Les pirates qui avaient dérobé la semaine dernière l’équivalent de 530 millions de dollars sur la plateforme japonaise Coincheck ont commencé à transférer leurs XEM vers plusieurs portefeuilles. Mais il vont sans doute devoir redoubler d’ingéniosité pour parvenir à les échanger contre d’autres actifs.
Des transferts vers d’autres portefeuilles NEM
Comme le montre la blockchain du réseau NEM, les pirates ont commencé à hier à procéder à plusieurs transferts à partir de leur portefeuille, et ce vers de nombreuses adresses : chaque transaction comportait 100 XEM, soit environ 75 dollars.
S’il s’agit de sommes modestes au regard d’un butin qui s’élève à 500 millions de XEM, ces transferts semblent indiquer que les pirates auraient commencé à chercher à écouler les sommes dérobées.
C’est en tout cas l’avis de Tom Robinson, le co-fondateur d’Elliptic, une société londonienne spécialiste des questions de sécurité autour des crypto-monnaies :
« Lorsque des personnes tentent de blanchir des fonds de ce type, elles vont avoir tendance à les répartir à travers de petits transactions. Ces dernières sont moins susceptibles de déclencher les mécanismes anti-blanchiment d’argent des plateformes d’échange ».
Une fortune dont il va être difficile de profiter
Désormais à la tête d’une véritable fortune, les pirates risquent de rencontrer de sévères diffucltés pour blanchir ces fonds, en les convertissant dans d’autres monnaies sans que leur identité ne soit révélée.
Pour l’instant, ils semblent vouloir prendre leur temps.
Car en cherchant à revendre, en une seule fois, un nombre considérable de coins, ils risqueraient d’exercer une pression à la baisse sur le prix du XEM. Mais ce n’est peut-être pas le plus grave : ils pourraient déclencher les systèmes d’alerte des plateformes d’échange, qui devraient vraisemblablement geler les fonds concernés et contacter les autorités.
La Fondation NEM, qui avait décidé de « tagger » ces fonds afin d’empêcher qu’ils ne puissent être vendus ou blanchis, a confirmé la tentative des hackers :
« Les pirates tentent de dépenser les fonds à travers plusieurs plateformes d’échange. Nous sommes en train de contacter celles-ci », avait déclaré Jeff McDonald, le vice-président de la NEM Foundation. « Je présume qu’ils vont chercher à obtenir de l’argent en échange de leurs actifs », avait-il ajouté.
On peut vraisemblablement imaginer que les pirates se sont servis de ces transferts dans le but de mener des « tests » – et de voir si certaines plateformes pourraient éventuellement accepter de prendre en charge leurs XEM, sans geler leur compte de manière automatique.
S’ils y parvenaient, on connait la suite : les pirates pourraient d’abord échanger une partie de leurs XEM contre des BTC, des KRW ou des JPY, avant de se tourner vers une monnaie anonyme telle que le Monero.
Il serait alors impossible de remonter leur trace à partir de leur portefeuille Monero – et ils n’auraient plus qu’à procéder à un nouvel échange, en créant un nouveau compte sur une plateforme qui leur permettrait de convertir leurs XMR contre des Bitcoins, des Ethers ou même des dollars.
Mais la tâche risque d’être compliquée. En effet, on ne comptait, lors de la rédaction de cet article, qu’une poignée de plateformes qui voyaient passer chaque jour l’équivalent de plusieurs millions de dollars d’échange de XEM :
Car même en supposant que le système d’alerte de l’une de ces plateformes soit défaillant, les pirates ne pourraient vraisemblablement y écouler qu’un nombre limité de XEM. Et au-delà des plateformes d’échange, on peut penser que peu d’investisseurs se presseront pour leur racheter des coins litigieux, qui sont désormais marqués au fer rouge.
C’est du moins ce que l’on peut espérer. Car s’ils parvenaient à revendre ne serait-ce qu’une infime partie de leur butin, on pourrait malheureusement penser qu’ils ont réussi leur coup.