14 janvier 2022
14 janvier 2022
Auteur : Avivah Litan
Quatre faits nouveaux tendent à prouver que nous ne sommes pas en plein Far West.
Pour résumer :
Contrairement à la croyance populaire, les crypto-monnaies ne sont pas des valeurs refuges pour les criminels anonymes. En réalité, armé d'outils d'analyse intelligents, il est plus facile de suivre le cheminement de l'argent sur les blockchains que sur les réseaux de paiement traditionnels, quel que soit le chemin détourné qu'il emprunte. Ce qui reste difficile à déterminer (pour l'instant) ce sont les identités des criminels qui utilisent diverses adresses de blockchain pour déplacer leurs fonds dérobés, surtout lorsqu'ils s'appuient sur des portefeuilles auto-hébergés.
Dans notre récente publication «∘Prévisions pour 2022 : préparez-vous aux bouleversements du numérique liés à la blockchain∘», nous prédisons que «∘d'ici 2024, les vols de crypto-monnaies et les paiements versés suite aux menaces de logiciels rançonneur (ransomware) diminueront de 30 % en raison de l'incapacité des criminels à déplacer et dépenser des fonds hors des réseaux blockchain∘». Nous attribuons ce phénomène à quatre évolutions.
Télécharger maintenant : Ce que l'avenir de la blockchain vous réserve
Les blockchains sont des plateformes beaucoup plus faciles à utiliser pour suivre les paiements criminels que ne l'ont jamais été les systèmes de paiement traditionnels cloisonnés. Aujourd'hui, environ 23 blockchains représentent environ 99 % de la capitalisation boursière de toutes les blockchains. Autrement dit, les systèmes anti-fraude basés sur les blockchains doivent s'intégrer à seulement 23 plateformes totalement transparentes plutôt qu'à des milliers de systèmes d'entreprise et de réseaux de paiement.
Le plus difficile est de transformer les métadonnées non descriptives de la blockchain en informations significatives et d'appliquer le machine learning et l'analyse en temps réel aux données. En revanche, si cela est bien fait, les services de renseignement peuvent visualiser toutes les plateformes blockchain en même temps, retracer les paiements et les adresses des criminels et des suspects, et identifier les comportements anormaux de circulation des fonds qui se répètent souvent.
Des fournisseurs tels que Chainalysis, CipherTrace (une société de Mastercard), Elementus et TRM Labs fournissent des informations aux autorités qui ont besoin de preuves pour enquêter sur les piratages. De plus en plus, les services de protocoles d'échange et de la finance décentralisée utilisent leurs logiciels pour prévenir la fraude.
Il est probablement temps de démocratiser ces outils de prévention de la fraude et de permettre aux utilisateurs individuels de les acquérir personnellement, afin qu'ils puissent recevoir des avertissements proactifs avant de transmettre des fonds à une adresse criminelle. La démocratisation de ces outils est dans l'esprit de la finance du Web 3.0, où les utilisateurs peuvent agir au même titre que leurs conseillers bancaires. Mais cela soulève une question épineuse : comment faire en sorte que les outils restent suffisamment opaques pour que les criminels ne puissent pas en faire l'ingénierie inverse et trouver le moyen d'échapper aux outils de détection et de prévention lors de futurs attaques ?
Pour en savoir plus, lisez : Le guide du DSI sur la blockchain
Outre l'adoption croissante des outils de renseignement et de prévention de la fraude liés à la blockchain qui progressent rapidement, les gouvernements interviennent également pour rendre plus difficile l'utilisation des crypto-monnaies à des fins criminelles. Examinez ces constats relevés dans notre rapport :
En définitive, il devient de plus en plus difficile pour les criminels de commettre des attaques liées aux crypto-monnaies et de déplacer les fonds volés hors des réseaux de crypto-monnaies. Par exemple, TRM Labs vient d'enquêter sur le récent piratage de BadgerDao et a rapporté aux enquêteurs que «∘même si le pirate n'a utilisé que des documents d'identité frauduleux lors de l'établissement de comptes avec les bourses, il est tout à fait possible qu’ils puissent finalement s'avérer déterminants pour déterminer l’identité du pirate. À l'heure actuelle, le pirate a dérobé des actifs d'une valeur bien supérieure à 120 millions de dollars, en les convertissant en bitcoins et en Ether.∘»
Au final, les pirates de BadgerDao pourraient bien connaître le même sort que les pirates de Polygon Network et restituer la majeure partie de l'argent qu'ils ont volé, puisqu'ils seront probablement incapables de retirer les fonds de la blockchain sans risquer leur arrestation.
Affirmer que les réseaux de blockchain sont des bastions de la criminalité est une idée reçue et non une réalité. Un rapport publié en juillet 2021 par le Groupe intergouvernemental d'action financière sur le blanchiment de capitaux (GAFI) montre que les transactions qui transitent par des fournisseurs de services d'actifs virtuels (VASP), qui comprennent les bourses de crypto-monnaies, sont nettement moins susceptibles d'être de nature criminelle que celles qui passent par des portefeuilles auto-hébergés ou des services autres que les VASP.
Il ne fait aucun doute dans notre esprit qu'à l'avenir, les malfaiteurs auront plus de facilité à faire transiter l'argent blanchi et les produits du vol par une pléthore de réseaux de paiement opaques que par des réseaux blockchain transparents et relativement peu nombreux et bien protégés.
Cet article a été publié à l'origine sur le réseau de blogs Gartner.
Ressources recommandées pour les clients de Gartner* :
Prévisions pour 2022 : Préparez-vous aux bouleversements du numérique liés à la blockchain
Hype Cycle de la Blockchain, 2021
*Veuillez noter que certains documents peuvent ne pas être disponibles pour tous les clients de Gartner.