2025-04-23 09:46:00
Les malwares appelés “crypto drainers”, conçus pour dérober des cryptomonnaies, ont récemment évolué vers un modèle commercial accessible et attractif, facilitant leur acquisition pour de nouveaux utilisateurs.
### L’émergence des crypto drainers en tant que service
Un rapport publié le 22 avril par la société AMLBot, spécialisée dans la conformité et la criminalistique dans le domaine des cryptomonnaies, met en lumière l’émergence d’un modèle commercial innovant appelé “drainer-as-a-service” (DaaS). Ce changement a permis à des individus malintentionnés de louer un drainer pour une somme aussi modique que 100 à 300 USDt. Cela représente une opportunité alléchante pour quiconque souhaitant s’engager dans des activités criminelles sans nécessiter de compétences techniques avancées.
### Un accès simplifié aux outils de cybercriminalité
Slava Demchuk, PDG d’AMLBot, souligne que l’entrée dans le secteur des arnaques liées aux cryptomonnaies, autrefois réservée à ceux disposant de bonnes connaissances techniques, est désormais accessible à un plus grand nombre. Grâce à la structure DaaS, le processus d’initiation est devenu presque aussi simple que pour d’autres formes de cybercriminalité. Les aspirants hackers rejoignent des communautés en ligne où des escrocs expérimentés partagent des tutoriels et des conseils, facilitant ainsi la transition depuis des campagnes de phishing traditionnelles vers des attaques centrées sur les drainers.
### Un environnement de cybercriminalité en pleine expansion
Les organisations proposant des drainers en tant que service semblent adopter les codes des entreprises légitimes, devenant de plus en plus visibles dans des événements dédiés à l’informatique. Des groupes tels que CryptoGrab ont même mis en place des stands lors de conférences de l’industrie. Cette audace s’explique en partie par la législation laxiste en matière de cybercriminalité dans des pays comme la Russie, où les opérations de hacking sont devenues presque légales tant qu’elles ne ciblent pas des citoyens au sein des anciennes républiques soviétiques.
### Impunité et anonymat
La cybercriminalité en Russie est d’une impunité désarmante. De nombreux malwares, en particulier les rançongiciels, sont programmés pour s’arrêter si leur code détecte la présence d’un clavier virtuel russe. De même, des outils comme Typhon Reborn v2 ajustent leur fonctionnement en fonction de la géolocalisation IP des utilisateurs, désactivant leur action si ils repèrent un accès depuis un pays post-soviétique. Les autorités russes montrent une volonté de protéger leurs propres citoyens d’attaques, ajoutant une couche d’impunité pour ceux qui exercent leurs activités dans des juridictions où les régulations sont faibles.
### L’essor alarmant des drainers
Les statistiques révèlent une tendance inquiétante concernant l’augmentation des drainers. En 2024, un rapport de Scam Sniffer a annoncé que les drainers avaient causé près de 494 millions de dollars de pertes, soit une augmentation de 67 % par rapport à l’année précédente. La surveillance par des sociétés de cybersécurité, telles que Kaspersky, indique que le nombre de plateformes en ligne dédiées aux drainers sur le dark web a presque doublé, passant de 55 en 2022 à 129 en 2024.
### Recrutement de développeurs malintentionnés
Les acteurs de ce secteur en pleine expansion cherchent activement à recruter des développeurs pour alimenter leur activité. Des annonces d’emploi ciblant des développeurs pour construire des drainers, en particulier pour des écosystèmes Web3, circulent dans des groupes Telegram spécialisés. Ces petites communautés, généralement composées d’une centaine de membres, jouent un rôle clé dans la diffusion de ces informations. Bien que certaines annonces soient rapidement supprimées, l’intérêt pour ces opportunités ne faiblit pas.
### Vers une transition des forums vers Telegram
Traditionnellement, la plupart de ces échanges se déroulaient sur des forums clearnet ou des plateformes du dark web accessibles via le réseau Tor. Cependant, avec la montée en puissance de Telegram, qui offre un niveau de confidentialité que peu d’autres plateformes peuvent égaler, la tendance s’est inversée. Suite à une annonce concernant la remise de données par Telegram aux autorités, un nouvel afflux vers le réseau Tor a été observé, car les cybercriminels recherchent désespérément des espaces garantissant leur anonymat.
Des forces opposées s’intensifient : des décisions politiques en Europe menacent potentiellement la confidentialité de ces applications de messagerie sécurisée, obligeant nombre d’entre elles à considérer leur position sur des marchés internationaux où cette confidentialité pourrait être menacée.