Web: Un braquage à 500 millions
Publié

WebUn braquage à 500 millions

Vendredi, une plate-forme japonaise s’est fait piller par des hackers. Un hold-up record qui s’ajoute à une longue série de vols de cryptomonnaies.

par
Fabien Feissli
Les pirates ont réussi à pénétrer dans le système et à récupérer des données numériques équivalent à de l’argent.

Les pirates ont réussi à pénétrer dans le système et à récupérer des données numériques équivalent à de l’argent.

iStock

Ils ont fait sauter la banque. Vendredi, des pirates informatiques ont dérobé l’équivalent d’un demi-milliard de francs en NEMs, une cryptomonnaie créée en 2015. Avec un tel butin, l’attaque contre la plate-forme d’échange japonaise Coincheck établit un nouveau record dans la longue liste des casses virtuels. En décembre dernier, NiceHash s’était déjà fait voler près de 70 millions de francs.

Spécialiste des attaques informatiques et fondateur de l’entreprise vaudoise Hacknowledge, Paul Such compare ce qu’il s’est passé à Tokyo vendredi à un braquage de banque: «C’est le même procédé. Les pirates ont réussi à pénétrer dans le système et à récupérer des données numériques qui correspondent à de l’argent», explique-t-il, tout en soulignant que repérer la faille permettant une telle attaque peut prendre deux minutes ou deux ans.

S’il précise que les détails concernant Coincheck n’ont pas encore été dévoilés, Paul Such assure que cela démontre un certain nombre de lacunes dans le système de protection de l’entreprise. «Cela ne remet pas en cause la sécurité de la cryptomonnaie, le problème, c’était la plate-forme.» Cofondateur de Bity.com, à Neuchâtel, Alexis Roussel abonde et image: «Vous pouvez comparer cela à l’attaque d’une diligence. Cela ne remet pas en cause l’industrie de l’or», souligne-t-il. Et de continuer sa métaphore: «Pour le moment, en termes d’infrastructures informatiques, c’est encore le Far West, il n’y a pas grand monde pour vous protéger». À ses yeux, ces attaques doivent pousser le système à se sécuriser encore davantage. «Il est capital de trouver des moyens techniques et juridiques pour lutter contre cette nouvelle forme de criminalité», avance-t-il.

Une criminalité informatique qui va continuer à prendre de l’ampleur selon Paul Such. «On observe une véritable professionnalisation du domaine. Pour les organisations criminelles, c’est un moyen simple de générer beaucoup de revenus avec une faible prise de risque. Techniquement, il est compliqué de remonter jusqu’à elles», observe-t-il, en précisant qu’une attaque comme celle de vendredi ne requiert pas de compétences spécialement poussées.

De son côté, Alexis Roussel pointe une difficulté majeure pour les braqueurs: récupérer leur butin. «Aujourd’hui, la majorité des plates-formes d’échange respectent les lois antiblanchiment. Il est très compliqué de convertir des sommes aussi importantes sans se faire repérer».

Votre opinion