Recevez chaque jour toute l'actualité du numérique

x

Vol de bitcoins à Bitfinex : Un couple excentrique, un fichier clé déchiffré et du blanchiment à grande échelle

Hack of the week Avec 94 000 bitcoins récupérés, c’est la plus grande saisie financière jamais réalisée par la justice américaine.
Twitter Facebook Linkedin Flipboard Email
×

Vol de bitcoins à Bitfinex : Un couple excentrique, un fichier clé déchiffré et du blanchiment à grande échelle
Photo fournie par Heather Morgan pour illustrer une présentation sur l'ingénierie sociale qu'elle a donné lors d'une conférence en 2019.

L’enquête sur l’affaire du piratage d’août 2016 de Bitfinex vient de connaître une importante avancée, ce mardi 8 février. Conduit par l’Internal Revenue Service, le service des impôts américain, le FBI, le bureau fédéral d’enquêtes judiciaires, et le service d’investigation du contrôle de l’immigration et des douanes (HSI), avec l’aide de la police allemande, ce dossier criminel a débouché sur la plus importante saisie financière jamais réalisée aux Etats-Unis.

La justice américaine a en effet annoncé l’arrestation d’un couple de trentenaires New-Yorkais travaillant dans le secteur de la tech. Ilya Lichtenstein et Heather Morgan sont soupçonnés d’avoir blanchi les près de 120 000 bitcoins volés à cette plateforme d’échange de crypto-monnaies basée à Hong-Kong. Ces crypto-actifs, qui valaient seulement 62 millions d’euros en 2016, sont aujourd’hui estimés à 3,94 milliards d’euros.

Fichier d’adresses de portefeuille chiffré
Le dénouement tant attendu par les enquêteurs a été obtenu il y a dix jours. Ils ont en effet réussi à saisir plus de 94 000 bitcoins, d’une valeur alors de 3,15 milliards d’euros. Ces actifs dormants avaient été également repérés par la société d’investigations Ellpitic mais étaient restés jusqu’ici hors de portée de la justice.

Après avoir obtenu en 2021, sans plus de précisions, une copie du compte de stockage en ligne d’un des deux suspects, Ilya Lichtenstein, les enquêteurs n’ont réussi à déchiffrer un fichier clé que le 31 janvier 2022. Selon l’acte d’accusation, ce fichier contenait une liste de 2000 adresses de portefeuilles virtuels et leurs clés privées correspondantes, des informations qui ont permis aux autorités judiciaires de reprendre la main sur les fonds.

Le solde du piratage, soit environ 25 000 bitcoins, aurait fini par atterrir sur des comptes financiers contrôlés par le couple. La justice soupçonne les deux new-yorkais de les avoir blanchis à travers une “série de petites transactions complexes”. Soit plusieurs milliers d’opérations qui ont transité à travers une myriade de comptes.

Nombreuses traces
Les deux suspects auraient également utilisé des programmes pour automatiser des transactions, ou encore déposé des fonds sur des marchés noirs, comme AlphaBay, pour couper la traçabilité de la chaîne de blocs du bitcoin. Les enquêteurs ont enfin relevé des transactions en bitcoins vers d’autres crypto-actifs réputés plus anonymes, comme le Monero, pour dissimuler l’origine des fonds, et l’achat de carte-cadeaux valables dans des grandes entreprises de commerce.

Toutefois, ces opérations de blanchiment ont laissé de nombreuses traces. Si des comptes ouverts sur des plateformes d’échange ont en effet été ouverts avec des identités fictives, d’autres étaient plus compromettants. Ce qui a permis aux enquêteurs de mettre la main sur plusieurs séries d’indices, comme des adresses de messagerie, qui les ont finalement conduits au drive en ligne d’un des deux suspects. Des résultats qui rappellent, estime le procureur général adjoint Kenneth Poli, la capacité des services d’enquête à tracer les transactions des crypto-monnaies utilisés dans des activités criminelles.

Bien que la justice américaine estime in fine que le couple new-yorkais a vu passer la totalité des fonds piratés, un indice fort de leur implication dans le piratage lui-même, ils ne sont pas poursuivis pour ce chef. Ilya Lichtenstein et Heather Morgan risquent, avec les deux chefs d’accusation retenus, blanchiment et complot en vue de frauder, vingt et cinq ans d’emprisonnement.

Deux millennials
La personnalité du couple, libéré sous caution, après avoir versé respectivement 5 et 3 millions de dollars, a fait jaser à l’annonce de leurs arrestations. Les deux new-yorkais sont en effet des millennials passionnés par la technologie et quelque peu excentriques. Ainsi, Heather Morgan, surnommée “le crocodile de Wall Street”, est aussi connue sous son nom de rappeuse Razzlekhan - plusieurs vidéos témoignent de sa créativité.

L’ancienne contributrice pour Forbes se présentait également comme une entrepreneure en série, ou encore comme une experte en persuasion, en ingénierie sociale et en théorie des jeux. Elle a travaillé à de nombreuses reprises avec son compagnon, Ilya Lichtenstein, qui pose avec un chat sur sa photo de profil Facebook. Tous deux indiquaient se consacrer depuis 2018 à leur société d’investissement, Demandpath.

Ce qui n’excluait pas d’autres activités, vues aujourd’hui d’un autre œil au vu des poursuites. Ainsi, en juin 2020, Heather Morgan signait dans une chronique pour Forbes un article sur comment protéger son activité des cybercriminels. De son côté, son compagnon s’était interrogé en septembre 2018 sur la page medium de sa start-up Endpass sur les quatre freins à l'utilisation plus massive des crypto-monnaies. Avec en risque numéro un, les pirates informatiques et les logiciels malveillants…

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.