2017 mais avec des conséquences plus lourdes.
En outre, le comportement des criminels pourrait s’adapter à la répression et rendre bien plus complexes les opérations policières à l'avenir en se professionnalisant. A l’instar des ransomware-as-a-service, l’offre de logiciel de minage pourrait se développer. A l’image d’un parasite qui se nourrit le plus longtemps de son hôte, les logiciels eux-mêmes pourraient être optimisé par leur propriétaire pour causer le minimum de nuisance aux machines hôtes en utilisant qu’une partie du CPU et ainsi restés non détectés plus longtemps.
Les progrès technologiques, notamment les avancées dans le domaine des technologies de blockchain et de cloud computing promettent également une augmentation de l’utilisation des crypto-monnaies. Par ailleurs, les leaders du marché du cloud computing pourraient également venir concurrencer le système bancaire traditionnel en développant leur service de minage et en créant leur propre monnaie virtuelle. Ces évolutions renforceraient l’attractivité des crypto-monnaie et entraineraient donc une augmentation de la menace, notamment sur les infrastructures de type cloud.
De plus, l’émergence de l’internet des objets (IoT en anglais) pourrait réellement faire passer le cryptojacking à la vitesse supérieure. En effet, la capacité de calcul embarquée dans certains objets connectés et leur faible niveau de protection en font des cibles de choix pour miner des crypto-monnaies peu gourmandes en ressource. La réflexion se porte également sur les smartphones, toujours plus puissants, ces derniers pourraient être infectés de plus en plus souvent notamment via des apps téléchargées en ligne.
Les pays asiatiques devraient également continuer à faire la course en tête des pays les plus ciblés notamment à cause de leur démographie et/ou de la hausse du niveau de vie moyen rendant possible l’acquisition de matériel informatique et l’accès à internet au plus grand nombre.
En revanche, la volatilité et le développement anarchique des crypto-monnaies additionnés au problème de réputation font peser un risque majeur d’éclatement de la bulle spéculative autour des crypto-monnaies comme en 2017 mais avec des conséquences plus lourdes.
En outre, le comportement des criminels pourrait s’adapter à la répression et rendre bien plus complexes les opérations policières à l'avenir en se professionnalisant. A l’instar des ransomware-as-a-service, l’offre de logiciel de minage pourrait se développer. A l’image d’un parasite qui se nourrit le plus longtemps de son hôte, les logiciels eux-mêmes pourraient être optimisé par leur propriétaire pour causer le minimum de nuisance aux machines hôtes en utilisant qu’une partie du CPU et ainsi restés non détectés plus longtemps.