La semaine dernière, le secteur des cryptomonnaies a connu une forte ébullition et les marchés ont fluctué suite à l'annonce de la saisie par le ministère américain de la Justice (DOJ) d'environ 3,6 milliards de dollars en bitcoins , volés sur la plateforme d'échange centralisée de cryptomonnaies Bitfinex lors d'un piratage informatique en 2016. Cette opération marque la plus importante saisie de fonds jamais réalisée par l'agence. Elle a mis à mal le mythe selon lequel les fonds cryptographiques piratés ne peuvent être retracés.
Le ministère de la Justice a annoncé le 8 février 2022 l'arrestation d'Ilya « Dutch » Lichtenstein et Heather Morgan, un couple marié, pour complot en vue de commettre un blanchiment d'argent et une fraude aux États-Unis. Cependant, ils ne sont pas accusés d'avoir directement perpétré le piratage, bien que cela soit fortement sous-entendu dans le communiqué du ministère .
L'arrestation a fait le buzz sur les réseaux sociaux pendant plusieurs jours grâce à Morgan, une rappeuse TikTok dont les vidéos virales ont alimenté un marché des cryptomonnaies qui peine actuellement à sortir d'un cycle baissier. L'affaire est si étrange et les suspects si inhabituels que Netflix a annoncé quelques jours plus tard le lancement d'une série sur toute cette saga. De nombreux acteurs du secteur des cryptomonnaies ont exprimé leur scepticisme quant à la véritable origine des pirates informatiques, compte tenu des erreurs de débutant commises selon les autorités.
Incroyablement, le duo a été arrêté après que les autorités ont piraté un fichier chiffré stocké sur un serveur cloud et extrait leur clé privée, malgré l'utilisation de plusieurs méthodes très sophistiquées pour dissimuler et déplacer les actifs volés à l'aide de cryptomonnaies privées et de mélangeurs de cryptomonnaies. Un article de Wired explique tout ce qu'ils ont fait pour transférer les fonds.
Dans cet article, nous examinerons ce qui s'est passé, 5 leçons que les investisseurs en crypto-monnaies peuvent tirer de cette affaire, et nous jouerons également le rôle de l'avocat du diable et discuterons de la question de savoir si un portefeuille matériel les aurait sauvés du bras long de la loi.
Un couple détient et blanchit près de 120 000 bitcoins volés
Lors du piratage de 2016, 119 752 bitcoins ont été détournés de Bitfinex. À l'époque, la valeur des cryptomonnaies volées était de « seulement » 72 millions de dollars, mais elle avoisine aujourd'hui les 4,5 milliards de dollars. Les cryptomonnaies ont été extraites des portefeuilles de nombreux utilisateurs et transférées vers un portefeuille unique détenu par les voleurs présumés, où elles sont restées la plupart du temps inactives. Ce n'est que lorsque les deux hommes ont progressivement commencé à transférer les fonds vers le système financier traditionnel que les enquêteurs ont pu les arrêter.
Les deux accusés avaient initialement été libérés sous caution par un juge de New York, où ils résidaient, mais cette décision a été annulée par un juge fédéral, qui a déclaré Lichtenstein et Morgan « accusés sophistiqués » et risquaient de fuir. Lichtenstein, double citoyen américain et russe, aurait conservé sur son ordinateur un document intitulé « idées de passeport », contenant une mine de données biographiques volées et achetées sur le dark web. Morgan apprenait le russe au moment de son arrestation, et le couple avait ouvert des comptes bancaires en Russie et en Ukraine ces dernières années.
Lors d'une perquisition dans l'appartement du couple début janvier, les agents du ministère de la Justice ont retrouvé un sac en plastique rempli de téléphones portables et de cartes SIM étiquetés « téléphones jetables ». Parmi les autres objets découverts au bureau de Lichtenstein figuraient des livres évidés, 40 000 dollars en espèces, ainsi qu'une somme supplémentaire en devises étrangères. Au total, 70 onces de pièces d'or que le couple était soupçonné d'avoir achetées avec les cryptomonnaies volées n'ont pas encore été retrouvées, et les enquêteurs pensent qu'ils dissimulent encore 330 millions de dollars supplémentaires en Bitcoins , ainsi que d'importants volumes d'autres actifs. Lors de la perquisition, Morgan a tenté de verrouiller son téléphone portable en faisant semblant de chercher sa chatte Clarissa, mais les agents ont réussi à la maîtriser et à lui arracher l'appareil des mains.
Le « Crocodile de Wall Street » s'effondre
Morgan, très présente sur les réseaux sociaux comme TikTok, a par le passé publié des vidéos d'elle en train de rapper devant la Bourse de New York, se vantant d'être le « Crocodile de Wall Street », référence au film à succès de Scorsese au titre similaire . Le crocodile, décrit par le YouTubeur et enquêteur sur les arnaques aux cryptomonnaies Coffeezilla comme le « pire rappeur du monde », a publié des articles choquants sur la cybersécurité dans Forbes. Dans un retournement de situation contradictoire, elle se décrit également comme une « communiste » dans ses raps.
Le couple déclare sur LinkedIn travailler pour SalesFolk, une entreprise appartenant à Morgan. SalesFolk était la destination finale d'une partie des cryptomonnaies Bitfinex volées.
Le ministère de la Justice a réussi à accéder au portefeuille qui avait initialement reçu les cryptomonnaies volées après avoir déchiffré un fichier du compte cloud de Lichtenstein. Ils ont ainsi trouvé des milliers d'adresses de portefeuilles ainsi que les clés nécessaires pour y accéder. Ces portefeuilles ont ensuite été liés au piratage. Parmi les autres méthodes utilisées par les deux hommes pour blanchir les fonds figuraient l'utilisation de la cryptomonnaie Monero et le transfert de cryptomonnaies via diverses plateformes d'échange du dark web, dont AlphaBay.
Bitfinex et le ministère de la Justice vont restaurer les fonds
Bitfinex a déclaré collaborer avec le ministère de la Justice (DOJ) afin de récupérer les cryptomonnaies volées pour ses utilisateurs. Ces cryptomonnaies leur seront distribuées via sa cryptomonnaie UNUS SED LEO, créée suite à une précédente crise que l'entreprise a connue. La valeur du jeton a bondi de plus de 50 % après l'annonce des mesures du DOJ.
Le piratage de Bitfinex est l'une des nombreuses violations des échanges centralisés qui se sont produites au fil des ans, notamment Mt. Gox en 2011 ; Binance, Cryptopia et Upbit en 2019 ; ainsi que KuCoin en 2020.
5 leçons de sécurité cryptographique du hacker Bitfinex
Le piratage de Bitfinex et l'arrestation ultérieure des suspects ont renforcé quelques leçons très importantes pour les propriétaires de cryptomonnaies, de peur que vous ne les oubliiez tous trop vite :
Leçon 1 : Les échanges cryptographiques centralisés (CEX) sont vulnérables Des piratages comme celui de Bitfinex. Depuis 2016, des milliards de dollars ont été perdus suite à des piratages ciblant des plateformes d'échange, petites et grandes, et ces piratages ne cessent de se multiplier . Cela ne signifie pas que vous ne devriez pas utiliser les plateformes d'échange, mais privilégiez-les principalement pour le trading, si possible, et non pour le hodling à long terme.
Leçon 2 : Les plateformes d'échange d'échanges (CEX) sont également vulnérables aux interférences des autorités, qu'elles soient situées dans des pays autoritaires comme la Chine ou dans des démocraties établies, comme l'a prouvé la saisie spectaculaire de cryptomonnaies au Canada cette semaine. Pour exploiter leurs services, les plateformes d'échange doivent respecter des réglementations et des règles très strictes, sous peine de fermeture. Même le PDG de Kraken, Jesse Powell, a déclaré que vos fonds n'étaient pas à l'abri du gouvernement. Plus vraiment CEX, hein ?
Leçon 3 : Aussi intelligent que vous soyez, si vous commettez des erreurs dans le domaine des cryptomonnaies, les autorités vous retrouveront très probablement, même si cela prend cinq ans. Les cryptomonnaies ne sont pas synonymes d'anonymat. Il existe toujours une piste pseudonyme qui peut mener à vous. Il s'agit d'une fonctionnalité, et non d'un bug, destinée à nous aider à débarrasser progressivement notre secteur des brebis galeuses afin de parvenir à une adoption massive.
Leçon 4 : Ne laissez JAMAIS votre clé privée ou votre clé de récupération en ligne ou sous quelque forme numérique que ce soit, même chiffrée. Que ce soit pour des pirates informatiques ou des autorités comme la police ou le fisc , si vous les laissez en ligne, vous êtes une cible facile.
Leçon 5 : Privilégiez le stockage à froid autant que possible, et de préférence un portefeuille matériel doté d'un élément sécurisé (SE) que vous seul pouvez contrôler (pensez également à conserver cette graine de récupération en lieu sûr). Même les portefeuilles chauds aussi sophistiqués que MetaMask sont vulnérables si vous n'êtes pas vigilant en ligne. De nombreuses extensions de navigateur et astuces de phishing très dangereuses n'attendent que votre vigilance pour voler vos clés.
Verdict – Un portefeuille matériel aurait-il sauvé les pirates informatiques ?
En bref, très probablement, s'ils n'ont jamais transféré les fonds. Cependant, ce n'est pas parce que vous avez réussi à voler quelque chose que vous ne vous ferez pas prendre. Les criminels sont cupides par nature et finiront par tenter de s'accaparer leur butin. Même si les autorités ne parviendraient pas à localiser la clé privée et à transférer les fonds des pirates, il leur suffirait de faire preuve de patience. Le couple aurait fini par les vendre sur des marchés centralisés et décentralisés, et de là, il leur faudrait échanger une partie de ces cryptomonnaies blanchies contre de la monnaie fiduciaire. Comme le dit probablement le mème, on ne vole pas simplement 4 milliards de dollars de cryptomonnaies et on ne s'en tire pas.
Les portefeuilles matériels ne nécessitent pas encore de KYC, bien qu'une trace écrite existe bien sûr lors de leur achat. Ceci dit, vos adresses cryptographiques sont générées entièrement hors ligne et directement sur le portefeuille matériel si vous utilisez un CoolWallet, et votre adresse publique est connue de vous seul. Votre clé privée est conservée en toute sécurité dans une puce sécurisée, où personne, pas même vous, ne peut l'extraire. Votre seule vulnérabilité est votre graine de récupération, que vous devez noter et conserver dans un endroit secret et sécurisé.
Bien sûr, une fois que vous partagez votre adresse publique avec d'autres personnes et effectuez des transactions sur votre compte, vous laissez une trace qui restera à jamais sur une blockchain publique. Les enquêteurs peuvent prendre le temps d'analyser vos actions en collaboration avec des sociétés d'analyse blockchain extrêmement performantes comme Elliptic et Chainalysis, et utiliser des logiciels de connaissance des transactions (KYT) de plus en plus performants pour relier les points.
Certains portefeuilles matériels peuvent être piratés (comportement erratique) afin d'en extraire des informations privées, comme ce hacker white hat l'a fait avec un Trezor pour récupérer 2 millions de dollars pour son propriétaire. Cependant, cela nécessite un accès physique à votre appareil, une compétence exceptionnelle et des conditions très spécifiques, comme un logiciel obsolète. En général, les périphériques de stockage à froid sont extrêmement sécurisés. Cependant, si vous les utilisez de manière malveillante, vous risquez d'attirer l'attention et, au moment de vous débarrasser de vos cryptomonnaies, vous risquez fort de commettre une erreur qui vous fera doxxer (identifier) et vous attirera des ennuis.
L'arrestation des pirates informatiques de Bitfinex a été globalement bénéfique pour les cryptomonnaies. Elle nous a appris l'importance de garder ses cryptomonnaies hors ligne et a démontré que les acteurs malveillants peuvent être tenus responsables, même si cela prend cinq ans. Cela signifie que les pirates sont moins incités à nous voler (en 2021, plusieurs pirates ont même restitué les fonds dès qu'il était clair qu'ils seraient démasqués une fois les fonds transférés). Cela prouve également au public que les cryptomonnaies ne sont pas les vecteurs de blanchiment d'argent que les médias leur présentent.
S'ils avaient volé de la monnaie fiduciaire ou des diamants, où la piste aurait-elle mené après cinq ans ? Probablement nulle part.
Pour les 99,9 % d'entre nous qui sommes de bons spécialistes de la cryptographie, restez à l'école et si vous le pouvez, devenez cool.
Pour sécuriser pleinement vos cryptomonnaies, il est indispensable d'utiliser un portefeuille froid pour stocker vos fonds hors ligne, à l'abri des voleurs. Nous recommandons le CoolWallet S ainsi que notre modèle phare, le CoolWallet Pro , doté d'un élément de sécurité CC EAL6+. Avec ces portefeuilles, votre portefeuille froid et votre téléphone doivent être à moins de 10 mètres l'un de l'autre pour fonctionner, et toutes les transactions doivent être confirmées par simple pression sur un bouton.
Maintenant, si la rappeuse de Tik Tok et son mari avaient eu un portefeuille solide, ils le regarderaient au lieu d'une peine de prison de 25 ans...
Cet article et les opinions partagées ne constituent en aucun cas des conseils financiers et sont uniquement destinés à des fins éducatives et de divertissement.
Partager:
7 conseils pour sécuriser votre portefeuille cryptographique
Pourquoi devriez-vous posséder plus d’un portefeuille matériel ?