La sécurité des cryptomonnaies tient bon, mais pour combien de temps encore ? En mai dernier, le détournement réussi de près de 16 millions d'euros en Bitcoin Gold (BTG) a relancé le spectre d'un krach financier provoqué par une cyberattaque. La tactique alors employée, dite de la majorité absolue (ou des 51%, en anglais), consiste à contrôler plus de la moitié des entités informatiques qui valident les transactions, afin de dépenser deux fois la même somme.

Selon les experts, cet holdup n'a dû son succès qu'à la jeunesse du BTG, lancé fin 2017. Il serait en revanche improbable sur des cryptomonnaies qui ont déjà une quantité de transactions passées importante, dont le Bitcoin.

L'attrait du gain, ou comment prendre le pouvoir sur une cryptomonnaie

La prise de pouvoir sur une cryptomonnaie est réputée impossible à cause de la multiplicité et la répartition des chaînons qui la composent. Ces chaînons sont des machines appartenant à des particuliers ou des entreprises privées, situés un peu partout sur la planète et sans lien entre eux. Néanmoins, avec l'attrait d'un gain pécuniaire, il n'est pas très compliqué d'inciter ces participants à faire cause commune.

Dans le détail, la validation de chaque transaction, que l'on appelle le « minage », est assurée par des participants - des « mineurs », donc - qui mettent à contribution la puissance de calcul dont ils disposent. Ils ne le font pas gratuitement ; ils espèrent être assez efficaces pour toucher une rémunération, le système leur attribuant 12,5 Bitcoins (environ 80.000 euros) lorsqu'ils sont les premiers à valider un bloc de transactions. Comme chaque bloc correspond à 1/2016e (un deux mille seizième) de toutes les transactions effectuées lors d'une période de 14 jours, cela revient à dire qu'il faut être le plus rapide de tous les mineurs du monde pendant au moins dix minutes.

Mais avec 2,4 millions de mineurs Bitcoin dans le monde, soit près de 1.200 fois plus que le nombre de blocs rémunérateurs, la difficulté d'être le plus rapide atteint un niveau tel que les participants préfèrent se regrouper en coopératives, ou pools. Ils cumulent alors les performances de leurs machines sur les mêmes minages dans l'espoir de remporter ensemble la compétition sur un ou plusieurs blocs et, donc, se partager des fragments de la rémunération.

C'est à ce stade que la sécurité des transactions est potentiellement remise en question, car il est théoriquement possible qu'une organisation criminelle prenne la tête d'une telle coopérative et coordonne tous ses mineurs pour qu'ils valident des transactions frauduleuses.

La fraude à la double dépense, cette tactique du sprint final

Dans la fraude dite "de la double dépense", la majorité des mineurs laisse une minorité valider une succession de blocs, puis elle valide elle-même un bloc qui ne s'enchaîne pas avec les précédents. Le système considère alors que les mineurs minoritaires ont tort et que seul compte le nouvel enchaînement de blocs que propose la majorité.

Le scénario est le suivant. Un cybercriminel achète un produit sur Internet. La transaction est validée par la minorité des mineurs. Le plus rapide d'entre eux la chiffre dans un bloc, qui s'enchaîne mathématiquement avec tous les blocs précédents du système monétaire (« la Blockchain »). Puis, tandis que le vendeur reçoit une confirmation de paiement et envoie son produit à l'acheteur, la minorité des mineurs valide les transactions suivantes.

Pendant ce temps, le cybercriminel confie à la majorité des mineurs le même lot de transactions à valider mais dans lequel ne figure pas son achat. Celui-ci est remplacé par un virement en euros sur un compte qu'il détient. Ce bloc, validé trop tard par la majorité, ne remporte pas la compétition. Cependant, la majorité continue de chiffrer les transactions suivantes en les enchaînant mathématiquement depuis ce bloc.

À un certain moment, la majorité est la plus rapide. Pour une question de cohérence mathématique, la Blockchain préfère alors annuler tous les blocs chiffrés qui divergent de ceux proposés par la majorité, c'est-à-dire depuis le bloc dans lequel est indiqué l'achat effectué par le cybercriminel. Ce faisant, l'histoire est réécrite : la somme attribuée au vendeur est annulée et, à la place, convertie en euros sur un compte externe. Au final, le cybercriminel obtient le produit et un virement, tout en n'ayant dépensé qu'une seule fois sa cryptomonnaie.

Une attaque trop ambitieuse (en l'absence de technologies ad hoc)

Concernant le Bitcoin, ce scénario est hautement improbable car il n'est guère envisageable qu'une organisation cybercriminelle parvienne à fédérer plus de 1,2 million de mineurs. Mais, quand bien même cela serait possible, la quantité de mineurs minoritaires serait telle (un peu moins de 1,2 million, donc) qu'il est difficilement envisageable qu'aucun d'entre eux ne remarque la fraude et la dénonce.

La solution pour une organisation cybercriminelle serait donc d'opérer elle-même suffisamment de machines de minage pour atteindre la majorité absolue des mineurs. Bien que financièrement difficile car les coûts en matériel et en électricité seraient rédhibitoires, cette option n'est cependant pas totalement impossible du fait de l'arrivée de nouvelles technologies, comme les puces ASICs et les bains d'huile. Uniquement accessibles aux budgets des grands groupes, ces dispositifs permettent de réduire significativement le coût d'un arsenal de minage.

En tout état de cause, Il reste aujourd'hui plus rentable pour des cybercriminels de s'attaquer aux utilisateurs plutôt qu'à la technique-même du système. Les pirates ont en effet des tactiques très rodées pour infecter l'ordinateur d'un particulier afin d'obtenir les identifiants de son portefeuille Bitcoin. Reste à savoir si le cybercrime aura un jour intérêt à passer du vol à la tire au krach financier.