ActualitésCryptomonnaie

Le Hacker de Bitfinex Condamné à 5 Ans de Prison

Coup de tonnerre dans l'univers des cryptomonnaies : Ilya Lichtenstein, le hacker derrière le piratage de Bitfinex en 2016, vient d'être condamné à 5 ans de prison par la justice américaine. Retour sur cette affaire retentissante qui avait ébranlé tout un secteur...

L’affaire avait fait grand bruit dans l’écosystème des cryptomonnaies. En 2016, la plateforme d’échange Bitfinex subissait un piratage d’une ampleur inédite, avec pas moins de 120 000 bitcoins dérobés, pour un préjudice évalué aujourd’hui à 7,5 milliards de dollars. Derrière ce hack retentissant : Ilya Lichtenstein, un pirate de haut vol qui vient d’être condamné à 5 ans de prison ferme par la justice américaine.

Le casse du siècle sur Bitfinex

Revenons sur les faits. En août 2016, Bitfinex, l’une des principales plateformes d’échange de cryptomonnaies, est victime d’un piratage de grande envergure. Les hackers parviennent à s’introduire dans les systèmes de sécurité et à dérober l’équivalent de 120 000 bitcoins, une somme colossale. L’attaque ébranle la confiance des investisseurs et fait chuter le cours du bitcoin.

Très vite, les soupçons se portent sur Ilya Lichtenstein, un hackeur russo-américain connu des services de police. Mais ce n’est que 6 ans plus tard, en février 2022, que lui et sa compagne Heather Morgan sont interpellés par le FBI. Les enquêteurs leur reprochent d’avoir blanchi 25 000 des bitcoins volés, via un vaste réseau de comptes offshore et de services de mixage.

Un système de blanchiment “d’une complexité inédite”

D’après les documents judiciaires, le couple de hackers a employé des techniques de blanchiment parmi les plus sophistiquées jamais observées par les limiers américains. Comptes bancaires en Europe de l’Est, mixeurs de cryptos, le duo a usé de multiples stratagèmes pour brouiller les pistes et “nettoyer” leur butin virtuel.

Les techniques de blanchiment employées par les accusés sont les plus complexes que les agents de l’IRS aient vu à ce jour.

Extrait des minutes du procès

Au final, Ilya Lichtenstein a reconnu être le cerveau du piratage de Bitfinex, tandis que sa compagne Heather Morgan admet avoir participé au blanchiment à partir de 2020. Les autorités américaines sont parvenues à saisir 94 000 des 120 000 bitcoins dérobés, une première pour une affaire de cette ampleur.

5 ans de prison pour le “Dutch hacker”

Lors de l’audience devant un tribunal fédéral de Washington D.C., les procureurs ont requis une peine de 5 ans de prison ferme à l’encontre d’Ilya Lichtenstein, présenté comme un cyber-délinquant multirécidiviste malgré son jeune âge. Surnommé le “Dutch hacker”, le pirate âgé de 35 ans aurait commencé ses activités illicites dès l’adolescence.

Pour l’accusation, une sanction sévère est nécessaire afin de dissuader “les jeunes qui seraient tentés de suivre le même chemin” que le hacker. Les procureurs soulignent que beaucoup de pirates ont un profil similaire :

Ils développent très tôt des compétences techniques, se sentent isolés socialement et cherchent une communauté en ligne. Ils sont exposés à la cybercriminalité, qui est banalisée dans ces espaces. Ils commencent par des délits mineurs, enhardis par leurs succès et l’apparente impunité. Cela les mène à une escalade dans la gravité des crimes commis.

Extrait du réquisitoire

Des arguments qui ont convaincu le juge, qui a condamné Ilya Lichtenstein à la peine requise de 5 années de détention. Sa compagne Heather Morgan écope quant à elle de 18 mois de prison pour son rôle plus secondaire. Le couple devra aussi restituer l’intégralité des fonds blanchis.

Un signal fort envoyé aux pirates

Au-delà de sanctionner les auteurs du casse de Bitfinex, ce jugement constitue un avertissement pour tous les hackers qui s’attaquent aux plateformes de cryptomonnaies. Malgré l’apparente impunité offerte par l’anonymat des échanges en bitcoins, la justice finit toujours par rattraper les cyber-criminels, comme le souligne un responsable du FBI :

L’anonymat de la blockchain n’est pas absolu. Tôt ou tard, que ce soit dans 6 mois ou 6 ans, nous retrouverons la trace des fonds illicites et de leurs auteurs. C’est un signal fort envoyé à ceux qui voudraient suivre les pas d’Ilya Lichtenstein.

Un responsable du FBI

Une mise en garde qui devrait faire réfléchir les apprentis hackers, au moment où les attaques visant les acteurs de la crypto se multiplient. En 2022, ce sont près de 4 milliards de dollars qui ont été dérobés sur les blockchains, du jamais vu. Face à cette menace grandissante, les autorités américaines entendent durcir la répression.

L’épilogue du piratage de Bitfinex marque donc un tournant. Désormais, les pirates du web savent qu’ils ne pourront pas profiter impunément de leurs méfaits, aussi sophistiqués soient leurs montages. Un coup de semonce qui ne sera pas de trop pour assainir l’écosystème encore sauvage des cryptomonnaies.

Lors de l’audience devant un tribunal fédéral de Washington D.C., les procureurs ont requis une peine de 5 ans de prison ferme à l’encontre d’Ilya Lichtenstein, présenté comme un cyber-délinquant multirécidiviste malgré son jeune âge. Surnommé le “Dutch hacker”, le pirate âgé de 35 ans aurait commencé ses activités illicites dès l’adolescence.

Pour l’accusation, une sanction sévère est nécessaire afin de dissuader “les jeunes qui seraient tentés de suivre le même chemin” que le hacker. Les procureurs soulignent que beaucoup de pirates ont un profil similaire :

Ils développent très tôt des compétences techniques, se sentent isolés socialement et cherchent une communauté en ligne. Ils sont exposés à la cybercriminalité, qui est banalisée dans ces espaces. Ils commencent par des délits mineurs, enhardis par leurs succès et l’apparente impunité. Cela les mène à une escalade dans la gravité des crimes commis.

Extrait du réquisitoire

Des arguments qui ont convaincu le juge, qui a condamné Ilya Lichtenstein à la peine requise de 5 années de détention. Sa compagne Heather Morgan écope quant à elle de 18 mois de prison pour son rôle plus secondaire. Le couple devra aussi restituer l’intégralité des fonds blanchis.

Un signal fort envoyé aux pirates

Au-delà de sanctionner les auteurs du casse de Bitfinex, ce jugement constitue un avertissement pour tous les hackers qui s’attaquent aux plateformes de cryptomonnaies. Malgré l’apparente impunité offerte par l’anonymat des échanges en bitcoins, la justice finit toujours par rattraper les cyber-criminels, comme le souligne un responsable du FBI :

L’anonymat de la blockchain n’est pas absolu. Tôt ou tard, que ce soit dans 6 mois ou 6 ans, nous retrouverons la trace des fonds illicites et de leurs auteurs. C’est un signal fort envoyé à ceux qui voudraient suivre les pas d’Ilya Lichtenstein.

Un responsable du FBI

Une mise en garde qui devrait faire réfléchir les apprentis hackers, au moment où les attaques visant les acteurs de la crypto se multiplient. En 2022, ce sont près de 4 milliards de dollars qui ont été dérobés sur les blockchains, du jamais vu. Face à cette menace grandissante, les autorités américaines entendent durcir la répression.

L’épilogue du piratage de Bitfinex marque donc un tournant. Désormais, les pirates du web savent qu’ils ne pourront pas profiter impunément de leurs méfaits, aussi sophistiqués soient leurs montages. Un coup de semonce qui ne sera pas de trop pour assainir l’écosystème encore sauvage des cryptomonnaies.

Passionné et dévoué, j'explore sans cesse les nouvelles frontières de l'information et de la technologie. Pour explorer les options de sponsoring, contactez-nous.