Les menaces de sécurité auxquelles sont confrontés les traders d'actifs numériques deviennent de plus en plus graves.

Récemment, une plateforme d'échange d'actifs numériques de renom a été victime d'une fuite de données, suscitant une large préoccupation dans l'industrie concernant les problèmes de sécurité. Un cofondateur d'une société de sécurité blockchain a souligné que les traders d'actifs numériques sont extrêmement sensibles aux problèmes de confidentialité liés aux fuites de données, car il suffit d'une seule clé privée pour transférer des actifs, et il est presque impossible de les récupérer, ce qui fait d'eux des cibles privilégiées pour les criminels. Ce point de vue met en lumière la contradiction centrale de l'écosystème de sécurité de l'industrie : alors que les technologies de défense en chaîne continuent de s'améliorer, les menaces du monde physique deviennent un nouveau maillon faible.

Bien que le niveau global de sécurité des réseaux blockchain se soit amélioré, les criminels n'ont pas pour autant cessé leurs activités. Au contraire, ils explorent sans cesse les points faibles de la défense et recherchent de nouvelles voies d'attaque. Selon le rapport annuel d'une entreprise de sécurité, les attaques de phishing sont devenues la méthode d'attaque la plus courante et la plus impactante sur la blockchain, causant environ 1,05 milliard de dollars de pertes l'année dernière. Cette tendance indique que les attaquants passent de simples vulnérabilités techniques à des méthodes d'attaque plus réalisables et à fort rendement, telles que l'ingénierie sociale et les menaces physiques. Les récents incidents fréquents de fuite de données et les menaces hors ligne telles que les enlèvements soulignent encore la difficulté de couvrir complètement la sécurité par des mesures de protection uniques.

La sécurité n'a jamais été une compétition unidimensionnelle, mais plutôt un jeu d'attaque et de défense en constante évolution. Les experts de l'industrie appellent à établir un réseau de collaboration en matière de sécurité plus large, impliquant l'interaction entre les entreprises technologiques, les agences gouvernementales et les forces de l'ordre. Comme le montre la mise en place par le gouvernement français d'une ligne d'urgence pour les acteurs du Web3.0, il est essentiel de combiner la défense sur la chaîne, la protection de la vie privée des données et les mesures de sécurité physique pour faire face à cette "guerre entre le numérique et le physique".

Avant qu'une plateforme d'échange ne divulgue que des hackers avaient volé les adresses domiciliaires et les soldes de comptes des clients, certaines sociétés de sécurité avaient déjà remarqué qu'un nombre croissant de clients détenant d'importants actifs numériques commençaient à chercher des services de sécurité tels que des gardes du corps. Avec la fréquence croissante des cas d'enlèvement dans l'industrie du Web3.0, de plus en plus de détenteurs d'actifs numériques s'en inquiètent. Récemment, un groupe d'assaillants a tenté d'enlever un membre de la famille d'un cadre d'un projet Web3.0 français.

Les risques de sécurité physique auxquels sont confrontés les investisseurs en Web3.0 diffèrent de ceux des clients de la finance traditionnelle. Les réseaux de chaînes publiques comme Bitcoin et Ethereum permettent des transferts d'actifs instantanés et anonymes, ce qui signifie qu'une fois qu'un investisseur est contraint de remettre sa clé privée ou ses droits d'accès, les fonds peuvent disparaître en quelques secondes, avec presque aucune possibilité de récupération. En revanche, dans le cas d'un vol de compte bancaire traditionnel, les autorités peuvent généralement aider la victime à récupérer ses pertes en gelant le compte ou par d'autres moyens.

Avec l'amélioration continue des mesures de sécurité en ligne, certains attaquants commencent à se tourner vers des menaces physiques plus directes. Un PDG d'une société de sécurité a souligné que le développement rapide de l'industrie Web3.0 rendait la violation des défenses réseau exceptionnellement difficile, au point que des criminels doivent recourir à des attaques physiques pour obtenir des actifs.

Cette grande attention portée à la sécurité se reflète également dans les dépenses de sécurité des leaders du secteur. Selon un document réglementaire de avril, une plateforme d'échange a dépensé 6,2 millions de dollars l'année dernière pour la sécurité personnelle de son directeur général, bien plus que les PDG des géants de la finance traditionnelle et de la technologie.

Bien qu'une plateforme de trading prétende que cette fuite n'a touché que moins de 1 % des utilisateurs actifs, les pirates ont obtenu au cours de plusieurs mois les noms des clients, leurs adresses, des images de leurs cartes d'identité, leurs historiques de transactions et leurs soldes de compte. Certains agents du service client ont même fourni aux pirates un accès aux données internes de l'entreprise en raison de pots-de-vin.

Des criminels ont déjà utilisé ces informations pour tromper certains clients afin qu'ils divulguent l'accès à leurs comptes ou transfèrent directement leurs jetons. Comme pour les violations de données des banques traditionnelles, ces informations personnelles peuvent également être utilisées pour la fraude en ligne et le vol d'identité. Cependant, pour les investisseurs de Web3.0 qui participent au marché de manière anonyme depuis longtemps, la menace physique est particulièrement préoccupante.

Pour faire face à cette menace croissante, le gouvernement français a commencé à prendre des mesures d'urgence. Le ministre de l'Intérieur français a déclaré qu'une ligne d'appel d'urgence prioritaire serait mise en place pour le secteur du Web3.0, et qu'une unité de police d'élite serait organisée pour fournir des contrôles de sécurité et des conseils de protection aux dirigeants du Web3.0 et à leurs familles.

Sur les réseaux sociaux, les récentes attaques et enlèvements ont suscité de vives discussions, et de nombreux traders d'actifs numériques ont déclaré qu'ils éviteraient autant que possible de se rendre en France. La conférence annuelle sur la blockchain à Cannes a également renforcé les mesures de sécurité pour l'événement prévu cet été. Un porte-parole de l'organisateur a indiqué que cette conférence collaborera non seulement avec la police locale, mais également qu'elle coordonnera les forces de l'ordre multi-sectorielles françaises, les forces spéciales et des sociétés de sécurité privées, afin de faire face aux menaces potentielles.

Cependant, ce type de problème n'est pas propre à la France. Un expert en sécurité Bitcoin maintient depuis longtemps une base de données publique des attaques physiques contre les détenteurs d'actifs numériques, et rien qu'en 2023, cette base de données a déjà enregistré plus de 20 incidents similaires dans le monde.

Certaines entreprises américaines liées aux actifs numériques commencent également à renforcer la sécurité de leurs dirigeants. Par exemple, une entreprise a dépensé environ 800 000 dollars pour la sécurité personnelle de son PDG en 2024, tandis qu'une autre a investi 1 600 000 dollars pour son CEO.

En plus des services de garde du corps, certaines entreprises de sécurité proposent des véhicules blindés, des évaluations de sécurité domestique et une surveillance des réseaux sociaux pour aider les clients à éviter de divulguer involontairement des informations sur leur localisation.

"Les clients ne réalisent généralement la gravité de cette menace qu'après avoir vécu une expérience similaire ou avoir vu des événements similaires dans les nouvelles, mais une fois qu'ils comprennent la situation, ils y accordent une grande importance." a déclaré un expert en sécurité. "Les gens prennent progressivement conscience que les actifs numériques peuvent également entraîner des risques dans le monde réel."