La bourse britannique de crypto-monnaies Cashaa a suspendu les transactions. Cette décision radicale fait suite au piratage informatique d’un de ses wallets. Son PDG dénonce le laxisme voire la complicité de certains exchanges dans la lutte contre le cybercrime et le blanchiment.

C’est ce que redoutent le plus les exchanges : la cyberattaque. Et c’est cette fois la bourse crypto anglaise Cashaa qui en a fait les frais. Son PDG, Kumar Gaurav, a annoncé officiellement le piratage d’un des wallets de la société.

Cette attaque s’est traduite par le transfert depuis ce wallet de 336 bitcoins vers un ou des hackers. Selon le dirigeant, le pirate serait originaire d’Inde. Cashaa a d’ailleurs signalé l’incident aux autorités de Delhi en charge du cybercrime.

Un malware pour cibler un wallet Blockchain.com

Le vol aurait été permis par l’installation d’un programme malveillant. Mais ce n’est pas n’importe quel ordinateur qui a été pris pour cible. Le malware a compromis la machine servant à l’exchange à réaliser des transferts, par exemple suite à un retrait d’un utilisateur.

Kumar Gaurav précise à Cointelegraph que le malware a ainsi permis au hacker d’être informé de la connexion d’un employé au wallet Blockchain.com de Cashaa. Le porte-monnaie activé, le pirate a pu insérer deux virements frauduleux en bitcoins.

La priorité à présent pour la société est de prévenir la revente des bitcoins dérobés sur d’autres exchanges. Dans l’espoir de traquer l’argent volée, Cashaa a rendu public l’adresse bitcoin du hacker. Le recours à un mixer de crypto-monnaie pourrait toutefois compliquer la traçabilité.

Kumar Gaurav appelle d’ailleurs tous les exchanges à imposer des règles strictes sur l’origine des crypto-monnaies afin d’éviter les opérations de blanchiment. Or, selon le dirigeant, les pratiques sont loin d’être uniformes d’un exchange à l’autre.

Tous ceux qui travaillent dans l’industrie crypto doivent travailler très dur pour fournir le même niveau de sécurité dont dispose actuellement une personne lambda avec un compte bancaire,” défend le PDG.

Un appel à la collaboration des exchanges et à la lutte contre le blanchiment

Et pour ceux qui par leur laxisme, volontaire ou non, participent à la cybercriminalité ?  « De tels échanges doivent être fermés et les propriétaires de ces échanges devraient être inculpés de délit de facilitation du blanchiment d’argent » appelle-t-il.

Plusieurs exchanges, et en particulier en Inde, ont réagi et assuré qu’ils assisteraient Cashaa pour permettre le monitoring des comptes visés. Ils s’engagent en outre à signaler toute transaction suspecte.

En mai, une étude de Crystal Blockchain Analytics sur le dark web constatait une hausse de l’utilisation des mixers. Les criminels tendent en revanche à réduire leur usage des exchanges en raison des contrôles mis en place.

Cela « semble indiquer une réduction de l’utilisation des échanges de crypto-monnaie pour les activités criminelles et du darknet, au profit de services plus anonymes comme les mixeurs » analysait l’étude.