Les pirates à l’origine du plus grand « crypto-hack » de l’histoire, dont avait été victime la plateforme d’échange japonaise Coincheck, seraient parvenus à blanchir 40% des XEMs qu’ils ont pu dérober en janvier dernier.
Près de la moitié des XEMs volés auraient été blanchis
Dans un article publié hier, le quotidien économique Nikkei rapporte des recherches menées par L Plus, une société de conseil basée à Tokyo. Celle-ci révèle que les pirates de la plateforme Coincheck seraient déjà parvenus à blanchir 200 millions de XEMs, soit 40% des coins sur lesquels ils avaient pu mettre la main. Ces actifs correspondaient, selon les cours en vigueur lors de la rédaction de cet article, à environ de 89,1 millions de dollars.
Mais ils sont sans doute parvenus à récolter beaucoup moins. En effet, L Plus estime que ces fonds ont été vraisemblablement blanchis à travers des sites DarkNet, sur lesquels les hackers ont probablement du consentir à accepter des prix bien inférieurs à ceux du marché. La raison ? Ils n’avaient pas la possibilité de les liquider sur des plateformes d’échange « légitimes » – des plateformes qui semblent toutes avoir suivi les préconisations de la Fondation NEM, qui leur a demandé de ne pas accepter ces actifs numériques.
Le Département de la Police Métropolitaine de Tokyo aurait mobilisé 100 officiers pour enquêter sur ce piratage. Ces équipes de travail sont parvenues à identifier des activités suspectes, qui ont démarré plusieurs semaines avant le vol. Ils semblerait que les pirates se soient infiltrés dans les serveurs de Coincheck à travers des e‑mails de phishing envoyés aux employés de la plateforme. C’est ainsi qu’ils ont pu obtenir la clé privée de son portefeuille NEM, qui contenait 500 millions de XEMs – soit 530 millions de dollars lors du piratage, mais plus que 223 millions de dollars aujourd’hui.
Une source proche de l’enquête a déclaré à Nikkei que les fonds blanchis, qui ont été majoritairement échangés contre des Bitcoins, devraient être ensuite échangés contre des monnaies fiduciaires. Il est toutefois encore impossible de savoir si de tels échanges ont été effectués.
Si l’identité des pirates reste toujours un mystère, Séoul estime que la Corée du Nord pourrait en être à l’origine. Elle évoque des similitudes entre ces attaques et d’autres piratages qui avaient été effectués par des pirates soutenus par le gouvernement nord-coréen.
Une surveillance accrue sur les plateformes
Au lendemain de ce hack, les régulateurs financiers japonais ont décidé d’imposer une surveillance plus étroite aux plateformes d’échange locales. Celles-ci ont, de leur côté, souhaité prendre elles-mêmes des initiatives, en annonçant qu’elles comptaient former un organe d’autorégulation. S’il était approuvé par le gouvernement, il aurait le pouvoir de faire appliquer les règles qu’il aura pu lui-même mettre en place.
De son côté, Coincheck a annoncé hier la reprise des retraits et des échanges, après qu’elle ait pu revoir en profondeur ses systèmes de sécurité.
La plateforme a également commencé à rembourser ses clients victimes du piratage, qui seraient au nombre de 260 000. Ceux-ci seront compensé en yens japonais, à hauteur de 89 JPY (environ 0,83 dollars) par coin – soit près du double du cours actuel de la paire XEM/JPY.