Le monde des crypto-draineurs – des opérations malveillantes qui détournent des fonds d’utilisateurs de portefeuilles sans méfiance – est confronté à un véritable défi alors que les forces de l’ordre et les experts en sécurité se concentrent sur ces activités. Des acteurs majeurs comme Inferno Drainer et Pink Drainer ont annoncé leur retraite cette année, mais des questions subsistent quant à leurs intentions futures et à la sécurité de l’écosystème crypto au sens large.

Draineurs sous pression

Les draineurs de cryptomonnaies opèrent en incitant les utilisateurs à connecter leurs portefeuilles et à approuver des transactions qui entraînent une perte totale des fonds. Malgré les retraits, les pertes restent stupéfiantes, avec plus de 20 millions de dollars volés par le biais de stratagèmes de phishing en octobre 2024, selon Scam Sniffer. Alors que les volumes mensuels de drains ont diminué, le nombre de victimes a bondi de 20 % par rapport à septembre.

Les enquêteurs et les entreprises de cybersécurité font évoluer leurs outils et méthodes pour identifier et retracer les activités de drainage. Par exemple, le géant du stablecoin Tether a récemment gelé trois portefeuilles liés à des opérations de drainage, agissant à la demande des forces de l'ordre. Ces portefeuilles ont des liens avec une entité mystérieuse connue sous le nom de Konpyl, qui a été impliquée dans plusieurs escroqueries de grande envergure, notamment une fausse attaque de portefeuille Rabby qui a volé 1,6 million de dollars, selon Cointelegraph.

Fermetures ou replis stratégiques ?

Inferno Drainer, Pink Drainer et Monkey Drainer font partie des noms les plus connus du modèle « scam-as-a-service », où les draineurs sont vendus à des acteurs malveillants contre rémunération. Tous trois ont annoncé leur fermeture, la dernière en date d'Inferno Drainer faisant suite au gel des portefeuilles de Tether et à des rapports d'enquête le liant à des escroqueries majeures.

Les experts mettent toutefois en garde contre le fait de prendre ces fermetures au pied de la lettre. « Ils pourraient changer de nom ou réapparaître sous de nouveaux noms », a déclaré Alex Katz, PDG du module complémentaire de sécurité pour navigateur Kerberrus. M. Katz a souligné que les draineurs sont en fin de compte des entreprises qui profitent des frais payés par les escrocs qui utilisent leurs services.

Les preuves sur la chaîne mettent en évidence les connexions

Les enquêtes révèlent des liens entre Inferno Drainer et des entités comme Konpyl. Par exemple, une attaque de drainage en mars 2024 a entraîné le vol de 4,39 millions de dollars, les fonds transitant par des portefeuilles connectés à Inferno avant d'apparaître sur des comptes liés à Konpyl.

Les experts ne s'entendent pas sur la nature exacte de ces liens. Certains suggèrent que Konpyl pourrait être un client ou un trader de gré à gré blanchissant des fonds pour des utilisateurs de draineurs, plutôt qu'un participant direct aux opérations de drainage.

Réduire l'écart en matière de crypto-crimes

Les efforts de collaboration entre des entreprises comme MistTrack, Scam Sniffer et SEAL 911 permettent de mettre sur liste noire des adresses illicites et de geler des fonds. Les services de portefeuille électronique intègrent également de plus en plus d'outils de sécurité pour protéger les utilisateurs.

« La fermeture était inévitable pour leur sécurité », a déclaré Fun, fondateur de Scam Sniffer. « Les véritables coupables se cachent souvent derrière ces noms de draineurs. »

Cependant, les experts en sécurité comme Katz préviennent que la bataille est loin d’être terminée. « Les draineurs peuvent se retirer temporairement, mais tant que l’écosystème cryptographique reste lucratif pour les criminels, ils trouveront des moyens de s’adapter et de revenir », a-t-il déclaré.

La voie à suivre

L’ascension et le déclin des voleurs de cryptomonnaies soulignent l’importance de la vigilance dans le secteur des actifs numériques. À mesure que le secteur mûrit et que les forces de l’ordre intensifient leurs efforts, on espère que ces acteurs malveillants seront confrontés à des obstacles croissants dans la mise en œuvre de leurs stratagèmes. Néanmoins, les experts exhortent les utilisateurs à rester prudents et à adopter des pratiques de sécurité robustes pour protéger leurs actifs.