Colonial Pipeline comme étude de cas sur les risques de crypto-monnaie

L’attaque de ransomware contre Colonial Pipeline a défrayé la chronique en mai. Colonial Pipeline a décidé de payer aux pirates qui ont envahi leurs systèmes près de 5 millions de dollars (75 bitcoins) pour récupérer l’accès. Au cours des semaines suivantes, le FBI a retracé l’adresse du portefeuille que les criminels ont donné à Colonial pour effectuer le paiement selon Bloomberg. À ce stade, les forces de l’ordre fédérales ont saisi les actifs, récupérant 2,3 millions de bitcoins transférés.

Le FBI a déclaré dans sa demande de mandat que ses enquêteurs avaient en leur possession la clé privée de ce portefeuille de crypto-monnaie. Comment ils ont obtenu la clé privée qui est étroitement détenue n’est pas clair. Un scénario est que des pirates ont fait le choix de confier la clé privée de leur Bitcoin à un échange de crypto-monnaie qui a été contraint de remettre les fonds au FBI.

Cet incident rappelle la menace de cyberattaques sur les infrastructures critiques aux États-Unis et l’utilisation de la crypto-monnaie dans les attaques de ransomware. Les criminels préfèrent Bitcoin et d’autres crypto-monnaies en raison de la nature pseudo-anonyme de la technologie, et les fonds du portefeuille ne sont accessibles qu’avec une clé numérique compliquée.

Il peut également servir d’étude de cas sur les risques et les contrôles des plateformes de crypto-monnaie qui facilitent le trading de crypto-monnaies.

• Innover dans explorateurs de blockchain, ou moteurs de recherche crypto, signifie que chaque transaction peut être tracée via la blockchain qui sous-tend la technologie. Le registre numérique enregistre publiquement chaque transaction, les utilisateurs étant identifiés par une chaîne de caractères appelée « adresse de portefeuille ». Si un tiers découvre le propriétaire d’un portefeuille, il peut accéder à l’intégralité de l’historique des transactions de cette personne.
• Lorsque la clé privée est conservée dans un portefeuille de garde de l’échange, les fonds peuvent être exposés au vol si les systèmes de l’échange cryptographique sont compromis. Les échanges centralisés de crypto-monnaie comme Coinbase et Paypal conservent les clés privées associées aux portefeuilles des utilisateurs sur la plate-forme. Les utilisateurs s’appuient ensuite sur les contrôles en place à l’échange lorsqu’ils quittent leur Bitcoin ou leur crypto-monnaie.

Les investisseurs en crypto qui sont plus sophistiqués et soucieux de la sécurité ont tendance à garder leurs pièces à l’écart des principales applications de trading, telles que les portefeuilles « froids » et les clés USB. En réaction, la société fintech Square développerait des portefeuilles matériels bitcoin non dépositaires pour donner aux investisseurs le contrôle exclusif de leurs clés privées et conserver un meilleur contrôle de leur crypto-monnaie.

L’essor des investissements dans les crypto-monnaies a fait de l’industrie une cible attrayante pour les pirates informatiques et les voleurs malveillants à poursuivre et à commettre des fraudes, des escroqueries et des vols. En 2018, les crimes de crypto-monnaie ont atteint une valeur de 1,7 milliard de dollars, a révélé le rapport annuel Crypto Anti-Money Laundering and Crime Report de CipherTrace. Ce chiffre a grimpé de près de 165 % en glissement annuel pour atteindre 4,5 milliards de dollars en 2019, avant de chuter à 1,9 milliard de dollars en 2020.

Une gamme de vulnérabilités affecte les échanges cryptographiques, des erreurs de l’opérateur et des failles de sécurité aux logiciels malveillants affectant les disques durs à la recherche d’informations d’identification de portefeuille et de clés privées. Cela a conduit les régulateurs à appeler à une plus grande protection des clients et des investisseurs. Les contrôles internes calqués sur les institutions financières établies comprennent une vérification solide des nouveaux comptes qui sont conformes aux règles Connaissez votre client (KYC) et Anti-Money Laundering (AML). Étant donné que la plupart des services et des échanges de crypto-monnaie ne relèvent pas de la réglementation des services financiers, les normes d’intégrité et de sécurité sont suivies de manière incohérente.

Sur Internet, vous pouvez même trouver des exemples d’échanges de crypto-monnaie annonçant qu’ils n’effectuent pas de vérification KYC des clients, les clients sont autorisés à garder leurs informations personnelles pour eux-mêmes. L’un de ces échanges est Binance, le plus grand échange cryptographique au monde, basé à l’étranger. Je note que Binance fait actuellement l’objet d’une enquête par l’Internal Revenue Service des États-Unis et le ministère de la Justice pour blanchiment d’argent et infractions fiscales.

Un défi pour la technologie de négociation est de maintenir le niveau de sécurité, de lutte contre la fraude et d’autres capacités en fonction de volumes et de types de transactions plus importants. Les échanges cryptographiques centralisés plus importants ont dû s’attaquer à des problèmes de panne du système dans un contexte de volatilité extrême du marché. Ils déploient des outils RegTech pour la surveillance et l’analyse avancées des risques KYC/AML afin de réaliser leur stratégie de gestion des risques et de conformité.

Les initiés craignent que des contrôles internes plus stricts et plus de réglementation découragent l’innovation et poussent l’entreprise à l’étranger. Dans une étude récente de Brian Feinstein et Kevin Werbach, professeurs d’études juridiques et d’éthique des affaires à Wharton, dans leur article paru dans le Journal of Financial Regulation, les auteurs soutiennent qu’une plus grande réglementation des cyberplateformes ne freinerait pas nécessairement l’enthousiasme pour la cryptographie ou pousserait le trading à plus pays du laissez-faire. Ils ont étudié l’activité de négociation sur plusieurs bourses dans le monde à la suite d’annonces réglementaires clés en matière de crypto-monnaie. Les bonnes affaires chassent les mauvaises. À mesure que les mauvais acteurs partent, les investisseurs légitimes, des day traders aux grandes entreprises d’investissement, deviennent plus importants, soutiennent-ils.

En conclusion, le piratage de Colonial Pipeline et l’enquête du FBI ont fourni une étude de cas sur les systèmes et les contrôles des plates-formes de négociation de devises cryptographiques, en particulier en ce qui concerne les risques de failles de sécurité, le KYC/AML et la conservation des clés privées. Les bourses et autres plates-formes restent vulnérables, et les cadres de sécurité et de conformité doivent continuer à être renforcés pour se préparer et se défendre contre les piratages et les vols potentiels des actifs des clients, et éloigner les fraudeurs et les blanchisseurs d’argent. Cela peut être un avantage concurrentiel.