Qu’est-ce que le piratage ?

Le piratage peut être décrit comme un acte visant à compromettre ou à manipuler des dispositifs ou des systèmes informatiques en trouvant des faiblesses à tester ou à exploiter. Le piratage informatique a diverses finalités et raisons idéologiques, telles que le financement du terrorisme, le blanchiment d'argent et l'évasion des sanctions. Par exemple, le célèbre groupe Lazarus, qui a volé des milliards de cryptomonnaies, est considéré comme une unité de piratage informatique nord-coréenne.

Il existe différents types de piratage informatique, certains pour le bien commun et d’autres à des fins criminelles plus néfastes :

Le « piratage au chapeau blanc » vise à améliorer la sécurité en trouvant et en corrigeant les vulnérabilités des systèmes, tandis que le « piratage au chapeau noir » cherche à attaquer les systèmes à des fins illicites. Le troisième type est le « piratage chapeau gris », qui attaque également les systèmes par des moyens non conventionnels ou contraires à l'éthique, mais n'est pas destiné à des fins malveillantes.

Un exemple de piratage « chapeau blanc » récent est le piratage de Poly Network, un protocole inter-chaînes, d'une valeur de 612 millions de dollars. Quelques jours après le braquage, le hacker au chapeau blanc a annoncé le retour des fonds et s'est qualifié de "légende éternelle".

Un récent braquage de « chapeau noir » est le piratage de 90 millions de dollars de la bourse japonaise Liquid, où des fonds ont été volés dans leurs portefeuilles chauds – un pont entre leurs portefeuilles chauds connectés à Internet et leurs portefeuilles froids hors ligne.

Le piratage revêt une importance particulière dans l’étude, la conception et l’exploitation des crypto-monnaies, puisque le principe de base de la blockchain est d’aider les utilisateurs à se retirer du système traditionnel et de ses actifs.

Les pirates ont depuis longtemps dévasté l’industrie de la cryptographie, volant des milliards de dollars chaque année aux bourses, aux services de garde et aux utilisateurs de logiciels de portefeuille qui conservent leurs actifs sur des « portefeuilles chauds » connectés à Internet.

Certains des hacks les plus notables de l’histoire de la cryptographie sont Mt. Gox (2014), Coincheck (2018) et Bitfinex (2019). Les pirates utilisent souvent des logiciels espions (malwares) et des virus malveillants via des techniques de phishing pour violer les systèmes de sécurité ou amener les utilisateurs à révéler involontairement leurs informations d'identification cryptographiques privées. Pour en savoir plus, consultez notre liste complète des plus grands piratages cryptographiques de l’histoire et ce qui est arrivé aux échanges concernés depuis.