Les deux suspects promis au Panthéon des criminels déchus pour avoir joué avec le butin du piratage de Bitfinex offrent à leur insu une superbe démonstration technique. Cryptos, mixeurs, marchés du darknet : aussi sophistiquées soient les technologies employées pour anonymiser et blanchir de l’argent, la blockchain permet à la justice de mettre le grappin sur les auteurs.

« Les criminels laissent toujours des traces, et cette affaire nous rappelle que nous disposons des outils nécessaires pour suivre la piste numérique, où qu’elle puisse mener », s’est félicité le directeur adjoint du FBI, Paul Abbate, lors de l’annonce d’un coup de filet magistral dans le dossier Bitfinex.

Pour mémoire, en 2016, un pirate informatique s’était introduit dans les systèmes de cette plateforme d’échange de cryptomonnaies. Le cyberattaquant, dont l’identité reste inconnue à ce jour, avait orchestré plus de 2 000 transactions non autorisées, dérobant 119 754 bitcoins.

C’est sur la majeure partie de ce butin, valant 3,6 milliards de dollars au prix du marché actuel, que le ministère de la Justice américain a mis la main 6 ans plus tard, arrêtant au passage deux receleurs qui tentaient de blanchir l’argent.

Seulement voilà, « nous sommes prêts à faire face à ces menaces en utilisant des techniques d’enquête du 21e siècle pour récupérer les fonds volés et tenir les auteurs responsables », a commenté le procureur américain, Matthew Graves. Penchons-nous sur la mécanique d’enquête et à ces fameuses nouvelles méthodes forensiques.

Passer les fonds volés à l’éplucheur

Le mandat d’arrêt émis par la juge vaut le détour à ce propos. Ce document d’une vingtaine de pages montre comment les fédéraux ont pisté des milliers d’adresses Bitcoin, des wallets et progressivement identifié les suspects. Il ressort qu’une partie des bitcoins volés avait été transférée via Alphabay, l’un des plus grands marchés du darknet.

Réseau superposé à Internet aux protocoles d’anonymisation, le darknet constitue littéralement le côté obscur du web. Un endroit où se négocient des biens et services illégaux, où des plateformes comme Alphabay permettent de créer des comptes de cryptomonnaies afin de financer ces activités criminelles.

arrest warrant bitfinex meriweather 2022

L’objectif dans le cadre du cambriolage de Bitfinex était de brouiller les pistes, masquer les points d’entrée et de sortie avec cette fameuse blockchain Bitcoin enregistrant toutes les transactions. Alphabay servait ici de « mixeur » et les deux suspects ont mené une technique frauduleuse de stratification surnommée « peel chain ».

On prend une grosse quantité de bitcoins déposée sur une adresse et on « l’épluche » en une série de petites transactions de quelques BTC qu’on envoie sur de nouvelles adresses à chaque fois. Une vieille technique de dissimulation de l’argent sale passée au 2.0. Seule Alphabay pouvait ainsi relier l’ensemble des transactions. Toutes ces connexions seraient impossibles à déchiffrer et à relier à la blockchain, a reconnu la juge fédérale Robin Meriweather dans son affidavit.

Le brouilleur devenu décodeur

Les forces de l’ordre sont malgré tout parvenues à remonter jusqu’au réseau Bitcoin et aux adresses permettant d’identifier les présumés criminels financiers. Cela veut dire que le FBI et les agents spéciaux du fisc américain ont réussi à isoler certains échanges pertinents et suffisants afin que la juge établisse la cause probable, la norme en droit pénal américain requise pour autoriser arrestation ou fouille.

« En juillet 2017, Alphabay a été saisi et fermé », a épinglé Tom Robison, fondateur et directeur des recherches scientifiques d’Elliptic, une société experte en investigation sur la blockchain.

« Dans un effort futile pour garder l’anonymat numérique, les accusés ont blanchi des fonds volés à travers un labyrinthe de transactions en cryptomonnaies »

Lisa Monaco, Procureure générale adjointe

« Cela a probablement permis aux forces de l’ordre d’accéder au journal des transactions (la liste des modifications informatiques exécutées dans une base de données, ndla). Ce qui leur permettait de retracer les fonds volés sur Bitfinex ». Comble de l’ironie, la solution pour brouiller les pistes aurait finalement servi de décodeur.

Une semaine avant l’annonce par le ministère de la Justice, Tom Robison avait repéré sur la blockchain un mouvement colossal des bitcoins volés sur Bitfinex. L’équivalent de 3,55 milliards de dollars bougeait pour la première fois depuis août 2016. Nous savons désormais qu’il s’agissait de la saisie du magot par les fédéraux.

« Cela démontre que même lorsque des techniques sophistiquées de blanchiment d’argent sont utilisées, les enregistrements de la blockchain permettent toujours aux forces de l’ordre de relier les activités criminelles aux individus et de les traduire en justice », a jugé le fondateur d’Elliptic.