Chainalysis dvoile son mid-year crime report, qui propose une analyse des activits lies aux escroqueries et aux ransomwares, et claire sur les raisons pour lesquelles elles ont respectivement diminu et augment en 2023. Si la crypto-criminalit est globalement en baisse, les ransomwares vont connatre une anne importante.
Voici les principaux enseignements du rapport :
- Fin juin, les flux de cryptomonnaies vers des entits illicites connues ont diminu de 65 % par rapport la mme priode en 2022 (cela n’inclut pas les flux vers des entits sanctionnes ou qui ont fait l’objet de mesures spciales).
- Les ransomwares se multiplient : les ransomware sont en passe de raliser leur deuxime meilleure anne conscutive, en ayant extorqu pas moins de 449,1 millions de dollars jusqu’au mois de juin. Si la tendance actuelle se poursuit, les auteurs de ransomwares extorqueront 898,6 millions de dollars aux victimes en 2023, juste en dessous des 939,9 millions de dollars extorqus en 2021.
- Les escroqueries aux cryptomonnaies s’effondrent : jusqu’au mois de juin, les crypto-criminels ont collect plus dun milliard de dollars en 2023, soit prs de 3,3 milliards de dollars de moins qu’en 2022.
Pourquoi les sommes gnres par les escroqueries aux cryptomonnaies ont-elles autant baiss ?
Le graphique montre les revenus quotidiens totaux des crypto-arnaques et les revenus des dix plus grandes entits cryptographiques identifies comme des escroqueries par Chainalysis. On peut voir que la baisse des sommes gnres est largement due la disparition soudaine de deux escroqueries grande chelle : VidiLook et, dans une moindre mesure, Chia Tai Tianqing Pharmaceutical Financial Management.
Les deux escroqueries suivent le modle typique de l’escroquerie l’investissement. Ce modle consiste offrir des rendements exceptionnels sur toute crypto-monnaie « investie » par les utilisateurs. Mais VidiLook le fait avec une touche unique, en payant les utilisateurs avec son jeton VDL natif en change du visionnage de publicits numriques, qu’il prtend ensuite que les utilisateurs peuvent mettre en jeu pour obtenir des rcompenses considrables.
Il convient galement de noter que si les sommes gnres par les escroqueries la crypto-monnaie sont globalement en baisse, un type d’escroquerie a t beaucoup moins touch que d’autres.
Les escroqueries par usurpation d’identit, dans lesquelles les fraudeurs se font passer pour un agent des forces de l’ordre ou une autre figure d’autorit pour extorquer de l’argent leurs victimes, n’ont connu qu’une baisse de 23 % des entres jusqu’ prsent en 2023, contre 77 % pour l’ensemble des escroqueries. Pire encore, le nombre de transferts individuels vers des adresses d’escroquerie l’usurpation d’identit a en fait augment de 49 % par rapport l’anne dernire, ce qui suggre que davantage de personnes ont t victimes d’escroqueries l’usurpation d’identit en 2023, mme si le montant total escroqu est infrieur. Ces donnes montrent que mme si les revenus totaux des escroqueries sont en baisse, les quipes charges de l’application de la loi et de la conformit des cryptomonnaies ne peuvent pas se reposer sur leurs lauriers.
Les ransomwares augmentent avec le retour de la chasse au gros gibier
Pourquoi ce revirement de situation ? D’une part, la chasse au gros gibier, c’est–dire le ciblage de grandes organisations aux moyens financiers importants par les attaquants de ransomware, semble avoir rebondi aprs une accalmie en 2022. Paralllement, le nombre de petites attaques russies a galement augment. Ces deux tendances sont videntes dans le graphique ci-dessous, qui montre l’volution de la rpartition des montants de paiement des ransomwares depuis 2020.
Sur la gauche du graphique, on observe une augmentation du nombre de trs petits paiements de ransomwares en 2023, tandis que le nombre de trs gros paiements sur la droite a galement augment de manire substantielle. La rpartition des paiements s’est galement largie pour inclure des montants plus levs par rapport aux annes prcdentes. En d’autres termes, nous constatons une augmentation des paiements de ransomwares aux deux extrmits du spectre.
Les experts de la socit Kivu, spcialise dans la cyberscurit et la rponse aux incidents, ont constat de premires mains les changements intervenus en 2023 dans les modles de ransomware, en particulier l’augmentation du montant des paiements. « Ces changements notables dans les chiffres correspondent directement au nombre croissant de demandes initiales extrmement leves, allant jusqu’ des dizaines et des centaines de millions de dollars amricains« , a dclar Andrew J. Davis, directeur juridique et responsable des risques de Kivu.
L’anne 2023 commence bien
l’exception des ransomwares, les donnes de Chainalysis montrent que la crypto-criminalit dans son ensemble est en net recul en 2023. Cette diminution des flux vers les adresses illicites montre que les efforts des secteurs priv et public portent leurs fruits. La pression des forces de l’ordre semble freiner l’activit criminelle, tandis que les entreprises de crypto-monnaies jouent leur rle en protgeant les utilisateurs contre les escroqueries et en empchant les hacks qui ont t un tel problme au cours des annes prcdentes, en particulier pour les protocoles DeFi. Toutefois, le flau persistant des ransomwares dmontre la ncessit de rester vigilant.
Source : Chainalysis Crypto Crime Mid-year Update
Et vous ?
Pensez-vous que ce rapport est crdible ou pertinent ?
Selon vous, quels efforts faudrait-il poursuivre pour tenir de tels rsultats ?
Que faut-il faire pour se protger des attaques de ransomwares ?
Voir aussi :