Dans une avancée majeure dans la lutte contre la cybercriminalité liée aux cryptomonnaies, les autorités ukrainiennes, avec le soutien d'Europol, ont arrêté un homme de 29 ans accusé d'une vaste opération de cryptojacking. L'opération, menée le 9 janvier à Mykolaïv, en Ukraine, est le fruit d'une collaboration entre Europol et un fournisseur de services cloud dont l'identité n'a pas été divulguée.
L'Ukraine démantèle une importante opération de cryptojacking
Le suspect, dont l'dentreste inconnue, est accusé d'avoir extrait illégalement des cryptomonnaies en compromettant plus de 1 500 comptes cloud. Ce système sophistiqué impliquait la création de plus d'un million d'ordinateurs virtuels, utilisés pour des activités d'extraction massive de cryptomonnaies. Dans un communiqué publié le 12 janvier, Europol a qualifié l'opération de « cryptojacking sophistiqué ».
L'enquête révèle que le suspect avait obtenu des privilèges d'administrateur sur ces comptes cloud, une faille qui a permis la mise en place d'une opération de minage à grande échelle. Les cryptomonnaies extraites illégalement, d'une valeur de plus de 2 millions de dollars (1,8 million d'euros), auraient été transférées via des portefeuilles de cryptomonnaies TON. La police cybernétique ukrainienne, acteur clé de l'opération, a mené des perquisitions dans trois propriétés suite à un signalement du fournisseur de services cloud impliqué.
L'arrestation réussie du suspect illustre l'efficacité de la collaboration internationale dans la lutte contre la cybercriminalité. Le Centre européen de lutte contre la cybercriminalité (EC3) d'Europol a mis en place un poste de commandement virtuel afin de fournir une analyse essentielle et un soutien en matière de criminalistique numérique à la police nationale ukrainienne. Cette approche coopérative souligne l'inquiétude croissante à l'échelle mondiale face à la recrudescence des vols de cryptomonnaies et à la sophistication grandissante de ces activités criminelles.
L'incident survenudent Ukraine n'est pas un cas isolé dans le domaine de la criminalité liée aux cryptomonnaies. En juin de l'année précédente, des ressortissants russes ont été inculpés pour le piratage de la de cryptomonnaies Mt. Gox et l'exploitation de la plateforme illicite BTC-e. Ces accusations concernent le blanchiment de 647 000 bitcoinsuite à l'attaque de Mt. Gox, illustrant l'ampleur mondiale de la cybercriminalité liée aux cryptomonnaies.
Préoccupations mondiales et nécessité d'une cybersécurité renforcée
Cette récente arrestation en Ukraine vient s'ajouter à la liste croissante des vols importants de cryptomonnaies. Rien qu'en 2023, les pirates informatiques ont dérobé plus d'un milliard de dollars lors de 75 attaques, un chiffre considérable malgré un montant inférieur aux 3 milliards de dollars volés en 2022. Cette tendance, conjuguée au repli général du marché des cryptomonnaies, soulève des inquiétudes quant à la capacité du secteur à résister aux activités criminelles et met en évidence la nécessité d'un contrôle réglementaire plus strict.
Le paysage du piratage de cryptomonnaies a évolué : les pirates ne se contentent plus du vol direct, mais exploitent également les ressources informatiques pour le minage, en particulier les cryptomonnaies axées sur la confidentialité comme Monero (XMR). Ce changement de tactique souligne la nécessité de renforcer les mesures de cybersécurité et de sensibiliser davantage le public.
