C’est une nouvelle qui fait l’effet d’une bombe dans le monde des cryptomonnaies : des pirates informatiques auraient réussi à dérober l’équivalent de 20 millions de dollars en crypto-actifs dans des portefeuilles contrôlés par le gouvernement américain. Selon les premières informations, ces fonds seraient liés à la retentissante affaire du piratage de la plateforme d’échange Bitfinex en 2016.
Une brèche dans la sécurité des portefeuilles gouvernementaux
L’alerte a été donnée par la société d’analyse blockchain Arkham, qui a repéré des transactions suspectes depuis des adresses contrôlées par le gouvernement américain. Au total, ce sont près de 20 millions de dollars en Ethereum (ETH), Tether (USDT) et USD Coin (USDC) qui auraient été subtilisés par des acteurs malveillants.
L’enquêteur en cryptomonnaies ZachXBT a corroboré ces informations, suggérant même que certains des fonds dérobés proviendraient directement des avoirs saisis dans le cadre de l’affaire Bitfinex. Pour rappel, la plateforme avait été victime d’un piratage massif en 2016, ayant conduit au vol de près de 120 000 bitcoins.
Le casse du siècle orchestré par un couple atypique
Derrière ce piratage historique se cachait un couple pour le moins surprenant : Ilya Lichtenstein, un expert en cybersécurité, et sa compagne Heather Morgan, une rappeuse connue sous le pseudo de “Razzlekhan”. Près d’une décennie après les faits, les autorités américaines avaient finalement réussi à mettre la main sur les cerveaux présumés de ce casse digital.
Les procureurs fédéraux ont d’ailleurs récemment requis une peine de cinq ans de prison à l’encontre d’Ilya Lichtenstein, considéré comme le principal architecte de cette opération.
Course contre la montre pour tracer les fonds
Mais ce nouveau rebondissement laisse supposer que les pirates à l’origine de ce dernier vol sont parvenus à identifier une faille dans la sécurité des portefeuilles gouvernementaux où était stockée une partie des fonds saisis. Arkham a en effet constaté que les fonds dérobés avaient rapidement été transférés vers des adresses liées à des services de blanchiment, laissant craindre une dispersion rapide du butin.
Chronologie des événements :
- 2016 : Piratage de Bitfinex, vol de 120 000 bitcoins
- 2022 : Arrestation d’Ilya Lichtenstein et Heather Morgan
- 2023 : Saisie des fonds par le gouvernement américain
- 2024 : Piratage des portefeuilles gouvernementaux, vol de 20M$
Le protocole Aave également impliqué ?
Un autre élément troublant est venu s’ajouter à l’équation : peu avant que les transactions suspectes ne soient repérées, les portefeuilles gouvernementaux avaient retiré pour plus de 6,5 millions de dollars de crypto-actifs du protocole de prêt décentralisé Aave. Un timing qui soulève de nombreuses questions quant à un potentiel lien entre ces événements.
Les autorités américaines n’ont pas encore communiqué officiellement sur cette affaire. Mais nul doute que tous les regards sont désormais tournés vers la blockchain pour tenter de suivre la trace des fonds dérobés. Une course contre la montre est engagée pour les enquêteurs, dans l’espoir de récupérer tout ou partie de ce butin digital.
Cette affaire met une nouvelle fois en lumière les risques inhérents à la détention de crypto-actifs, y compris lorsque ceux-ci sont sous le contrôle d’autorités gouvernementales. Elle souligne également la nécessité de renforcer constamment les mesures de sécurité dans un écosystème en perpétuelle évolution, où les pirates rivalisent d’ingéniosité pour exploiter la moindre faille.
Reste à savoir si les autorités parviendront à remonter jusqu’aux auteurs de ce piratage audacieux et si les fonds dérobés pourront être récupérés. Une chose est sûre, cette nouvelle affaire ne manquera pas d’alimenter le débat sur la régulation des crypto-actifs et la capacité des États à en assurer la sécurité.
