C’est l’épilogue d’un piratage retentissant qui avait secoué le monde des cryptomonnaies en 2016. Ilya Lichtenstein, 35 ans, a été condamné ce jeudi à 5 ans de prison par la justice américaine pour avoir dérobé près de 120 000 bitcoins sur la plateforme d’échange Bitfinex. Une prise d’une valeur astronomique, même si les cours ont bien baissé depuis.
Un hack sophistiqué suivi d’un blanchiment complexe
D’après les éléments de l’enquête, Lichtenstein a réussi à s’introduire sur le réseau de Bitfinex en 2016 en utilisant des outils et techniques de hacking avancés. Une fois à l’intérieur, il a frauduleusement autorisé plus de 2000 transactions pour transférer les 119 754 bitcoins sur son propre wallet. Il a ensuite effacé minutieusement ses traces en supprimant les logs et fichiers compromettants.
S’en est suivi un vaste blanchiment d’argent, mené avec l’aide de sa femme Heather Morgan, rappeuse connue sous le pseudo “Razzlekhan”. Le couple est parvenu à blanchir 21% du butin, soit plus de 25 000 BTC, en utilisant un réseau de comptes bancaires en Europe de l’Est et des services de mixage de bitcoins. Les procureurs ont qualifié leurs méthodes des “techniques de blanchiment les plus compliquées jamais vues par les agents de l’IRS“.
Parmi les stratagèmes utilisés :
- Des programmes informatiques pour automatiser les transactions
- Des dépôts sur des darknet markets et plateformes d’échange pour brouiller les pistes
- De la conversion de BTC en autres cryptos (“chain-hopping”)
- L’usage de services de mixing
- Des comptes pro US pour légitimer l’activité bancaire
- La conversion d’une partie des fonds en pièces d’or
Des erreurs trahissant un certain amateurisme
Malgré la sophistication de ce blanchiment multi-couches, certaines bourdes de Lichtenstein trahissaient un manque d’expérience selon Brett Johnson, ancien chef du cybercrime Shadow Crew :
Ilya est un idiot. Il faisait tout de travers, comme utiliser ses comptes Coinbase personnels. Ça n’a aucun sens.
Brett Johnson, ancien cybercriminel
Initialement soupçonné de blanchiment, Lichtenstein a fini par avouer être aussi le cerveau du piratage, sans être formellement inculpé pour cela. Sa femme Razzlekhan connaîtra sa peine le 18 novembre, les procureurs ayant requis 18 mois à son encontre.
Une affaire qui illustre une fois de plus les risques encourus par les plateformes de cryptomonnaies, avec des piratages de plus en plus fréquents et des montants toujours plus élevés. Mais aussi la difficulté, pour les pirates, de profiter de leur butin sans se faire repérer. Car malgré des techniques de blanchiment de plus en plus élaborées, la traçabilité des blockchains finit souvent par les rattraper.
