Au lendemain de la crise financière de 2008, un programmeur anonyme - se faisant appeler Satoshi Nakamoto - a créé la première cryptographie véritablement décentralisée, ou crypto-monnaie, qu’il a appelée Bitcoin. Sa création reposait sur les concepts de réseau décentralisé « peer-to-peer », - perfectionné ces vingt dernières années, grâce au partage de fichiers via les réseaux « torrent » (tels que Napster, Limewire et Pirate Bay) – et à la cryptographie à courbe elliptique, pour donner naissance à une nouvelle technologie révolutionnaire aujourd’hui appelée blockchain.

 La blockchain est un mécanisme ingénieux, car c’est le premier à résoudre le problème de la « double dépense ». En substance, la principale difficulté dans la création d’un registre décentralisé public, comme celui qu’utilise Bitcoin, est que le réseau tout entier doit être d’accord sur qui possède quel Bitcoin et quand. M. Nakamoto a divisé ce grand registre hypothétique en millions de « blocs », qu’il a relié avec des « hash » cryptographiques unidirectionnels, pour s’assurer que les transactions antérieures étaient inviolables. Un bloc est donc un fragment de l’ensemble du grand registre de compte Bitcoin, et il doit être relié à tous les autres afin d’être accepté comme authentique. La chaîne de blocs, ou blockchain, peut être appréhendée comme des millions de relevés bancaires « enchaînés » par des chaînes cryptographiques invisibles, auxquels de nouveaux relevés sont constamment ajoutés au fur et à mesure que de nouvelles personnes dépensent de l’argent.

Innovation, invention et économie des pirates informatiques

La véritable innovation du Bitcoin réside dans son inspiration de l’exploitation physique de l’or combinée avec la cryptographie, pour créer un système de « minage » virtuel. Le système original garantissait un approvisionnement limité en Bitcoins, ce qui exigeait un certain nombre d’efforts, ou de ressources, pour en acquérir. Et ce, de la même manière qu’il y a une quantité limitée d’or sur terre et que son extraction nécessite un certain nombre d’efforts et de ressources. Cependant, alors que Bitcoin a donné le coup d’envoi de l’ère de la crypto-monnaie et s’est étendu sur le Dark Web, il s’est montré peu innovant. Des milliers de crypto-monnaies se sont développées depuis, en se basant sur le concept du Bitcoin, y compris Monero, qui est devenu la devise de choix pour beaucoup, notamment pour les pirates informatiques. En effet, cette devise offre des fonctions sophistiquées d’anonymat ainsi qu’un algorithme de « preuve de travail » (proof-of-work – PoW) résistant  aux  circuits  intégrés  propres  à  une application (Application Specific Integrated Circuit–ASIC), cela signifie qu’elle est capable de faire face à certaines techniques d’attaques, notamment par déni de service.

 La vision initiale de M. Nakamoto concernant le Bitcoin était que le processus de minage soit aussi égalitaire et décentralisé que possible, fondé idéalement sur un système de type « un processeur, un vote », pour assurer l’intégrité de la blockchain tout en la maintenant aussi décentralisée que possible.

Avec un prix actuel du Bitcoin d’environ 6 498 euros - en date du 2 août 2018 - et une récompense de 12,5 Bitcoins pour le mineur qui réussit à « forger » en premier la chaîne suivante, les incitations financières pour investir sont considérables. Cette concurrence s’est traduite par la montée en puissance des dispositifs ASIC, soient des petits ordinateurs spécialisés dont le seul but est de miner du Bitcoin. Cela a rendu presque impossible pour l’individu lambda de contribuer au processus de minage, octroyant ainsi un pouvoir significatif à un petit groupe d’individus qui contrôlent des opérations massives de minage. Les implications ne doivent pas être négligées. En effet, ces quelques personnes ont désormais la capacité de dicter les enregistrements de transaction qui seront ajoutés à la chaîne de blocs, et ceux qui ne le seront pas.

Monero : le successeur du Bitcoin ?

Monero est une « monnaie privée » innovante et fondée sur des principes simples : une crypto-monnaie qui vante l’anonymat de ses utilisateurs et des transactions. Elle a été largement adoptée ces dernières années, tant par des entreprises légitimes que par des pirates informatiques. En fait, elle est en train de remplacer le Bitcoin (et l’a d’ailleurs déjà remplacé à bien des égards) parmi les premiers utilisateurs de cryptomonnaies sur le Dark Web. Monero se démarque en effet du Bitcoin pour deux raisons : sur chacun des relevés bancaires publics (tous « enchaînés » ensemble), les noms de l’expéditeur, du destinataire et du montant transféré sont absents ; et les chaînes utilisées pour relier chacun de ces relevés sont toutes distinctes.

 Monero est l’une des seules crypto-monnaies existantes vraiment fongibles. Cette interchangeabilité inhérente est obtenue grâce à l’exigence, imposée par Monero, que toutes les transactions sur son réseau soient anonymes par défaut (par opposition à d’autres monnaies de confidentialité comme ZCash, où l’anonymat est une caractéristique facultative). Ces caractéristiques d’anonymat et de fongibilité font de Monero une crypto-monnaie absolument parfaite pour les marchés du Dark Web, où la nature publique du Bitcoin s’est avérée très dommageable pour la Silk Road – un marché noir du Dark Web. Avec Monero, les personnes qui achètent ou vendent des biens et/ou des services illégaux n’ont pas à s’inquiéter du fait que leurs portefeuilles numériques soient mis sur une liste noire et dévalorisés. Ils savent que n’importe quelle unité de Monero est interchangeable et qu’elle peut être dépensée auprès d’entreprises aussi légitimes qu’illégales.

 En outre, l’algorithme utilisé pour implémenter un système de blockchain PoW, CryptoNight, présente des qualités uniques, parfaites pour le cryptominage malveillant. En effet, l’algorithme est lourd, mais mieux adapté aux limites des processeurs, surtout quand on le compare à d’autres crypto-monnaies pour lesquels l’utilisation de GPU (unités de traitement graphique) ferait une grande différence. L’avantage d’utiliser un GPU pour Monero serait ainsi multiplié par 2, alors qu’il l’est par 10 pour BitCoin/Ethereum. Avec cet avantage, ajouté à l’anonymat et aux profits potentiels conséquents, les personnes malveillantes minent Monero en masse, abandonnant les anciennes méthodes de monétisation par Botnet, telles que le ransomware, le spam ou le vol de cartes de crédit.

Cryptominage et évolution du paysage des menaces

L’émergence des crypto-monnaies résistantes aux ASIC crée une énorme demande d’accès à la puissance de calcul d’un système informatique moyen. Tout au long de l’année 2017, les menaces représentées par les logiciels malveillants sont passées de tactiques de monétisation issues de la cybercriminalité, telles que le ransomware et le vol de cartes de crédit, à un nouveau type ransomwares appelés « cryptomineurs ». En 2018, ces derniers mineurs sont de plus en plus prolifiques et ont déjà contribué au vol de plusieurs millions de dollars grâce à l’utilisation de Monero.

 La capacité de conversation facile de l’électricité et de l’accès au matériel informatique en argent sont nouveaux dans le monde de la cybercriminalité. Cette situation favorise considérablement l’arrivée d’attaquants moins qualifiés et crée de nouvelles problématiques pour les particuliers et professionnels. Contrairement aux ransomwares, les cryptomineurs peuvent s’exécuter silencieusement en arrière-plan sans aucune interaction avec l’utilisateur, et ce indéfiniment. Ainsi, les attaquants sont incités à rendre leurs logiciels malveillants aussi silencieux et à faible impact que possible, afin de maximiser la durée de leurs opérations de minage en vue d’un profit maximal.

 La crypto-monnaie Monero et la technologie sous-jacente sont susceptibles de devenir omniprésents au sein du paysage des cybermenaces dans les années à venir. Ils créeront de nouveaux défis pour les spécialistes de la sécurité, qui tentent déjà tant bien que mal de sécuriser les terminaux et les organisations contre cette menace furtive.