C’est une révélation fracassante dans le monde des cryptomonnaies. La société d’analyse blockchain Chainalysis, en collaboration avec les autorités fédérales américaines, vient de mettre au jour un vaste réseau de 169 millions de dollars en Bitcoin, contrôlé par le tristement célèbre botnet 911 S5. Cette découverte a joué un rôle crucial dans l’arrestation récente de Yunhe Wang, un ressortissant chinois soupçonné d’être impliqué dans le contrôle de ce botnet malveillant.
Un botnet au cœur d’activités cybercriminelles lucratives
Selon Chainalysis, le botnet 911 S5 était un service fournissant des proxys résidentiels, souvent utilisés par des acteurs malveillants pour mener diverses activités illicites :
- Attaques par pulvérisation de mots de passe
- Fraudes financières
- Vol d’identité
- Exploitation d’enfants
Ces cybercriminels payaient fréquemment pour ces services en cryptomonnaies comme le Bitcoin, permettant ainsi au botnet de générer des revenus substantiels via un système d’abonnements.
Une fortune dormante malgré la fermeture
Bien que 911 S5 ait volontairement cessé ses activités en juillet 2022, le botnet a conservé d’importantes sommes dans ses portefeuilles de cryptomonnaies. Les enquêteurs de Chainalysis, épaulés par des agents du Defense Criminal Investigative Service, ont réussi à identifier les adresses de dépôt du botnet sur des plateformes d’échange centralisées, ainsi que d’autres éléments clés de son écosystème financier.
Au moins un portefeuille de stockage à froid associé à 911 S5 contient 4 322,25 BTC, soit environ 169 millions de dollars.
Chainalysis
Ce portefeuille est également lié à divers mixers de cryptomonnaies et à un fournisseur russe d’hébergement “bullet-proof” appelé Black Host, auparavant associé à des ransomwares comme Dharma et Phobos.
Des transferts révélateurs menant à l’arrestation
L’analyse poussée des transactions a révélé que des fonds de ce portefeuille avaient été transférés vers des adresses contrôlées par Yunhe Wang, dont certaines étaient déjà dans le collimateur de l’Office of Foreign Assets Control (OFAC) américain. Au total, les autorités ont pu identifier 49 adresses liées à ce réseau malveillant.
Mais ce n’est pas tout. Grâce aux données de transactions sur la blockchain, les enquêteurs ont également découvert des adresses jusqu’alors inconnues sur la blockchain TRON, dévoilant un réseau encore plus vaste de portefeuilles 911 S5. Si l’ampleur exacte du réseau sur TRON reste à déterminer, il est clair que les actifs identifiés n’ont pas encore été saisis, les autorités surveillant de près leurs mouvements.
Une victoire dans la lutte contre la cybercriminalité
Cette révélation et l’arrestation qui en découle marquent un coup dur porté à la cybercriminalité liée aux cryptomonnaies. Elle démontre une fois de plus l’importance des outils d’analyse blockchain dans la traque des activités illicites.
En résumé :
- 169 millions de dollars en Bitcoin liés au botnet 911 S5 découverts par Chainalysis
- Cette révélation a mené à l’arrestation du ressortissant chinois Yunhe Wang
- 911 S5 fournissait des services de proxy résidentiel à des cybercriminels
- Un vaste réseau d’adresses Bitcoin et TRON dévoilé, mais pas encore saisi
Cette affaire illustre parfaitement le potentiel des technologies blockchain dans la lutte contre la criminalité financière. Alors que les autorités continuent de surveiller les mouvements des fonds liés à 911 S5, il ne fait aucun doute que cette découverte aura un impact significatif sur les activités des cybercriminels à l’avenir. La traque continue, et les acteurs malveillants ont du souci à se faire.
