Accueil Actu

Un groupe de hackeurs pris à son propre piège: le bitcoin, pas si anonyme qu'on le croit ?

La cryptomonnaie bitcoin est régulièrement critiquée par les régulateurs pour ses usages illégaux, mais la transparence de son réseau peut jouer contre les criminels, comme l'ont appris à leurs dépens les pirates informatiques de Darkside.

Les hackeurs du groupuscule Darkside, qui avaient reçu une rançon géante de l'entreprise pétrolière Colonial Pipeline de 4,4 millions de dollars, payée en bitcoins, ont vu disparaître l'équivalent de 2,3 millions de ces dollars saisis par les autorités, qui ont tracé leurs transactions financières, a déclaré la ministre adjointe de la Justice Lisa Monaco lundi.

"Suivre l'argent est l'une de nos méthodes les plus basiques, mais aussi les plus efficaces", a affirmé Mme Monaco lors d'une conférence de presse.

Comment les autorités américaines ont tracé ces transactions, alors que le bitcoin est parfois décrit comme un réseau décentralisé et anonyme?

Pour un paiement bancaire classique, la police peut se tourner vers la banque qui a envoyé ou reçu l'argent, mais pour le bitcoin, le registre qui enregistre ces transactions, une chaîne de blocs ou "blockchain", ne demande pas aux utilisateurs de révéler leur identité.

En revanche, cette "blockchain" est aussi publique: tout le monde peut la télécharger, observer ses transactions et ensuite essayer de deviner à qui appartiennent les adresses anonymes où arrivent les bitcoins.

Si certains utilisateurs mettent leurs bitcoins à l'abri sur un portefeuille hors-ligne, par exemple sur une clef USB ou sur un disque dur, ceux de Darkside étaient toujours liés à un compte en ligne, dont les autorités américaines affirment avoir récupéré la clef, sans préciser si elles ont piraté le compte des pirates ou si un informateur leur a envoyé ce sésame.

350 millions de dollars en rançons

En 2019, l'analyse de la "blockchain" avait permis aux autorités britanniques et américaines de démanteler un réseau pédopornographique et d'arrêter plus de 300 personnes dans 38 pays.

Le traçage complexe des transactions est devenu une véritable industrie. Des cabinets spécialisés de l'analyse de la "blockchain" des cryptoactifs se sont développés, comme Chainalysis aux États-Unis ou Elliptic au Royaume-Uni.

Selon un rapport de Chainalysis paru en février, les transactions en cryptomonnaies à des fins illégales ont atteint 10 milliards de dollars en 2020, soit 1% du total de l'activité des cryptomonnaies l'année dernière et moitié moins que l'année précédente, quand ces activités avaient atteint un record de 21,4 milliards de dollars.

"Les cryptomonnaies gardent un attrait pour les criminels, principalement à cause de leur anonymat et de la facilité qu'il y a à envoyer des fonds à travers le monde et ce, malgré leur nature transparente et traçable", y explique le cabinet.

Le nombre de rançons payées en cryptomonnaies s'était déjà envolé en 2020 pour atteindre près de 350 millions de dollars.

Les analystes de Elliptic estiment quant à eux avoir identifié le portefeuille bitcoin qui a reçu la rançon versée par Colonial Pipeline à Darkside et assurent qu'au moins un autre paiement de 4,4 millions de dollars avait été effectué.

Hydre russe

Surtout, l'analyse des transactions peut permettre d'identifier les plates-formes de ventes de bitcoins vers lesquelles le portefeuille a renvoyé les bitcoins mal acquis.

"Cette information donnera des pistes cruciales aux forces de l'ordre pour identifier les perpétrateurs", écrit le chercheur Tom Robinson, d'Elliptic, dans une note.

Les régulateurs du marché ont mis la pression sur les plates-formes d'échanges de cryptomonnaies. Nombre d'entre elles, comme Coinbase, demandent désormais à leurs utilisateurs de dévoiler leur identité avant d'effectuer des transactions.

Mais d'autres plates-formes ne suivent pas les mêmes règles.

Elliptic comme Chainalysis pointent du doigt le rôle grandissant de Hydra, un site de vente à la clientèle russophone, accessible via le darknet, une version du web non référencée sur les moteurs de recherche et où les utilisateurs peuvent garder l'anonymat.

"Hydra propose de retirer de l'argent ainsi que des drogues, des outils de piratage ou de fausses pièces d'identité", énumère M. Robinson.

En utilisant à la fois des sites comme Hydra et des cryptomonnaies, les pirates de Darkside auraient déjà revendu une partie des bitcoins rançonnés.

Alors que le prix du bitcoin s'est envolé ces derniers mois (+240% à près de 33.000 dollars mardi après-midi), les régulateurs adaptent leurs stratégies.

La Banque d'Angleterre a ainsi affirmé lundi que les paiements en stablecoins, ces cryptomonnaies au prix fixe, devraient être régulées avec la même rigueur que les paiements bancaires.

À lire aussi

Sélectionné pour vous