La plateforme d'échange de cryptomonnaies Kraken a temporairement suspendu les dépôts en Monero suite à une attaque présumée à 51 % contre cette blockchain axée sur la confidentialité, provoquant un vif débat au sein de la communauté crypto.
Ce type d'attaque se produit lorsqu'un pool de minage contrôle plus de 50 % de la puissance de hachage totale d'un réseau blockchain. Cela permet la double dépense et la modification de l'ordre des transactions sur le registre. Dans un communiqué, Kraken a expliqué que les dépôts de Monero étaient suspendus par mesure de précaution afin de protéger la sécurité du réseau.
« Par mesure de sécurité, nous avons suspendu les dépôts de Monero après avoir constaté qu'un seul pool de minage contrôlait plus de 50 % de la puissance de hachage totale du réseau. Cette concentration de puissance de minage représente un risque potentiel pour l'intégrité du réseau. »
Kraken suspend les dépôts de Monero face à la montée des menaces sur son réseau
L'activité suspecte a été attribuée à Qubic, une plateforme blockchain de couche 1 et un pool de minage basé sur l'IA. Plus tôt cette semaine, Qubic a affirmé avoir pris le contrôle majoritaire de la puissance de hachage de Monero et avoir réorganisé six blocs sur la blockchain. La communauté Monero a démenti toute attaque.
Monero, la 29e cryptomonnaie en termes de capitalisation boursière selon CoinMarketCap, est un protocole de référence axé sur la confidentialité. L'attaque à 51 % actuellement en cours sur son réseau a semé l'inquiétude au sein de la communauté et suscité de nombreuses réactions.
« Après un mois d'affrontement technique à haut risque, Qubic a atteint 51 % de la domination de la puissance de hachage de Monero, réorganisant avec succès la blockchain », ont écrit les porte-parole de Qubic mardi.
La pool de minage a d'abord essuyé un revers dans sa tentative de prise de contrôle, cédant la place au septième plus important mineur du protocole. Elle a été victime d'une attaque par déni de service le 4 août. Une attaque par déni de service distribué (DDoS) consiste à submerger un ordinateur, un réseau ou un serveur de trafic factice excessif, saturant le système et empêchant le traitement des requêtes légitimes.
Selon Sergey Ivancheglo, qui a revendiqué l'attaque à 51 %, l'attaque DDoS a fait chuter la puissance de hachage de Qubic de 2,6 gigahashes par seconde (GH/s) à seulement 0,8 GH/s. Le pool Qubic a finalement retrouvé sa puissance de hachage initiale, reprenant ainsi le contrôle majoritaire de la puissance de calcul du réseau Monero.
« Cet événement marque un tournant dans l'industrie des cryptomonnaies », ont poursuivi les porte-parole de Qubic, tout en soulignant la prise de contrôle d'un protocole de confidentialité de 6 milliards de dollars par un protocole d'IA de 300 millions de dollars.
Monero, qui se négocie sous le symbole XMR, est actuellement la troisième cryptomonnaie la moins performante parmi les 100 premières cryptomonnaies en termes de capitalisation boursière, et elle a chuté de près de 25 % au cours du dernier mois.
Les incitations économiques remplacent les attaques malveillantes traditionnelles dans les guerres minières
Une attaque à 51 % contre Monero serait particulièrement critique aux yeux des blanchisseurs d'argent à la recherche de transactionstracet de fonctionnalités de confidentialité à toute épreuve – vertus inhérentes à Monero.
L'algorithme RandomX du réseau a été explicitement créé pour dissuader le minage ASIC et promouvoir le minage CPU et GPU dans le cadre de la décentralisation.
Qubic a introduit un module unique de « preuve de travail utile » (uPoW), qu'elle utilise pour inciter les mineurs de Monero (via CPU) à être redéployés au service de son économie de jetons. Elle prévoit cependant de convertir les XMR minés en stablecoins USDT afin d'acheter et de brûler des jetons QUBIC selon un modèle déflationniste appliqué à sa cryptomonnaie native.
Au lieu de mener une attaque traditionnelle à des fins lucratives ou de perturbation, le projet a mis en place des incitations économiques qui poussent les mineurs à délaisser les pools distribués au profit de son fonctionnement centralisé. Cette nouvelle forme d'attaque ne repose pas sur une intention malveillante, mais sur des incitations économiques plus avantageuses.
