Monero : la contribution de la cyber-délinquance n’est pas négligeable

Que doivent les crypto-deniers à la cyber-délinquance ? La question reste ouverte, mais certains semblent bien décidés à quantifier la chose. Et cela commence par Josh Grunzweig, de l’unité 42 de Palo Alto Networks.

Au cours des derniers mois, le sujet s’est imposé à lui. Dans un billet de blog, il explique ainsi s’être régulièrement trouvé en situation d’enquêter sur « une nouvelle campagne résultant dans la distribution d’un mineur crypto-devise ». D’où deux questions : quelles sont celles qui sont les plus utilisées dans des opérations de "cryptojacking", et combien ces dernières rapportent-elles ? La réponse à la première ne surprendra guère : c’est le Monero qui est le plus "miné" dans le cadre du cryptojacking.

En fin d’année dernière, Nir Jshetri, professeur de management à l’université de Caroline du Nord à Greensboro, relevait ce qui rendait cette devise particulièrement attractive pour les cyber-délinquants : la discrétion. Et cela même si « convertir Monero en numéraire traditionnel est plus difficile » que pour d’autres monnaies. Ronan Mouchoux, chercheur du Great de Kaspersky, ne disait pas autre chose, soulignant que Bitcoin demandait trop d’opérations de « mixage » du fait de sa traçabilité.

Reste, sur un ensemble de plus de 530 000 échantillons de mineurs de Monero, Josh Grunzweig a identifié rien moins que 2 341 portefeuilles dont, par construction, il est impossible de connaître la valorisation exacte. Alors il s’est ensuite penché sur la valeur générée, en se concentrant sur les dix principaux pools de minage. Et là, « tous, sauf un, permettent de consulter anonymement les statistiques de minage ». Quelque chose de parfaitement intentionnel, pour permettre à des utilisateurs de se joindre à ces pools sans avoir à fournir d’informations personnelles. Mais Josh Grunzweig s’est appuyé là-dessus pour « déterminer combien de Monero avait été miné avec un niveau de précision élevé », sur dix portefeuilles.

L’échantillon étudié aurait ainsi généré l’équivalent de près de 144 M$, « soit environ 5 % de tout le Monero actuellement en circulation ». Et comme le chercheur le précise lui-même, cela ne tient pas compte du minage dans les navigateurs Web, par des scripts dissimulés, entre autres. A noter toutefois que 45 % des portefeuilles examinés semblent n’avoir pas réussi collecter quelque somme significative. En fait, l’essentiel des gains se concentrent sur environ 10 % des portefeuilles.

Cette enquête ne dit rien sur les groupes ou individus titulaires de ces comptes. Mais comme l’ont montré les six premiers mois de l’année, le "cryptojacking" continue de séduire les cyber-délinquants. Et cela tout terminaux confondus : des utilisateurs de clés-lecteur multimédia FireTV Stick d’Amazon ont ainsi fait l’expérience d’un tel détournement. Et ils ne sont pas les seuls.