Une nouvelle stupéfiante a ébranlé le monde de la cryptomonnaie et de la cybersécurité cette semaine. Selon les révélations d’Arkham Intelligence, une firme spécialisée dans la sécurité des actifs numériques, le gouvernement américain aurait été victime d’un vol massif de cryptomonnaies, pour un montant avoisinant les 20 millions de dollars. Cet incident sans précédent soulève de nombreuses questions quant à la sécurité des fonds saisis par les autorités et la vulnérabilité des wallets gouvernementaux face aux attaques de pirates.
Un casse à 20 millions de dollars
C’est un véritable casse du siècle qu’auraient réalisé des pirates encore non identifiés. Jeudi dernier, à 14h heure locale, près de 20 millions de dollars de cryptomonnaies se sont soudainement volatilisés d’un wallet appartenant au gouvernement américain. Ce wallet était utilisé par les autorités pour stocker les fonds saisis lors d’enquêtes et d’opérations judiciaires liées aux monnaies numériques.
Le butin dérobé se compose de :
- 14 millions de dollars de aUSDC (la version Aave du stablecoin USDC)
- 5,4 millions de dollars de USDC
- 1,1 million de dollars de USDT
- Environ 500 000 dollars d’Ethereum
Ces fonds dormaient sur le wallet gouvernemental depuis 8 mois, sans aucun mouvement, jusqu’à ce fameux jeudi où ils se sont comme évaporés en un clin d’œil. Un coup de maître réalisé en plein jour, sous le nez et à la barbe des autorités américaines.
Un lien avec l’affaire Bitfinex ?
D’après les informations dévoilées par Arkham Intelligence, une des adresses de wallet impliquées dans ce vol massif serait liée à la retentissante affaire Bitfinex. Pour rappel, en août 2016, la plateforme d’échange Bitfinex avait été victime d’une faille de sécurité majeure ayant conduit au vol de 119 756 bitcoins, valant alors 72 millions de dollars.
Si le lien se confirmait, cela ajouterait une nouvelle couche de mystère et de complexité à cette affaire qui n’a pas fini de faire parler d’elle. Le couple de “Bonnie and Clyde” de la cryptomonnaie, Heather Morgan et Ilya Lichtenstein, avait été arrêté en février 2022 pour son implication dans le hack de Bitfinex. Leur sort judiciaire est toujours en suspens, avec une peine de prison fortement réduite en vue pour Heather Morgan.
La piste du blanchiment d’argent
Si l’identité des pirates à l’origine de ce vol au gouvernement américain reste pour l’heure inconnue, leur modus operandi laisse peu de doutes quant à leurs intentions. Aussitôt les fonds subtilisés, ils ont commencé à les disperser vers de multiples adresses, vraisemblablement dans le but de brouiller les pistes et de blanchir l’argent.
Selon Arkham Intelligence, plusieurs éléments suggèrent une opération de blanchiment :
- Les fonds ont immédiatement été transférés vers des adresses suspectes
- Ces adresses seraient liées à des services connus pour le blanchiment de cryptos
- Il est très peu probable que le gouvernement américain utilise ce type de services douteux
Les investigations sont en cours pour tenter de tracer l’argent volé et identifier les coupables. Mais la tâche s’annonce ardue, tant les techniques de blanchiment en crypto peuvent être sophistiquées et difficiles à démêler.
Vers une remise en question de la sécurité des wallets gouvernementaux ?
Au-delà du préjudice financier, c’est la sécurité même des avoirs en cryptomonnaies détenus par le gouvernement américain qui est remise en question par cet incident. Avec pas moins de 14 milliards de dollars d’actifs numériques sous sa garde, saisis au fil des années et des affaires judiciaires, l’Oncle Sam est assis sur un véritable trésor en crypto.
Mais ce jackpot attire forcément les convoitises des hackers du monde entier. Et le vol survenu la semaine dernière vient rappeler de façon cinglante que même les wallets gouvernementaux ne sont pas à l’abri des failles de sécurité et des attaques malveillantes.
Reste à savoir quelles leçons en tireront les autorités américaines. Renforcement des protocoles de sécurité, audits approfondis, dispersion des fonds sur plusieurs wallets…de nombreuses pistes sont à explorer pour tenter de se prémunir contre de nouveaux braquages numériques. Mais dans le monde mouvant et imprévisible des cryptomonnaies, le risque zéro n’existe pas. Pas même pour la première puissance mondiale.