Le département de la justice des États-Unis a saisi 3,6 milliards de dollars de bitcoins volés. Les deux pirates aux profils excentriques ont tenté (en vain) de blanchir ces crypto-monnaies dérobées en 2016 à Bitfinex.

Jackpot. Le département de la justice des États-Unis a annoncé le 8 février 2022 dans un communiqué avoir arrêté deux personnes suspectées d’avoir tenté de blanchir l’équivalent de 4,5 milliards de dollars en bitcoin. Ces crypto-monnaies provenaient du piratage de la plateforme d’échange Bitfinex en 2016. Les autorités américaines expliquent également avoir saisi pour 3,5 milliards de dollars de ces bitcoins volés, un record.

Un startupeur et une rappeuse

Les deux pirates présumés sont bien loin de l’imaginaire du hacker prépubère et introverti, caché dans sa cave avec son sweat à capuche. Ici, le couple est haut en couleur : lui, Ilya Lichtenstein, est un fondateur de startup. Elle, Heather Morgan, est une contributrice de Forbes et du magazine Inc. ainsi qu’une rappeuse. Ses chansons, dans lesquelles elle se présente comme le « Crocodile de Wall Street », et sa personnalité pour le moins excentrique ont rapidement buzzé dans les sphères de la cybersécurité.

Le département de la justice n’accuse pas le couple d’avoir volé les bitcoins, mais d’avoir tenté de les blanchir. Comme le pointe The Verge, 119,754 bitcoins, soit tous les bitcoins dérobés en 2016 sauf 2, ont été transférés sur un portefeuille détenu par le couple, par un pirate dont on ne connait pour l’instant pas l’identité. Mais si le Bitcoin, comme les autres crypto-monnaies, est décentralisé, la blockchain fait que toutes les transactions sont publiques. Il n’est donc pas si simple de blanchir le butin d’un casse comme ici.

Des tentatives pour brouiller les pistes, en vain

C’est tout de même ce qu’ont essayé de faire les deux suspects. Comme l’explique un des analystes de l’entreprise Elliptic, spécialisée dans la blockchain, ces derniers ont multiplié les transactions depuis 2017 pour essayer de brouiller les pistes. Probablement en espérant pouvoir jouir de ce butin, dont une partie a d’ailleurs été dépensée de différentes manières.

L'enquête de Elliptic a retracé les tentatives de blanchiement du butin volé // Source : Elliptic
L’enquête de Elliptic a retracé les tentatives de blanchiment du butin volé. // Source : Elliptic

Mais les services de police internationaux ont depuis appris à scruter et surveiller ces transactions. Il devient en réalité très difficile de dépenser l’argent volé à ces plateformes de crypto-monnaies, dont les piratages sont pourtant de plus en plus réguliers. Un membre d’une unité spécialisé de l’hexagone expliquait d’ailleurs à Cyberguerre que la police française observe elle aussi ces transactions pour traquer les cybercriminels.

Cette opération est un succès pour la justice américaine, qui accentue sa pression sur la cybercriminalité depuis 2021, et multiplie les coups d’éclat contre les cybercriminels. Les arrestations et les saisies, auparavant exceptionnelles, deviennent la norme, aux États-Unis comme en Europe de l’Ouest où les États collaborent régulièrement avec Europol et Eurojust.