Les transactions en cryptomonnaies liées à des activités criminelles ont atteint un record historique en 2021. Elles ont doublé sur un an.
14 milliards de dollars ont transité sur des adresses de portefeuilles illicites au cours de l’année 2021, à comparer aux 7,8 milliards de dollars de 2020, chiffre ce jeudi un rapport de Chainalysis, cabinet spécialisé dans l’étude des transactions sur la blockchain. Cette hausse des transactions illégales est à mettre en relation avec celle de l’utilisation légale des cryptomonnaies dans le monde. Le cabinet estime son montant à 15,8 trillions de dollars l’an dernier, une augmentation incroyable de 550 % par rapport à 2020.
2022 ne s’annonce pas forcément meilleur : en ce début d’année, les portefeuilles illicites détiennent plus de 10 milliards de dollars de cryptomonnaies, “dont la grande majorité est détenue par des portefeuilles associés à des vols de cryptomonnaies », détaille Chainalysis.
De nouvelles escroqueries à prévoir
L’éditeur spécialiste en cybersécurité Avast prévoit cette année une poursuite de l’utilisation “des logiciels malveillants de minage de crypto-monnaie, des escroqueries liées à la crypto-monnaie et des logiciels malveillants ciblant les portefeuilles de crypto-monnaie, ainsi que des braquages sur les échanges ». En décembre dernier, son Laboratoire des menaces a ainsi découvert une nouvelle escroquerie en ligne qui utilise le nom de la marque Amazon pour inciter les victimes à acheter une crypto-monnaie fictive d’Amazon appelée « Amazon Tokens ».
Un autre spécialiste, Check Point Research, a découvert ce même mois un botnet (Twizt) qui a dérobé 500 000 dollars de crypto-monnaies à des milliers de victimes en remplaçant automatiquement lors des transactions l’adresse du portefeuille visé par celle du portefeuille de l’acteur de la menace – une technique appelée le « crypto clipping ».
En septembre, l’expert de la sécurité des courriers électroniques Proofpooint a mis en lumière une nouvelle forme d’escroquerie dite « à la Nigériane », qui consiste à solliciter les victimes par email pour leur extorquer de l’argent. Aujourd’hui, ce type d’arnaque prend une nouvelle ampleur : elle diffuse des informations d’identification sur de prétendues plateformes privées d’investissement en bitcoins et attire les victimes en leur promettant de retirer des centaines de milliers de dollars de cryptomonnaies d’un compte déjà ouvert sur la ou les plateformes.