Le vol de crypto est hors des charts - comment vous protéger contre l'arnaque

Publié: 2022-02-13

La nouvelle est apparue du jour au lendemain du vol potentiel de plus de 326 millions de dollars américains (457,7 millions de dollars australiens) de jetons Ethereum à partir d'un pont blockchain (qui relie deux blockchains afin que la crypto-monnaie puisse être échangée entre elles).

Ce n'est pas une surprise. La criminalité cryptographique est en augmentation, surtout depuis le début de la pandémie. Comment ces crimes sont-ils commis ? Et que pouvez-vous faire pour garder une longueur d'avance sur les escrocs ?

Vol direct vs escroqueries

Il existe deux façons principales pour les criminels d'obtenir de la crypto-monnaie : en la volant directement ou en utilisant un stratagème pour inciter les gens à la remettre.

En 2021, les cybercriminels ont directement volé un record de 3,2 milliards de dollars américains (4,48 milliards de dollars australiens) de crypto-monnaie, selon Chainalysis. C'est une multiplication par cinq par rapport à 2020. Mais les stratagèmes continuent d'éclipser le vol pur et simple, permettant aux escrocs d'attirer 7,8 milliards de dollars américains (10,95 milliards de dollars australiens) de crypto-monnaie à des victimes sans méfiance.

La criminalité cryptographique est une entreprise à croissance rapide. La montée en puissance de la crypto-économie et de la finance décentralisée (ou DeFi), couplée aux prix record des crypto-monnaies en 2021, a offert aux criminels des opportunités lucratives.

Les données australiennes confirment les tendances mondiales. La Commission australienne de la consommation et de la concurrence a signalé que plus de 26 millions de dollars australiens avaient été perdus à cause d'escroqueries impliquant la crypto-monnaie en 2020 à partir de 1 985 rapports.

En décembre, la police fédérale a déclaré que les pertes de l'escroquerie cryptographique ABC pour 2021 dépassaient 100 millions de dollars australiens. C'est malgré de nombreux incidents qui n'ont probablement pas été signalés, souvent en raison de l'embarras des victimes.

Vol aux bourses

La plupart des consommateurs obtiennent de la crypto-monnaie à partir d'un échange. Cela implique d'ouvrir un compte et de déposer des devises, telles que des dollars australiens, avant de les convertir en une crypto-monnaie choisie.

En règle générale, la crypto-monnaie est conservée dans un "portefeuille de garde". Cela signifie qu'il est attribué au compte du consommateur, mais que les clés privées qui contrôlent la crypto-monnaie sont détenues par l'échange. En d'autres termes, l'échange stocke la crypto-monnaie au nom du consommateur.

Mais tout comme une banque ne détient pas tous ses dépôts en espèces, un échange ne détiendra que suffisamment de crypto-monnaie dans des portefeuilles « chauds » (connectés à Internet) pour faciliter les transactions des clients. Pour des raisons de sécurité, le reste est conservé dans des portefeuilles "froids" (non connectés à Internet).

Contrairement à une banque, cependant, le gouvernement n'a pas de système de réclamations financières pour garantir les dépôts de crypto-monnaie si l'échange fait faillite.

Le récent hack BitMart est un récit édifiant. Le 4 décembre, la bourse a annoncé qu'elle avait "identifié une faille de sécurité à grande échelle" entraînant le vol d'environ 150 millions de dollars américains (210,6 millions de dollars australiens) en actifs cryptographiques dans des portefeuilles chauds.

BitMart a temporairement suspendu les retraits et a promis plus tard qu'il utiliserait son "propre financement pour couvrir l'incident et indemniser les utilisateurs concernés".

On ne sait pas quand cela se produira, la CNBC rapportant en janvier que les clients n'étaient toujours pas en mesure d'accéder à leur crypto-monnaie. BitMart n'a pas été le premier échange à être piraté, et ce ne sera pas le dernier.

De même, les consommateurs peuvent subir des pertes si un échange échoue pour des raisons commerciales plutôt que pour un vol. Les Australiens se sont retrouvés bloqués en décembre lorsque des liquidateurs ont été nommés sur l'échange myCryptoWallet basé à Melbourne.

L'une des façons dont les consommateurs peuvent se protéger contre le vol d'échange ou l'insolvabilité consiste à transférer leur crypto-monnaie de l'échange vers un portefeuille logiciel (une application sécurisée installée sur un ordinateur ou un smartphone) ou un portefeuille matériel (un périphérique matériel qui peut être déconnecté du ordinateur et internet).

La crypto-monnaie sera alors sous votre contrôle direct. Mais attention, si vous perdez vos clés privées, vous perdez votre crypto-monnaie.

Types d'arnaques

S'appuyant sur la dernière édition du Little Black Book of Scams de l'ACCC, les types d'arnaques suivants sont couramment observés dans l'espace des crypto-monnaies, où l'escroc n'est pas personnellement connu de la cible :

  • Hameçonnage par e-mail : l'escroc envoie des e-mails non sollicités demandant des informations de connexion personnelles, qui peuvent être utilisées pour voler de la crypto-monnaie. Alternativement, ils peuvent offrir des « prix » ou des « récompenses » en échange d'un dépôt.
  • Escroqueries en matière d'investissement : l'escroc crée un site Web qui ressemble à une plate-forme de négociation d'investissement légitime. Il peut s'agir d'une copie frauduleuse d'une véritable entreprise ou d'une entreprise complètement fausse. Ils peuvent même publier de fausses publicités sur les plateformes de médias sociaux, avec de fausses mentions de célébrités.

    Aux dernières nouvelles, le magnat milliardaire du secteur minier Andrew "Twiggy" Forrest a lancé une procédure pénale contre Meta (anciennement Facebook) pour avoir autorisé des publicités frauduleuses utilisant son image.

    Des opérations plus sophistiquées auront plusieurs escrocs envoyant des e-mails et appelant les victimes pour donner l'impression d'être une organisation légitime.

    Une fois les dépôts de crypto-monnaie effectués, les victimes peuvent être en mesure de « négocier » sur la fausse plate-forme, mais ne peuvent pas retirer leurs revenus supposés. Les tactiques de retard consistent à demander que d'autres dépôts soient effectués pour les frais ou les taxes.
  • Escroqueries amoureuses : l'escroc crée un faux profil et correspond aux victimes sur une application ou un site Web de rencontres. Ils peuvent alors demander des fonds pour les aider à faire face à une crise personnelle, comme une intervention chirurgicale.

    Ou ils peuvent dire qu'ils échangent de la crypto-monnaie et encourager la cible à s'impliquer, conduisant la victime à une arnaque à l'investissement, comme décrit ci-dessus.

Si une victime n'a pas encore de compte d'échange de crypto-monnaie, les escrocs peuvent également l'aider à en ouvrir un. Certains induiront les victimes en erreur en installant un logiciel d'accès à distance sur leur ordinateur, en accordant à l'escroc un accès direct à leur banque en ligne ou à leur compte d'échange.

Défis pratiques

Il existe des défis juridiques pratiques dans l'environnement de la criminalité cryptographique. Bien que le signalement des escroqueries puisse être utile pour fournir des données et des renseignements aux régulateurs et aux forces de l'ordre, il est peu probable qu'il entraîne la récupération des fonds.

Il est également possible d'intenter une action en justice au civil, mais il est difficile d'identifier les auteurs. Étant donné que la crypto-monnaie est par nature mondiale et décentralisée, les paiements sont souvent effectués à des parties en dehors de l'Australie.

Il est donc plus facile de prévenir que de guérir. Le principal moyen d'éviter d'être victime d'une arnaque est de vous assurer que vous savez exactement avec qui vous traitez, d'effectuer des transactions via un échange de bonne réputation et de vous assurer que tous les canaux que vous traversez sont vérifiés. Si une offre semble trop belle pour être vraie, c'est presque certainement le cas.

Réglementation à l'horizon

En Australie, les échanges de crypto-monnaie doivent être enregistrés auprès d'AUSTRAC, conformément aux obligations de lutte contre le blanchiment d'argent et le financement du terrorisme. Mais il n'y a actuellement aucune autre exigence de licence (telle que des exigences en matière de capital ou de cybersécurité, par exemple).

L'année dernière, le comité spécial du Sénat sur l'Australie en tant que centre technologique et financier a recommandé un cadre de licence plus complet. Le gouvernement australien a accepté la recommandation et le département du Trésor fédéral doit entamer des consultations sur ce à quoi cela ressemblera.

Les mesures obligatoires visant à lutter contre la criminalité liée aux crypto-monnaies au niveau des bourses seront probablement à l'ordre du jour.

Note de l'éditeur : cet article a été écrit par Aaron M. Lane, maître de conférences en droit à l'Université RMIT, et republié à partir de The Conversation sous une licence Creative Commons. Lire l'article d'origine.

Avez-vous des idées à ce sujet? Faites-le nous savoir ci-dessous dans les commentaires ou transférez la discussion sur notre Twitter ou Facebook.

Recommandations des éditeurs :

  • La 5G met les avions en danger – cet ingénieur électricien explique pourquoi
  • Dans sa lutte contre les hackers russes, l'administration Biden progresse
  • Les escrocs volent des chèques dans les boîtes aux lettres et les transforment en bitcoin - voici comment ils le font
  • Nissan pourrait être la plus grande menace pour Tesla en ce moment – ​​voici pourquoi