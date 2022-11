© Photo by Kanchanara on Unsplash

La justice américaine vient de boucler une nouvelle saisie financière record dans une affaire de cybercriminalité. James Zhong, un américain de 32 ans résidant en Géorgie, un État du sud des Etats-Unis, vient de plaider coupable de piratage informatique, plus précisément de “wire fraud” en anglais. Il s’est fait confisquer entre novembre 2021 et mai 2022 un total astronomique de 51 351 bitcoins d’une valeur d’environ 3,38 milliards de dollars, soit autant d’euros.



Cette saisie monumentale est l’aboutissement d’une enquête pénale menée par l'Internal Revenue Service (IRS), l’agence fédérale chargée de la collecte des impôts. En novembre 2021, ses agents avaient découvert au domicile du suspect des espèces cachées dans un coffre-fort aménagé dans le parquet et des Casascius coins, cette version physique des bitcoins.



Mais ils avaient surtout mis la main sur plus de 50 000 bitcoins stockés sur un ordinateur à carte unique dissimulé dans une boîte de pop-corn, elle-même rangée sous des couvertures dans un placard de salle de bain. Cette saisie monstre tutoie celle réalisée après le piratage de Bitfinex. La justice américaine avait annoncé en février 2022 avoir récupéré près de 94 000 bitcoins, d’une valeur estimée de 3,6 milliards de dollars, après l’arrestation d’un couple de trentenaires New-Yorkais travaillant dans le secteur de la tech.

Des bitcoins volés au marché noir Silk Road

Selon CNBC, James Zhong, qui partageait des photos de sa dolce vita sur les réseaux sociaux, indiquait sur son profil Linkedin être "grand investisseur précoce dans le bitcoin avec une connaissance approfondie de son fonctionnement interne". Il est désormais acquis qu’il a surtout été l’un des hackers qui ont profité des failles de la plateforme illégale Silk Road.



La marketplace légendaire, précurseur des marchés noirs du darknet, avait été ouverte de 2011 à 2013. Un site, relevait Vincent d’Agostino, l’un des anciens agents du FBI ayant enquêté sur la plateforme, qui était miné par des problèmes techniques et "constamment attaquée" par des hackers. Ross Ulbricht, condamné en mai 2015 à la prison à perpétuité pour la création de cet Amazon de la drogue, était un "développeur de faible niveau" aux ambitions techniques trop grandes.

Failles techniques

Comme le précise dans sa déclaration sous serment l’agent chargé des investigations contre James Zhong, Trevor McAleenan, Silk Road avait introduit le bitcoin comme monnaie d’échange et mis en place un service de mixeur pour dissimuler les transactions. Mais ce système complexe et novateur n’était pas sans failles. En déposant des bitcoins sur ses comptes puis en les retirant à plusieurs reprises dans les secondes qui suivaient, James Zhong, alors âgé d’une vingtaine d’années, avait compris qu’il pouvait multiplier sa mise initiale à cause d’un bug permettant le retrait de ses crypto-actifs sans vérification du solde existant.



Ainsi, le 19 septembre 2012, sous le pseudonyme de “Thetormentor”, il avait déposé 500 bitcoins sur la plateforme, retirés à cinq reprises dans les secondes d’après, soit un gain net de 2000 bitcoins. En quelques jours, James Zhong va alors faire main basse sur plus de 50 000 bitcoins en faisant plus de 140 transactions à travers neuf comptes. On ne sait pas si le hack avait alors été repéré par Ross Ulbricht.

Mine d’or judiciaire

Les enquêteurs de l’IRS ont pu eux repérer le vol des quelque 50 000 bitcoins en épluchant les transactions sur les serveurs islandais de Silk Road, saisis par le FBI. Le hacker a ensuite été trahi par son adresse IP quand il s’est connecté en 2017 à une plateforme d’échange pour transférer une partie de ses avoirs. Paradoxalement, comme le rappelle Wired, Silk Road, qui avait fait si peur à sa création avec sa promesse d’une place de marché échappant à tout contrôle, s’est révélée au fil des enquêtes une mine d’or pour l’IRS.



L’agence fédérale a ainsi prouvé sa capacité, notamment en utilisant les outils de Chainalysis, à tracer et à mettre la main sur des crypto actifs liés aux activités criminelles du site. En termes de nombre de bitcoins, la nouvelle saisie est d’ailleurs inférieure à celle opérée en novembre 2020 contre un autre hacker qui s’était lui aussi attaqué à Silk Road. 70000 bitcoins avaient alors été saisis dans cette opération. Le hacker n’avait pas été poursuivi mais avait remis les fonds volés à la place de marché illégale à la justice américaine. James Zhong, qui encourt une peine maximale de 20 ans d’emprisonnement, devrait connaître sa peine exacte le 22 février prochain.