Hack de Bitfinex : les pirates auront besoin de 114 ans pour blanchir les 7 milliards de dollars de Bitcoins dérobés

Une majo­ri­té des Bit­coins déro­bés à la pla­te­forme Bit­fi­nex en 2016 n’ont pas bou­gé depuis 5 ans. La rai­son ? Il est extrê­me­ment com­pli­qué pour le(s) pirate(s) d’é­cou­ler ces fonds.

Une for­tune dif­fi­cile à encais­ser. C’est le pro­blème auquel sont confron­tés le (ou les) individu(s) ayant pira­té la pla­te­forme d’é­change Bit­fi­nex en 2016.

En effet, selon la socié­té d’a­na­lyse spé­cia­li­sée dans la régu­la­tion des cryp­to-tran­sac­tions Ellip­tic, ils ne seraient par­ve­nus à blan­chir que 4% des près de 120 000 BTCs déro­bés (soit envi­ron 7 mil­liards de dol­lars aux cours actuels). Et il leur fau­dra pro­ba­ble­ment plus d’un siècle pour pou­voir écou­ler la tota­li­té de leur magot.

Dans une étude publiée la semaine der­nière, Ell­pi­tic indique que 79% des fonds déro­bés n’ont tou­jours pas été trans­fé­rés, et res­tent dans le por­te­feuille des pirates. Alors que les 21% res­tants ont pu être dépla­cés au cours des 5 der­nières années, les hackers ne sont par­ve­nus à blan­chir ou échan­ger que « seule­ment » l’é­qui­valent d’en­vi­ron 270 mil­lions de dol­lars.

C’est que la manœuvre est désor­mais extrê­me­ment com­plexe. L’exis­tence d’ou­tils de « tra­cking », la régle­men­ta­tion de plus en plus stricte ain­si que les méthodes dont dis­posent désor­mais les forces de l’ordre sont autant de bar­rières qui com­pliquent la tâche des pirates.

Des « détachements de chaînes »

Afin de blan­chir leurs fonds, ces der­niers ont notam­ment a eu recours à la méthode des « déta­che­ments de chaînes ». Celle-ci consiste à dépla­cer rapi­de­ment des fonds d’un por­te­feuille à un autre, tan­dis que de petites por­tions de BTC sont « déta­chées » vers la des­ti­na­tion sou­hai­tée par les hackers.

Ellip­tic explique qu’il était encore très dif­fi­cile, en 2016, de suivre l’o­ri­gine des Bit­coins blan­chis à tra­vers cette méthode. Mais de nom­breux sys­tèmes de tra­çage auto­ma­tique ont été depuis déve­lop­pés. Par exemple, le logi­ciel « Ellip­tic Foren­sics » per­met de « déter­mi­ner en quelques mil­li­se­condes la source ou la des­ti­na­tion finale de fonds, peu importe le nombre ou la com­plexi­té des tran­sac­tions uti­li­sées par le blanchisseur ».

Après avoir déro­bé 119 756 BTCs en 2016, les pirates avaient mené une « rafale de tran­sac­tions » en 2017. L’ac­ti­vi­té était ensuite très faible, avant de reprendre avec la flam­bée récente du Bit­coin. La ten­ta­tion était sans doute deve­nue trop forte pour les hackers, qui ont ain­si dépla­cé 12 241 BTCs en avril – ce qui repré­sen­tait alors l’é­qui­valent de 774 mil­lions de dollars.

Ellip­tic est par ailleurs par­ve­nue à iden­ti­fier les trois prin­ci­pales des­ti­na­tions du magot des pirates : des mar­chés dark­net (84%), des por­te­feuilles confi­den­tiels (12%) ain­si que des pla­te­formes d’é­change (4%).

Des possibilités restreintes

Le pro­ces­sus de blan­chi­ment avait démar­ré en 2017 sur Alpha­bay, qui était alors le plus grand mar­ché dark­net au monde. Après avoir été fer­mé par les forces de l’ordre cette même année, le site était deve­nu « Hydra ».

« Après une pause en 2019, les blan­chis­seurs sont retour­nés sur Hydra en 2020, et y déposent désor­mais 3 mil­lions de dol­lars de Bit­coins volés chaque mois. Au total, envi­ron 72 mil­lions de dol­lars des Bit­coins volés ont été envoyés à Hydra », indique Elliptic.

Les pirates ont éga­le­ment eu recours à des por­te­feuilles cen­trés sur la confi­den­tia­li­té, qui per­mettent à leurs uti­li­sa­teurs de « cacher » leurs Bit­coins des logi­ciels de tra­çage. Des BTCs avaient ain­si été envoyés à Join­Mar­ket – mais les pirates ont désor­mais prin­ci­pa­le­ment recours au wal­let Wasa­bi. Ils sont ain­si par­ve­nus à blan­chir 10 mil­lions de dol­lars sup­plé­men­taires, et conti­nuent d’y envoyer chaque mois l’é­qui­valent d’un mil­lion de dol­lars de BTC.

Enfin, les pla­te­formes d’é­change ne cor­res­pondent qu’à 4% des tran­sac­tions des hackers. Ce n’est pas très éton­nant : la plu­part d’entre elles sont enca­drées par des règles KYC (« Know Your Cus­to­mer ») et anti-blan­chi­ment très strictes, ren­dant extrê­me­ment dif­fi­cile l’en­cais­se­ment de fonds sur un compte ban­caire sans révé­ler son identité.

« À ce rythme, il fau­dra encore 114 ans pour pou­voir écou­ler le reste des fonds. Avec les tech­no­lo­gies d’a­na­lyse de la blo­ck­chain, qui ont pu mettre en lumière les acti­vi­tés cri­mi­nelles dont a été vic­time Bit­fi­nex, il est deve­nu extrê­me­ment dif­fi­cile de tirer pro­fit de manœuvres illi­cites », conclut Elliptic.