WannaCry en mouvement ? La criminalité Bitcoin évolue dans un monde multi-blockchain.

Il y a d’abord eu le vol, puis les pièces sont restées immobiles.

Au cours des dix dernières semaines, trois adresses Bitcoin contenant plus de 140 000 dollars de Cryptomonnaie ont été scrutées avec une attention sans précédent sur la blockchain. Désormais détenues par le ou les pirates à l'origine de l'attaque du rançongiciel WannaCry, les fonds ont été envoyés par des victimes de plus de 150 pays pour tenter de débloquer leurs ordinateurs contre le logiciel de chiffrement malveillant.

Mais la semaine dernière, quelque chose a bougé : des Bitcoin d'une valeur de 20 000 $ ont commencé à être transférés vers sept nouvelles adresses. Peu à peu, les trois adresses qui avaient retenu l'attention du monde entier ont commencé à se vider. La question était : où allaient ces cryptomonnaies ?

Que le sujet suscite autant d'attention n'est peut-être T surprenant. Au moment de l'incident en mai, WannaCry a attiré l'attention des médias mondiaux, et Bitcoin a eu sa part de responsabilité.

Alors que la valeur du bitcoin a augmenté au cours de l'année et qu'il a attiré une nouvelle classe d'investisseurs, l'incident est apparu comme une tache noire - le dernier rappel de la manière dont la Technologies peut être utilisée à des fins néfastes.

« On sous-entend que les blockchains sont particulièrement adaptées aux activités criminelles », a déclaré Andrew Poelstra, mathématicien chez Blockstream. « Parce qu'elles permettent de transférer de l'argent à travers le monde, rapidement et en toute confidentialité, à moindre coût, on entend souvent dire qu'elles facilitent la tâche des criminels. »

Ainsi, pour de nombreux observateurs du secteur, l’incident reste une étude de cas lourde de conséquences.

Si les criminels parviennent à encaisser les fonds, cela pourrait être considéré comme la dernière preuve que la Cryptomonnaie peut être exploitée, malgré des années de réglementation et d'élaboration de règles.

Et si les criminels ne le font T ou ne peuvent pas le T? Cela pourrait indiquer qu'un ensemble de startups en pleine maturité, et la nature même de la Technologies , sont mieux à même de se prémunir contre ce type d'activité si mal vue par les pouvoirs en place.

Une nouvelle blockchain dans le mix

Dans ce contexte, le simple fait que les pièces bougent est un choc.

Dès le mois de mai, il était largement admis que les pirates informatiques ne déplaceraient probablement pas les bitcoins avant longtemps, voire pas du tout, car il serait difficile de les encaisser sur les principales plateformes d'échange qui surveillent les fonds volés pour respecter les normes réglementaires.

Il y a aussi la nature ouverte de la blockchain du Bitcoin.intéressé à regarderLe transfert des pièces a été une tâche facile, car les pirates de WannaCry n'ont utilisé que trois adresses pour collecter les rançons.

Mais, dans un secteur de la blockchain en évolution qui semble continuer à trouver de nouvelles façons de surprendre, ce sont peut-être d’autres blockchains qui finiront par clore l’histoire dramatique.

Sur le total des fonds, 36 000 $ en Bitcoin ont désormais été transférés via la startup de Cryptomonnaie basée en Suisse Shapeshift vers la crypto- Cryptomonnaie open source et axée sur la confidentialité. Monero.

Et le passage à la blockchain Monero pourrait compliquer les choses, car elle utilise plusieurs moyens différents pour masquer l’identité de ses utilisateurs.

Créé en 2014, Monero est surtout connu pour son utilisation innovante des « signatures en anneau », qui sont utilisées pour mélanger les clés publiques des utilisateurs et les clés de compte, créant un « anneau » de signataires possibles afin que les observateurs extérieurs ne puissent T LINK une signature à un utilisateur spécifique.

Le protocole de Cryptomonnaie utilise également des « adresses furtives », qui permettent au destinataire de publier une adresse unique, mais les pièces sont envoyées à des adresses distinctes et uniques.

Il est peu probable qu'il s'échappe

En conséquence, beaucoup se demandent maintenant si Monero change la donne.

Ici, la réponse est moins claire. Les mécanismes de Monero impliquent uniquement le mélange d'adresses avec un petit nombre d'autres participants, ce qui pourrait engendrer des failles de Politique de confidentialité .

Et d’autres mécanismes permettant d’échapper à la détection, tels que le mélange de pièces, et même d’autres cryptomonnaies axées sur la confidentialité comme Zcash, souffrent tous de ce manque d’échelle, selon Poelstra.

Zcash, par exemple, permet aux utilisateurs d'utiliser des « adresses protégées », ce qui rend la sortie d'une transaction indiscernable de toutes les autres sorties.

Mais selon Poelstra, en raison de la puissance de calcul nécessaire pour utiliser des adresses protégées, beaucoup de gens T . Le pool est donc encore trop restreint pour garantir un anonymat parfait.

La capture éventuelle des pirates informatiques dépend de la quantité d'informations qu'ils divulguent et de l'argent et du temps que les forces de l'ordre sont prêtes à consacrer à l'utilisation de ces informations divulguées pour les traquer, a-t-il conclu.

En fin de compte, les options actuelles des pirates informatiques semblent limitées.

Étant donné qu’aucune technologie blockchain n’offre une Politique de confidentialité numérique complète, les attaquants risquent en fin de compte de prendre de gros risques dans leur tentative de s’enfuir avec leur butin.

Poelstra a conclu :

« Je ne sais T si les pirates de WannaCry seront attrapés ou non, mais je sais qu'ils ne dissimuleront pas complètement leurs traces ; il y a des informations qui vont fuir. »

Déclaration de transparence:CoinDesk est une filiale de Digital Currency Group, qui détient des participations dans Blockstream, Shapeshift et ZECC (Zcash).

Pirate informatiqueimage via Shutterstock