Chainalysis dévoile son mid-year crime report, qui propose une analyse des activités liées aux escroqueries et aux ransomwares, et éclaire sur les raisons pour lesquelles elles ont respectivement diminué et augmenté en 2023. Si la crypto-criminalité est globalement en baisse, les ransomwares vont connaître une année importante.Voici les principaux enseignements du rapport :
- Fin juin, les flux de cryptomonnaies vers des entités illicites connues ont diminué de 65 % par rapport à la même période en 2022 (cela n'inclut pas les flux vers des entités sanctionnées ou qui ont fait l'objet de mesures spéciales).
- Les ransomwares se multiplient : les ransomware sont en passe de réaliser leur deuxième meilleure année consécutive, en ayant extorqué pas moins de 449,1 millions de dollars jusqu'au mois de juin. Si la tendance actuelle se poursuit, les auteurs de ransomwares extorqueront 898,6 millions de dollars aux victimes en 2023, juste en dessous des 939,9 millions de dollars extorqués en 2021.
- Les escroqueries aux cryptomonnaies s'effondrent : jusqu'au mois de juin, les crypto-criminels ont collecté plus d’un milliard de dollars en 2023, soit près de 3,3 milliards de dollars de moins qu'en 2022.
Pourquoi les sommes générées par les escroqueries aux cryptomonnaies ont-elles autant baissé ?
Le graphique montre les revenus quotidiens totaux des crypto-arnaques et les revenus des dix plus grandes entités cryptographiques identifiées comme des escroqueries par Chainalysis. On peut voir que la baisse des sommes générées est largement due à la disparition soudaine de deux escroqueries à grande échelle : VidiLook et, dans une moindre mesure, Chia Tai Tianqing Pharmaceutical Financial Management.
Les deux escroqueries suivent le modèle typique de l'escroquerie à l'investissement. Ce modèle consiste à offrir des rendements exceptionnels sur toute crypto-monnaie "investie" par les utilisateurs. Mais VidiLook le fait avec une touche unique, en payant les utilisateurs avec son jeton VDL natif en échange du visionnage de publicités numériques, qu'il prétend ensuite que les utilisateurs peuvent mettre en jeu pour obtenir des récompenses considérables.
Il convient également de noter que si les sommes générées par les escroqueries à la crypto-monnaie sont globalement en baisse, un type d'escroquerie a été beaucoup moins touché que d'autres.
Les escroqueries par usurpation d'identité, dans lesquelles les fraudeurs se font passer pour un agent des forces de l'ordre ou une autre figure d'autorité pour extorquer de l'argent à leurs victimes, n'ont connu qu'une baisse de 23 % des entrées jusqu'à présent en 2023, contre 77 % pour l'ensemble des escroqueries. Pire encore, le nombre de transferts individuels vers des adresses d'escroquerie à l'usurpation d'identité a en fait augmenté de 49 % par rapport à l'année dernière, ce qui suggère que davantage de personnes ont été victimes d'escroqueries à l'usurpation d'identité en 2023, même si le montant total escroqué est inférieur. Ces données montrent que même si les revenus totaux des escroqueries sont en baisse, les équipes chargées de l'application de la loi et de la conformité des cryptomonnaies ne peuvent pas se reposer sur leurs lauriers.
Les ransomwares augmentent avec le retour de la chasse au gros gibier
Pourquoi ce revirement de situation ? D'une part, la chasse au gros gibier, c'est-à-dire le ciblage de grandes organisations aux moyens financiers importants par les attaquants de ransomware, semble avoir rebondi après une accalmie en 2022. Parallèlement, le nombre de petites attaques réussies a également augmenté. Ces deux tendances sont évidentes dans le graphique ci-dessous, qui montre l'évolution de la répartition des montants de paiement des ransomwares depuis 2020.
Sur la gauche du graphique, on observe une augmentation du nombre de très petits paiements de ransomwares en 2023, tandis que le nombre de très gros paiements sur la droite a également augmenté de manière substantielle. La répartition des paiements s'est également élargie pour inclure des montants plus élevés par rapport aux années précédentes. En d'autres termes, nous constatons une augmentation des paiements de ransomwares aux deux extrémités du spectre.
Les experts de la société Kivu, spécialisée dans la cybersécurité et la réponse aux incidents, ont constaté de premières mains les changements intervenus en 2023 dans les modèles de ransomware, en particulier l'augmentation du montant des paiements. "Ces changements notables dans les chiffres correspondent directement au nombre croissant de demandes initiales extrêmement élevées, allant jusqu'à des dizaines et des centaines de millions de dollars américains", a déclaré Andrew J. Davis, directeur juridique et responsable des risques de Kivu.
L'année 2023 commence bien
À l'exception des ransomwares, les données de Chainalysis montrent que la crypto-criminalité dans son ensemble est en net recul en 2023. Cette diminution des flux vers les adresses illicites montre que les efforts des secteurs privé et public portent leurs fruits. La pression des forces de l'ordre semble freiner l'activité criminelle, tandis que les entreprises de crypto-monnaies jouent leur rôle en protégeant les utilisateurs contre les escroqueries et en empêchant les hacks qui ont été un tel problème au cours des années précédentes, en particulier pour les protocoles DeFi. Toutefois, le fléau persistant des ransomwares démontre la nécessité de rester vigilant.
Source : Chainalysis Crypto Crime Mid-year Update
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ? Que faut-il faire pour se protéger des attaques de ransomwares ?Voir aussi :
Les cybercriminels ont blanchi près de 23,8 milliards de dollars de cryptomonnaies illicites en 2022,Selon le dernier rapport annuel de Chainalysis
Les transactions illégales de crypto-monnaies ont dépassé un niveau record de 20,1 milliards de dollarsMalgré l'effondrement général du marché, selon Chainalysis
Les profits des ransomwares chutent de 40 % en 2022, les victimes refusant de payer : le revenu total perçu par les auteurs des ransomwares a atteint 456,8 millions $Contre 765,6 millions en 2021