Qu’est-ce que le monero ? Nouvelle crypto-monnaie de choix pour les cybercriminels

Lorsque le FBI a réussi à violer un portefeuille crypto détenu par les pirates de Colonial Pipeline en suivant la piste de l’argent sur la blockchain de Bitcoin, ce fut un signal d’alarme pour tous les cybercriminels qui pensaient que les transactions en crypto-monnaie les protégeaient automatiquement de tout examen.

L’un des principes fondamentaux du bitcoin est que son grand livre public, qui stocke toutes les transactions de jetons de son historique, est visible par tous. C’est pourquoi de plus en plus de pirates se tournent vers des pièces telles que dash, zcash et monero, qui intègrent un anonymat supplémentaire.

Monero, en particulier, est de plus en plus la crypto-monnaie de choix pour les principaux criminels de ransomware au monde.

« Les criminels les plus avertis utilisent monero », a déclaré Rick Holland, responsable de la sécurité de l’information chez Digital Shadows, une société de renseignement sur les cybermenaces.

Monero a été publié en 2014 par un consortium de développeurs, dont beaucoup ont choisi de rester anonymes. Comme indiqué dans son livre blanc, « la confidentialité et l’anonymat » sont les aspects les plus importants de cette monnaie numérique.

Le jeton de confidentialité fonctionne sur sa propre blockchain, qui masque pratiquement tous les détails de la transaction. L’identité de l’expéditeur et du destinataire, ainsi que le montant de la transaction lui-même, sont déguisés.

En raison de ces fonctionnalités d’anonymat, monero permet aux cybercriminels une plus grande liberté vis-à-vis de certains des outils et mécanismes de suivi offerts par la blockchain Bitcoin.

« Sur la blockchain bitcoin, vous pouvez voir quelle adresse de portefeuille a été traitée, combien de bitcoin, d’où il vient, où il va », a expliqué Fred Thiel, ancien président d’Ultimaco, l’une des plus grandes sociétés de cryptographie en Europe, qui a travaillé avec Microsoft, Google et autres sur le chiffrement post-quantique.

« Avec monero, [the blockchain] obscurcit l’adresse du portefeuille, le montant des transactions, qui était la contrepartie, ce qui est à peu près exactement ce que veulent les mauvais acteurs », a-t-il déclaré.

Alors que le bitcoin domine toujours les demandes de ransomware, de plus en plus d’acteurs de la menace commencent à demander du monero, selon Marc Grens, président de DigitalMint, une entreprise qui aide les entreprises victimes à payer des rançons.

« Nous avons vu REvil… accorder des remises ou demander des paiements en monero, juste au cours des deux derniers mois », a poursuivi Holland.

Monero était également un choix populaire sur AlphaBay, un énorme marché souterrain populaire jusqu’à sa fermeture en 2017.

« C’est presque comme si nous voyions, du moins du point de vue cybercriminel, une résurgence … du monero, car il a intrinsèquement plus de confidentialité que certaines des autres pièces », a déclaré Holland à propos de la récente montée en popularité du monero parmi les acteurs du domaine des ransomwares.

Il existe cependant quelques obstacles majeurs à l’intégration du monero.

D’une part, ce n’est pas aussi liquide que les autres crypto-monnaies – de nombreuses bourses réglementées ont choisi de ne pas l’inscrire en raison de problèmes réglementaires, a expliqué Mati Greenspan, gestionnaire de portefeuille et fondateur de Quantum Economics. « Il ne profite certainement pas autant de la récente vague d’investissements institutionnels », a-t-il déclaré.

En pratique, cela signifie qu’il est plus difficile pour les cybercriminels d’être payés directement dans la devise.

« Si vous êtes une entreprise et que vous voulez acquérir un tas de monero pour payer quelqu’un, c’est très difficile à faire », a déclaré Thiel à CNBC.

La monnaie numérique pourrait également être plus vulnérable à la réglementation au niveau de ses rampes d’accès et de sortie, qui constituent le pont entre l’argent fiduciaire et les jetons cryptographiques.

« Je parierais pour dire que les États-Unis et d’autres régulateurs vont les fermer [monero] vers le bas assez dur », a déclaré Thiel.

Une façon dont ils pourraient s’y prendre: dire à un échange que s’ils inscrivent du monero, ils risquent de perdre leur licence.

Mais alors que le gouvernement américain peut effectivement tenir le monero à distance en marginalisant les points de liquidité, le partenaire fondateur de Castle Island Ventures, Nic Carter, estime que les marchés qui autorisent les transferts de pair à pair de monero vers fiat seront toujours difficiles à réguler.

Il n’y a également rien pour garder les pirates informatiques sous la juridiction américaine. Les criminels pourraient facilement choisir d’effectuer toutes leurs transactions à l’étranger, dans des endroits qui ne sont pas soumis au type de contrôle que les régulateurs américains pourraient mettre en place.

La cyberassurance est une autre raison pour laquelle le bitcoin reste la devise de choix pour la plupart des attaques de ransomware.

« L’assurance est si importante dans cet espace, et les assureurs refusent souvent de rembourser un paiement de rançon s’il s’agit d’une rançon monétaire », a déclaré Peter Marta, ancien responsable des affaires de la CIA, qui conseille désormais les entreprises sur la gestion des cyber-risques en tant que partenaire du cabinet d’avocats Hogan Lovells.

« L’une des choses que les assureurs demanderont toujours est quel type de diligence raisonnable l’entreprise victime a effectué, avant d’effectuer le paiement … pour essayer de minimiser le risque que le paiement aille à une entité figurant sur la liste des sanctions », a expliqué Marta. .

La traçabilité est plus facile à réaliser avec le bitcoin, étant donné que sa blockchain met à nu les montants des transactions et les adresses de l’expéditeur et des destinataires participant à l’échange. Il existe également une infrastructure établie déjà en place pour que les fonctionnaires surveillent ces transactions.

Les autorités tiennent des listes de portefeuilles bitcoin, qui sont liés à différents régimes de sanctions.

Alors que monero offre un plus grand degré de confidentialité par rapport au bitcoin, Holland souligne que les acteurs de la menace ont maîtrisé certaines techniques pour anonymiser les transactions en bitcoin, afin d’obscurcir la chaîne de possession.

Il dit que les cybercriminels se tournent souvent vers un service de mixage ou de culbutage, où ils peuvent combiner les fonds illicites avec une cryptographie propre pour essentiellement créer un nouveau type de bitcoin, auquel cas ils se tournent vers les échanges de devises.

« Tout comme vous feriez des dollars en livres … ils peuvent passer au bitcoin, au monero, puis revenir au bitcoin, puis obtenir une carte ATM bitcoin, où ils peuvent simplement encaisser des dollars avec », a expliqué Holland.

Ainsi, même si la blockchain de Bitcoin est publique, il existe encore des moyens de rendre difficile pour les enquêteurs le suivi des transactions jusqu’à leur destination finale.