Défis de sécurité auxquels sont confrontés les traders d'actifs numériques : des risques off-chain aux menaces réelles

Avec le développement de la technologie blockchain, les traders d'actif numérique font face à des défis de sécurité de plus en plus complexes. Un récent incident de fuite de données sur une plateforme d'échange renommée a suscité de larges discussions dans l'industrie sur la protection de la vie privée et la sécurité physique.

Un expert en sécurité blockchain souligne que les traders d'actif numérique sont particulièrement sensibles aux fuites de confidentialité, car il est possible de transférer des actifs simplement avec une clé privée, et il est presque impossible de les récupérer. Cela fait d'eux une cible de choix pour les criminels. Ce point de vue met en lumière la contradiction fondamentale de l'écosystème de sécurité de l'industrie : alors que les technologies de défense off-chain continuent de s'améliorer, les menaces du monde physique deviennent un nouveau point faible.

Bien que le niveau de sécurité global des réseaux blockchain se soit amélioré, les criminels n'ont pas cessé d'attaquer. Au contraire, ils explorent constamment les points faibles de la défense, à la recherche de nouvelles voies d'attaque. Selon un rapport d'une entreprise de sécurité, les attaques de phishing sont devenues les méthodes d'attaque les plus courantes et les plus impactantes sur la chaîne, entraînant des pertes d'environ 1,05 milliard de dollars l'an dernier. Cette tendance indique que les attaquants passent de simples vulnérabilités techniques à des méthodes d'attaque plus faciles à réaliser et offrant un meilleur retour sur investissement, telles que l'ingénierie sociale et les menaces physiques. La récente fréquence des violations de données et des enlèvements, ainsi que d'autres menaces hors ligne, souligne davantage la difficulté de couvrir intégralement les points de protection uniques.

La sécurité n'est jamais une compétition à un seul niveau, mais un jeu de défense et d'attaque en évolution continue. Le secteur appelle à établir un réseau de collaboration en matière de sécurité plus large, incluant la coopération entre les entreprises technologiques, les gouvernements et les agences d'application de la loi. Comme le suggère la mise en place d'une ligne d'urgence par le gouvernement français pour les acteurs du Web3.0, seule la combinaison de la défense off-chain, de la protection de la vie privée des données et des mesures de sécurité physique permet de faire face à cette "guerre entre le numérique et le physique".

Les milliardaires du Web3.0 renforcent leur sécurité personnelle face aux nouvelles menaces

Avant que la plateforme de trading ne divulgue la fuite de données des clients, l'expert en sécurité Jethro Pijlman avait déjà remarqué qu'un nombre croissant de clients détenant de nombreux actifs numériques commençaient à rechercher des services de sécurité tels que des gardes du corps. Avec la fréquence croissante des affaires d'enlèvement dans l'industrie Web3.0, les inquiétudes des détenteurs d'actifs numériques s'intensifient.

Pijlman a déclaré : "Nous avons reçu plus de demandes de renseignements, certains clients choisissent de commencer une collaboration à long terme, et il y a encore plus d'investisseurs Web3.0 qui ne veulent pas être pris au dépourvu et font des demandes plus proactives. Ils réalisent qu'investir à ce niveau implique inévitablement des coûts de mesures de sécurité intelligentes."

Les investisseurs de Web3.0 font face à des risques de sécurité physique différents de ceux des clients de la finance traditionnelle. Les réseaux de chaînes publiques permettent le transfert instantané et anonyme d'actifs, ce qui signifie qu'une fois que l'investisseur est contraint de remettre sa clé privée ou ses droits d'accès, les fonds peuvent disparaître en quelques secondes, avec presque aucune possibilité de récupération. En revanche, lorsque des comptes bancaires traditionnels sont volés, les autorités peuvent généralement aider les victimes à récupérer leurs pertes en gelant les comptes, entre autres mesures.

Avec l'évolution des mesures de sécurité en ligne, certains attaquants commencent à se tourner vers des menaces physiques plus directes. L'expert en sécurité Charles Marino souligne que le développement rapide de l'industrie Web3.0 rend la violation des défenses en ligne exceptionnellement difficile, au point que les criminels doivent recourir à des attaques physiques pour obtenir des actifs.

Cette attention particulière accordée à la sécurité se reflète également dans les dépenses en sécurité des leaders du secteur. Selon des documents réglementaires, une plateforme d'échange bien connue a dépensé 6,2 millions de dollars l'année dernière pour la sécurité personnelle de son PDG, bien au-dessus de celle des PDG des géants de la finance traditionnelle et de la technologie.

Bien que la plateforme prétende que cette fuite n'a affecté moins de 1 % des utilisateurs actifs, les pirates ont réussi à obtenir, au cours de plusieurs mois, les noms, adresses, images de carte d'identité, historiques de transactions et soldes de comptes des clients. Certains agents du service client ont même fourni aux pirates l'accès aux données internes de l'entreprise en raison de pots-de-vin.

Les criminels ont utilisé ces informations pour tromper certains clients afin qu'ils divulguent l'accès à leur compte ou qu'ils transfèrent directement des jetons. Comme dans le cas des violations de données bancaires traditionnelles, ces informations personnelles peuvent également être utilisées pour la fraude en ligne et le vol d'identité. Cependant, pour les investisseurs de Web3.0 qui participent au marché de manière anonyme depuis longtemps, les menaces physiques sont particulièrement inquiétantes.

Pour faire face à cette menace croissante, le gouvernement français a commencé à prendre des mesures d'urgence. Le ministre de l'Intérieur français a déclaré qu'une ligne d'alerte d'urgence prioritaire sera mise en place pour le secteur Web3.0, et qu'une unité de police d'élite sera organisée pour fournir des contrôles de sécurité et des conseils de protection aux dirigeants de Web3.0 et à leurs familles.

Sur les réseaux sociaux, les récents incidents d'attaques et de kidnappings ont suscité de larges discussions, et de nombreux traders d'actif numérique ont déclaré qu'ils éviteraient de se rendre en France prochainement. La conférence annuelle sur la blockchain d'EthCC à Cannes a également renforcé les mesures de sécurité pour les événements organisés cet été.

Cependant, ce type de problème n'est pas unique à la France. L'expert en sécurité Bitcoin, Jameson Lopp, maintient depuis longtemps une base de données publique des attaques physiques contre les détenteurs d'actifs numériques, et cette année seulement, plus de 20 événements similaires ont été enregistrés dans le monde.

Certaines entreprises américaines liées aux actifs numériques commencent également à renforcer les investissements en sécurité pour leurs dirigeants. Par exemple, une entreprise a dépensé environ 800 000 dollars pour la sécurité personnelle de son PDG en 2024, tandis qu'une autre entreprise a investi 1,6 million de dollars pour son PDG.

Bien que ces chiffres ne soient pas négligeables, ils restent inférieurs à ceux des géants de la technologie. Le PDG de Meta a dépensé jusqu'à 27,2 millions de dollars pour sa sécurité personnelle l'année dernière, tandis que le PDG d'Alphabet a également atteint 8,2 millions de dollars, dépassant de loin ceux de toute entreprise Web3.0.

En plus des services de gardiennage, certaines entreprises de sécurité proposent des véhicules blindés, des évaluations de sécurité domestique et une surveillance des réseaux sociaux, aidant ainsi les clients à éviter de divulguer involontairement leurs informations de localisation.

"En général, les clients ne prennent conscience de la gravité de cette menace qu'après avoir vécu une expérience similaire ou avoir vu des événements semblables dans les nouvelles, mais une fois qu'ils comprennent la situation, ils y accordent une grande importance." a déclaré Pijlman. "Les gens prennent progressivement conscience que la richesse numérique peut également apporter des risques dans le monde réel."