L’attaque des 51 % est courante dans le monde des cryptomonnaies. Elle produit des conséquences désastreuses. Concrètement, de quoi s’agit-il ?
Il existe diverses solutions pour obtenir des cryptomonnaies. L’une d’entre elles consiste à faire du mining afin d’obtenir des récompenses. Et pour mieux tirer parti de ces récompenses, il n’est pas rare que les mineurs se mettent ensemble et forment un pool. Mais ce concept, qui contribue au développement de la blockchain, peut aussi en devenir le plus grand cauchemar. C’est le cas lorsque se produit une attaque 51 %. De quoi s’agit-il ? Quelles sont les chances pour qu’elle se réalise ? Voici nos réponses.
L’univers des cryptomonnaies repose sur plusieurs principes, dont celui de l’existence de la blockchain. Sans blockchain, une cryptomonnaie ne peut exister. Mais la blockchain peut devenir vulnérable et être prise d’assaut par une personne, un groupe de personnes ou une entité. Dans tous les cas, pour que l’attaque soit effective et pour qu’elle ait de vraies conséquences, il faut que ses initiateurs aient une puissance de mining supérieure à 50 %. Donc, 51 % au moins.
Lorsqu’ils disposent d’une majorité de la puissance de calcul du réseau, les hackers peuvent annuler les transactions effectuées par les autres utilisateurs. Ils peuvent également décider des transactions qui seront validées et de celles qui ne le seront pas.
Généralement, l’attaque des 51 % est dirigée contre les blockchains de type Proof of Work (PoW). Pourquoi ? Parce que dans ce type de gouvernance décentralisée, ce sont les transactions approuvées par la majorité qui sont enregistrées dans le registre de transactions.
En théorie, la réalisation d’une attaque 51 % est facile. Il suffit de disposer d’un nœud de mining et d’avoir sous son contrôle la majorité des parts du réseau blockchain. Pour peu que les hackers aient le financement nécessaire pour réaliser l’opération, ils peuvent en faire une réussite. Concrètement, comment cela se passe-t-il ?
Pour bien comprendre, prenons le cas du Bitcoin (BTC). Avec des machines puissantes ASIC, il est possible d’avoir une puissance de calcul considérable. Cette puissance croit davantage lorsque plusieurs mineurs se mettent ensemble. Cependant, dans les faits, la puissance de calcul totale du réseau Bitcoin (BTC) et sa taille rendent l’opération difficile, voire impossible. Pour sa réalisation, il faudrait que des milliers de mineurs s’associent et utilisent de lourds équipements.
Mais la blockchain Bitcoin (BTC) n’est pas la seule qui existe. Les autres sont-elles aussi résistantes ? Non, pas vraiment. Si nous prenons le cas d’une blockchain comme LeaCoin (LEA), les données changent. En effet, parce que la blockchain est petite, elle est vulnérable. De plus, puisque cet actif numérique est considéré comme un shitcoin, il a peu de valeur. Des hackers qui renforcent leur parc d’équipements avec des ordinateurs ASIC dotés d’une puissance de calcul totale qui dépasse 1 TH/s peuvent réussir une attaque des 51 % sur la blockchain.
L’attaque des 51 % est dirigée contre les blockchains de type Proof of Work © yout123, Adobe Stock
L’attaque des 51 % présente des conséquences positives pour… le hacker. En effet, puisqu’il contrôle une grande partie de l’activité de mining de la cryptomonnaie, il reçoit des récompenses considérables. Ces récompenses deviennent encore plus importantes, lorsque l’attaque est réalisée par un collectif de personnes. Après tout, c’est généralement pour les gains financiers que certains individus s’adonnent à des attaques sur les blockchains.
Si, pour le hacker, l’attaque est positive, pour la cryptomonnaie qui en est victime, les conséquences sont dramatiques. Entre autres, l’actif perd sa valeur. Sa réputation est compromise et les investisseurs perdent confiance. Ils ne s’en serviront plus pour réaliser leurs transactions. En conséquence, la perte de valeur s’accentue davantage.
Une autre conséquence, c’est que le hacker peut réaliser des attaques doublées. Pour ce faire, il modifie l’historique de la blockchain ; il ne faut pas oublier qu’il dispose de la puissance de calcul nécessaire et qu’il a la majorité des parts du réseau. En changeant l’historique de la blockchain, le hacker peut récupérer les pièces qu’il a dépensées et les réinvestir à nouveau dans le réseau.
Il y a une situation qui est encore plus grave. Une attaque 51 % donne la possibilité à son auteur de réaliser une attaque DoS qui lui permettra de rendre hors service tout le réseau. Ainsi, il affecte le système économique et provoque des pertes considérables pour les autres mineurs.
Les cas d’attaque des 51 % sont nombreux. Malheureusement, en dehors du Bitcoin (BTC), les autres cryptomonnaies semblent vulnérables et sont des cibles parfaites pour les hackers. D’ailleurs, elles sont nombreuses à en avoir été victimes au fil du temps. Voyons-en quelques-uns.
Bitcoin Gold (BTC) est une variation du Bitcoin (BTC), mais elle n’a pas la même résistance que lui. En mai 2018, alors qu’elle était la 26e plus grande cryptomonnaie au monde, elle a été la cible d’une attaque des 51 %. Les acteurs malveillants avaient réussi à prendre le contrôle de la majeure partie de la puissance de hachage de la cryptomonnaie. En outre, ils avaient pu gagner deux fois plus d’argent que ce qu’ils avaient dépensé pour la réalisation de l’opération.
Le projet Verge a été attaqué à deux reprises depuis son lancement. L’attaque qui a eu lieu en avril 2018 est celle qui a eu le plus d’effet. Comme l’offre de Verge (XVG) n’était pas limitée, le hacker, dont l’identité est restée inconnue jusqu’à ce jour, a émis de nouveaux tokens d’une valeur de plus d’un million $.
En novembre 2018, c’était au tour de la cryptomonnaie Vertcoin (VTC) d’être la cible d’une attaque des 51 %. Une ou plusieurs personnes avaient pris le contrôle de la puissance de hachage et avaient réussi à dérober environ 100 000 $.
Ethereum Classic (ETC) a, lui aussi, été la cible de deux attaques des 51 %. Une première tentative a eu lieu entre le 31 juillet et le 1er août de la même année. Le responsable de cette attaque avait pu s’en tirer avec plus de 807 000 ETC, soit 5,68 millions $ à l’époque. Pour la réussite de ce projet, il avait déboursé 192 000 $ en Bitcoin (BTC), selon la société de renseignement Bitquery. Quelques jours plus tard, le 6 août, une nouvelle attaque avait eu lieu et avait entraîné la réorganisation de 4 000 blocs de la blockchain.
Si en théorie, l’attaque des 51 % est possible, dans la pratique, elle semble impossible. Il est vrai que des exemples démontrent qu’elle est déjà survenue à plusieurs reprises. Pour autant, les analystes estiment qu’un mineur malveillant aurait besoin d’une puissance de hachage équivalente à celle de millions de mineurs dans le monde. Par ailleurs, il doit dépenser une importante somme d’argent pour l’achat des appareils de mining nécessaires.
Toutefois, cela ne veut pas dire que les chances de réalisation d’une attaque sont inexistantes. Au contraire, elles sont réelles. Lorsqu’il y a une erreur dans le code d’une blockchain par exemple, cela peut permettre au hacker de produire de nouveaux blocs à une vitesse plus rapide que la normale. De cette façon, il peut lancer une attaque des 51 %.
L’attaque des 51 % est une menace réelle qui guette les blockchains des cryptomonnaies. Elle est déjà arrivée à de nombreux actifs numériques. Cependant, théoriquement, elle semble impossible à réaliser, car elle nécessite une puissance de calcul élevée et la mise en activité de plusieurs équipements. À ce jour, la blockchain Bitcoin (BTC) est celle dont la probabilité de devenir une cible des hackers est de 0 %.
futura