Les experts estiment à 1 chance sur 10 la probablilité de se trouver face à des cyber-escrocs sur la plateforme de blockchain Ethereum.
Dès 2014, la Banque Mondiale mettait en garde contre les risques de schéma de Ponzi liés au Bitcoin. Les experts avaient identifié pour la crypto-monnaie un risque similaire à celui de n’importe quel autre actif existant en quantités limitées et pour lequel l’engouement des acheteurs va croissant dans l’espoir de le revendre (beaucoup) plus cher ultérieurement. Dans de tels cas de figure, la spirale des prix peut rapidement échapper à tout contrôle et les derniers à avoir acheté l’actif en question subissent l’entièreté des pertes liées à l’éclatement de la bulle.
La situation envisagée par la Banque Mondiale présentait donc les problèmes liés à une structure pyramidale mais, par contre, il n’y a pas eu fraude intentionnelle puisque le schéma pyramidal résultait de la spéculation et non d’une construction délibérément frauduleuse. C’était 2014, le temps d’avant. Presque le temps de l’innocence.
Récemment plusieurs études ou articles ont été publiés, mettant en garde les investisseurs sur les risques de fraude liés au développement de la technologie blockchain et au succès croissant des smart contracts reposant sur ladite blockchain et s’exécutant automatiquement lorsque les conditions spécifiées dans leur algorithme sont remplies. Ce nouveau type de contrat – très certainement promis à un bel avenir – présente cependant quelques caractéristiques fort intéressantes pour les escrocs.
D’abord l’anonymat. Ensuite le fait que leur code informatique soit public (open source) et dès lors analysable par tous, ce qui procure le faux sentiment de sécurité que celui-ci ne recèlerait ni bug ni finalité sournoise. Et finalement le fait que ce type de contrat (donc d’algorithme) soit non modifiable, inarrêtable et irréversible dans beaucoup de cas puisque ces caractéristiques sont typiques d’une infrastructure distribuée de type blockchain.
Ainsi, en juillet de cette année, 4 chercheurs du département de mathématique et d’informatique de l’université de Cagliari ont publié une étude recensant les fraudes à la Ponzi identifiées au cours des 2 dernières années sur la plateforme Ethereum, la principale plateforme de smart contracts à ce jour, représentant une capitalisation de plus de 30 milliards de dollars.
L’analyse a porté sur près de 1500 contrats et a permis de mettre à jour 191 cas dans lesquels un petit nombre d’utilisateurs ont empoché des gains importants au détriment d’un grand nombre d’utilisateurs qui ont simplement perdu leur mise, une asymétrie typique des schémas d’escroquerie pyramidaux. Au final, il s’agit donc de 12.5% des contrats qui présentaient les caractéristiques d’une escroquerie.
Mais en fait de quoi parlons-nous ? Prenons l’exemple de PiggyBank, qui est présenté comme un «jeu d’investissement» où après avoir vous-même investi, vous devez convaincre de nouveaux investisseurs de vous suivre. Le jeu stipule simplement que «après 5 investisseurs, votre profit sera de 15%, après 50 investisseurs 150%, après 500 investisseurs 1500%. Ainsi, si vous êtes en 25e position, après 500 investisseurs vous gagnerez 4500%.» Disons que ça sent le Ponzi à plein nez mais rappelons-nous le succès bien plus important d’un certain Bernie Madoff…
Quoi qu’il en soit, la durée de vie de ces stratégies sur le web n’est en rien comparables à la longue carrière de l’escroc new-yorkais puisque la durée de vie moyenne des schémas de Ponzi sur la plateforme Ethereum a été de 104 jours et que 75% d’entre eux se sont arrêtés dès leur lancement (probablement faute de participants). Il faut encore noter que si ces contrats frauduleux représentaient au moment de l’étude 12.5% du nombre de contrats présents sur la plateforme, les transactions relatives aux contrats incriminés ne représentaient pour leur part que 0.05% du volume traité, ce qui reste heureusement fort limité.
La plus grande crainte des auteurs de l’étude est que cette nouvelle technologie attire un nombre croissant de cyber-escrocs qui développeront des stratégies de plus en plus complexes donc à l’avenir beaucoup plus difficiles à identifier.
Des craintes relayées entre autres par un article publié sur bloomberg.com qui s’intéresse à la problématique des ICO (Initial Coin Offering) – qui ont permis depuis le début de l’année de récolter 1.6 milliard de dollars – et aux fraudes engendrées par cette nouvelle approche. Les chiffres présentés indiquent une probabilité de 10% d’être victime d’un vol ou d’une arnaque lors d’ICO sur la plateforme Ethereum. Dans le cas présent, les stratégies utilisées s’apparentaient plus à du phishing ou à l’exploitation de failles de programmation qu’à un schéma de Ponzi. Au total, plus de 30 000 victimes auraient été recensées, ayant perdu en moyenne 7500 dollars chacune, soit un montant de 225 millions pour la seule année 2017. Des chiffres à ne pas perdre de vue alors que la Suisse semble se profiler comme leader mondial des ICO (lire l’excellent article de l’Agefi sur ce sujet).
La technologie blockchain et les smart contracts qui reposent sur celle-ci sont effectivement très prometteurs dans de nombreux domaines d’activité. Son principal écueil restant qu’elle a été crée dans une optique libertaire de manière à ne pas reposer sur une autorité centrale. Même si cette décentralisation constitue la grande force de cette nouvelle technologie, elle représente également le plus grand frein à sa réglementation et sa sécurisation à travers des autorités de contrôle traditionnelles. Comme pour toute nouvelle technologie, une normalisation (c’est-à-dire l’établissement de normes) sera probablement un passage obligé avant de voir une acceptation plus large. Un groupe de travail a déjà été créé par l’ISO afin d’étudier la problématique.