« Attaques 51 % » : quand les cryptos sont victimes d'OPA hostiles
La mésaventure d'Ethereum Classic illustre les dangers d'attaques sur leur réseau par des hackers qui ciblent les cryptos à faibles défenses immunitaires.
Ethereum Classic, la 18e crypto par la taille de sa capitalisation (460 millions de dollars), se remet difficilement de « l'attaque 51 % » dont elle a été victime le 6 janvier. Elle perd 16 % depuis le début de l'année du fait ce « casse numérique » qui lui aurait coûté plus de 1 million de dollars. Cette attaque peut être comparée à une OPA hostile et déstabilisatrice menée par des individus qui s'emparent du réseau de la crypto. Ils acquièrent plus de la moitié de sa puissance de calcul qui valide les transactions. Ils deviennent maîtres de sa blockchain. Ils peuvent dépenser deux fois les cryptos et se lancent parfois dans des extorsions et chantages à l'égard de la crypto. D'autres hackers, comme dans le cas d'Ethereum Classic, n'agissent apparemment pas pour des motifs financiers mais pour mettre en lumière la vulnérabilité de certaines devises 2.0. Fin 2018, c'est Vertcoin qui a été ciblé, pour une perte de près de 100.000 dollars.
Quatorze « attaques 51 % » ou « attaques goldfinger » ont ciblé 13 devises cryptographiques selon une étude (1). Ces attaques font chuter le cours de ces cryptos de 12 % à 15 %. Les plus fortes baisses ont été enregistrées en septembre dernier par Pigeoncoin dont le cours a plongé de 62 % à cette annonce, puis par Krypton en 2016 (-30 %). Zencash et Bitcoin private sont celles qui ont le mieux résisté avec des chutes de près de 5 %. Verge a été attaquée deux fois en 2018 et perdu 13 % et 20 %. Une semaine après ces attaques, la plupart des cryptos perdent encore 13 % par rapport à leur cours précédant ces incidents. Deux jours avant ces assauts, les cours des cryptos progressent de 5,7 % à 10 %. Les assaillants peuvent faire grimper artificiellement les cours pour augmenter la valeur de leur butin.
Ces attaques ont une probabilité faible pour les grandes cryptos mais un impact potentiel fort. Elles jettent le discrédit sur ces devises, leur sécurité, la confiance qu'elles inspirent et donc leur avenir dans un secteur concurrentiel. Elles ciblent plutôt les petites cryptos. Elles se sont multipliées depuis 2018. Auparavant seules quelques cryptos avaient été cibles comme CoiledCoin (2012), Terracoin et FeatherCoin en 2013, et Shift et Krypton en 2016.
Narco Crypto
Arnaque ou projet réel, le frère de Pablo Escobar, Roberto Escobar lance son « ICO » (initial coin offering) pour lever des fonds en vue de financer la destitution (« impeachment ») du président Donald Trump. ESCOBAR est un jeton censé être stable, un « stable coin », (qui vaudra un dollar) mais qui est émis avec une décote de 75 % sur la plateforme d'Ethereum pour attirer les souscripteurs. La moitié de l'argent collecté servirait à financer la destitution du président américain et l'autre moitié à financer le projet, qui se veut une alternative à Tether, le plus important des « stable coins ». Roberto Escobar avait tenté de collecter des capitaux sur la plateforme GoFundMe, qui a clôturé son compte. Il avait déjà collecté 10 millions de dollars et pour un objectif de 50 millions de dollars.
Attaques rentables
La hausse des cours en 2017 a rendu ces attaques plus profitables pour les hackers. Le coût d'une « attaque 51 % » a aussi diminué. Des sociétés comme Nicehash louent de la puissance de calcul qui peut être utilisé par des assaillants pour leurs projets. Selon Crypto51, 9 cryptos (PACoin, GameCredits, FeatherCoin FlorinCoin, Litecoin Cash, Bitcoin Private, Einsteinnium, Quantum Resistant Ledger…) pouvaient être attaquées, fin 2018 à un coût faible de moins de 100 dollars par heure. Lancer une OPA hostile sur le Bitcoin est bien plus compliqué et onéreux, plus de 280.000,00 dollars par heure. Pour réussir une telle attaque sur la leader des cryptos , il faudrait mobiliser des moyens considérables, autour de 1,4 milliard de dollars sur une dizaine de jours selon CryptoSlate. Pour parer à ces attaques, la communauté des cryptos planche sur des garde-fous ou des améliorations de leurs systèmes.
Nessim Aït-Kacimi