Selon les experts en sécurité, les cybercriminels sont attirés par le bitcoin en raison de sa hausse stratosphérique de valeur, parce qu'il est plus facile à voler que l'argent réel et parce qu'il est plus facile à échanger avec d'autres éléments criminels. Mais, ajoutent-ils, le bitcoin survivra aux dommages.

"Ce ne sont que des douleurs de croissance", déclare Keith Jarvis, chercheur en sécurité chez Dell SecureWorks. "Le bitcoin est suffisamment important et a suffisamment d'élan derrière lui pour survivre à tout dommage de relations publiques de cette affaire (Mt. Gox) ou de toute autre chose."

La chute de Mt Gox, la bourse basée à Tokyo qui a déposé son bilan le mois dernier après avoir déclaré avoir perdu quelque 850 000 bitcoins à cause de pirates informatiques, est certainement la plus grande crise de la monnaie virtuelle.

Mais les données recueillies par Reuters sur les sites Web spécialisés dans l'industrie du bitcoin et les forums Internet montrent que plus de 730 000 bitcoins avaient déjà disparu à la suite de vols, de piratages, de paiements de cyber- rançons et d'autres activités apparemment criminelles avant l'effondrement de Mt. Gox. Cela représente près de 6 % de tous les bitcoins, sans compter les dizaines, voire les centaines, de cas non signalés de personnes ayant perdu des bitcoins de leur ordinateur ou de leur bourse en ligne à cause de pirates informatiques.

Bien sûr, il n'y a aucun moyen de savoir qui possède ces bitcoins manquants, ni s'ils ont été convertis en argent réel lorsque le prix était beaucoup plus bas. Et bien sûr, certains bitcoins peuvent avoir été comptés deux fois si les criminels se les sont volés entre eux ou s'ils ont été remis en circulation et volés à nouveau.

Mais il ne fait aucun doute que les bitcoins ont attiré l'attention des cybercriminels - en tant que monnaie et qu'actif à voler.

SE MÉFIER DES MALWARES

Une étude réalisée par Pat Litke et Joe Stewart, de Dell SecureWorks, a montré que le nombre de virus conçus pour voler des bitcoins dans les portefeuilles, c'est-à-dire les programmes qui contiennent des bitcoins sur les ordinateurs ou les smartphones des utilisateurs, a augmenté au fur et à mesure que le prix des bitcoins dépassait les 1 000 dollars l'année dernière. Sur les 140 types de logiciels de ce type, plus de 100 sont apparus l'année dernière.

Selon M. Stewart, il est facile d'écrire de tels virus. "Il n'y a pas de sophistication dans le stockage des bitcoins dans les portefeuilles. Quant aux logiciels malveillants, ils font partie des choses les plus faciles à écrire".

En effet, ce cyber-pocket picking n'était pas la première incursion des criminels dans les bitcoins. Au départ, ils s'efforçaient d'utiliser leur contrôle de vastes réseaux d'ordinateurs infectés - appelés botnets - pour fabriquer leurs propres bitcoins.

Les bitcoins sont créés par un processus de "minage", qui consiste à utiliser les ressources d'un ordinateur pour effectuer des millions de calculs. Selon Kirill Levchenko, chercheur à l'université de Californie à San Diego, pendant un certain temps, les criminels ont ajouté des logiciels malveillants à leurs réseaux de zombies pour transformer les ordinateurs infectés en mineurs de bitcoins.

Cela a déclenché des prédictions de malheur pour le bitcoin : les criminels allaient prendre le contrôle du minage du bitcoin par le biais de réseaux de zombies et faire s'effondrer toute la monnaie. Mais comme les bitcoins deviennent plus difficiles à extraire - selon un algorithme qui ralentit leur production au fur et à mesure que des personnes essaient de les créer - cette approche s'est avérée moins rentable.

En 2012-2013, explique Danny Huang, un autre chercheur de l'université de Californie à San Diego, ils ont gagné au moins 4 500 bitcoins, une somme relativement faible par rapport au total produit. "Peu de botnets minent des bitcoins à l'heure actuelle", a-t-il déclaré.

Ils se sont plutôt tournés vers le vol de bitcoins dans les portefeuilles ou, de manière plus lucrative, dans les bourses.

Selon les données compilées l'année dernière par les universitaires Tyler Moore et Nicholas Christin, sur 40 bourses suivies, 18 avaient fermé, les soldes des clients ayant été effacés dans de nombreux cas - pas toujours, précisent-ils, en raison d'une fraude. Depuis lors, selon les rapports publics, plus d'une douzaine d'autres ont été piratées.

LA MONNAIE DES VOLEURS

Les cybercriminels ont également profité de la facilité avec laquelle les bitcoins peuvent être échangés sans tierce partie - comme une banque ou un service de paiement en ligne comme PayPal - pour l'utiliser comme au moins un moyen de payer des services entre eux.

"Le bitcoin a rendu les choses beaucoup plus faciles pour eux, car ils doivent encore moins se faire confiance. Même de parfaits inconnus peuvent coopérer", a déclaré Juraj Bednar, un expert en sécurité du bitcoin en Slovaquie.

Mais si le bitcoin a ses avantages, il n'est pas un outil parfait pour les méchants.

Prenez, par exemple, le ransomware. Selon M. Jarvis de Dell Secureworks, les virus qui cryptent les données des utilisateurs et demandent ensuite le paiement d'une clé pour les débloquer sont devenus de plus en plus sophistiqués.

Le plus réussi : CryptoLocker, qui, selon M. Jarvis, est géré par un gang russophone également à l'origine d'un botnet appelé Gameover Zeus qui cible les sites Web financiers.

Le bitcoin apparaît souvent sur CryptoLocker comme une option permettant aux victimes de payer. Selon M. Bednar, son intérêt réside dans le fait qu'il n'y a pas besoin de tiers pour que la transaction fonctionne.

Mais il y a eu des problèmes. Tout d'abord, le type d'utilisateur susceptible d'être infecté par un virus n'est pas celui qui est suffisamment compétent sur le plan technologique pour connaître les bitcoins. D'autre part, avec l'augmentation de sa valeur, le bitcoin est devenu une option plus coûteuse pour la victime, ce qui a obligé les criminels à réduire leurs demandes de rançon en bitcoins pour s'aligner sur les taux de change en vigueur.

TRAÇAGE DES TRANSACTIONS

Ensuite, il y a la transparence du bitcoin. Toutes les transactions sont visibles et, bien qu'il ne s'agisse que de chiffres et de lettres, il est théoriquement possible de les relier à un individu et de retracer l'historique complet de toutes les transactions en bitcoins.

L'ingénieur informatique italien Michele Spagnuolo, par exemple, a pu retracer un certain nombre de paiements de rançon pour CryptoLocker. Les gains ont été impressionnants : lui et des universitaires du Politecnico di Milano estiment que jusqu'à 6 757 bitcoins - d'une valeur d'environ 6 millions de dollars - pourraient être liés aux personnes à l'origine de CryptoLocker à la fin de l'année dernière. Selon lui, cette estimation du montant total de leurs recettes pourrait être très prudente.

Mais le fait que de tels paiements puissent être tracés constituerait un signal d'alarme pour les cybercriminels, estime Daniel Cohen de RSA, la division sécurité d'EMC Corp, même s'il existe des services en ligne qui peuvent "blanchir" les bitcoins pour en cacher l'origine. "Bien sûr, il existe des services de blanchiment de bitcoins, mais il n'empêche que si je lie un portefeuille à une identité, je peux voir chacun de ses mouvements", a-t-il déclaré.

Et, ironiquement, le succès que certains criminels ont eu à voler des bitcoins a rendu ces derniers moins attrayants pour la pègre. M. Cohen de RSA explique que son équipe qui surveille les forums clandestins a remarqué que les criminels considéraient dernièrement le bitcoin comme "volatile, saisissable et, avec les vols récents, peu sûr".

DES CORRECTIONS NÉCESSAIRES

Cela ne veut pas dire que le bitcoin est sorti de l'auberge.

Si les protocoles qui sous-tendent le bitcoin ont prouvé leur efficacité, les maillons faibles ont été les logiciels contenant les portefeuilles, que ce soit sur les bourses ou sur les ordinateurs des particuliers.

"Les attaques sur les bourses n'indiquent pas en elles-mêmes une faiblesse particulière du bitcoin en soi, mais plutôt l'exploitation de vulnérabilités au sein des bourses", déclare Raj Samani de McAfee, la société de sécurité Internet d'Intel Corp.

Selon M. Stewart de Dell Secureworks, ces failles sont en train d'être comblées, et des innovations telles que les portefeuilles matériels remplacent les portefeuilles logiciels. "Nous devons simplement adopter ce mode de pensée", ajoute-t-il.

Pour l'instant, les utilisateurs de bitcoins restent une cible vulnérable.

C'est ce qu'ont montré les pirates qui ont pénétré cette semaine dans les serveurs de Mt. Gox et sur le blog de son propriétaire pour publier des fichiers censés représenter les transactions en bitcoins de Mt. Gox remontant à 2011.

Au milieu de ces fichiers se cachait une autre surprise qui attendait les imprudents : un virus voleur de bitcoins.

(Edition : Ian Geoghegan)

Par Jeremy Wagstaff

Stocks traités dans cet article : Intel Corporation, EMC Corporation