Imaginez un instant : le cours du Bitcoin qui s’envole suite à une annonce fracassante de la SEC, avant de s’effondrer quand la supercherie est révélée. C’est exactement ce qui s’est passé en janvier dernier, lorsqu’un jeune hacker de 25 ans a réussi à pirater le compte Twitter de la prestigieuse institution financière américaine. Une histoire rocambolesque qui s’est terminée avec l’arrestation du coupable par le FBI, trahi par ses propres recherches Google.
Le piratage qui a ébranlé le marché crypto
Le 9 janvier 2024, un tweet explosif est apparu sur le compte officiel de la Securities and Exchange Commission (SEC), l’organisme fédéral américain de réglementation et de contrôle des marchés financiers. Ce message annonçait ni plus ni moins que l’approbation tant attendue d’un ETF Bitcoin, un produit financier adossé à la cryptomonnaie star.
Immédiatement, c’est l’euphorie sur le marché ! Le cours du Bitcoin s’envole de 1000 dollars en quelques minutes, les investisseurs se ruent pour acheter la cryptomonnaie, persuadés de tenir là une opportunité en or. Mais le rêve va rapidement tourner au cauchemar…
Gary Gensler, le président de la SEC en personne, intervient pour démentir catégoriquement cette information. Le message est une fake news, le compte Twitter de l’institution a été piraté ! Le tweet frauduleux est supprimé, mais le mal est fait : après la correction, le Bitcoin dégringole de 2000 dollars, laissant de nombreux investisseurs sur le carreau.
Un « SIM Swap » rondement mené
Mais comment ce piratage a-t-il été possible ? Le coupable, un certain Eric Council Jr., alias « Ronin » ou « AGiantSchnauzer » sur le web, a utilisé une technique bien connue des hackers : le SIM Swap. Cette arnaque consiste à convaincre un opérateur téléphonique de transférer votre numéro de mobile sur une nouvelle carte SIM détenue par le pirate.
Une fois en possession de votre numéro, le hacker peut recevoir vos SMS et donc vos codes d’authentification pour accéder à tous vos comptes en ligne. C’est exactement ce qui est arrivé à la SEC, qui était censée protéger les marchés financiers mais n’a pas su sécuriser son propre compte Twitter.
L’authentification multifacteur du compte avait été désactivée quelques mois plus tôt à cause d’un problème technique, et personne ne l’avait réactivée depuis.
« Comment savoir si le FBI enquête sur moi ? »
Mais le plus incroyable dans cette histoire, c’est la façon dont Eric Council Jr. s’est fait pincer. Peu après son méfait, notre « génie » de l’informatique s’est mis à chercher sur Google des requêtes pour le moins suspectes :
- « Piratage SECGOV »
- « Comment savoir si le FBI enquête sur moi ? »
- « Quels sont les signes indiquant que vous faites l’objet d’une enquête de la part du FBI ? »
Autant dire qu’il n’en fallait pas plus aux enquêteurs pour remonter jusqu’à lui. D’autant que l’individu n’en était pas à son coup d’essai en matière de piratage et de manipulations sur les cryptomonnaies. L’acte d’accusation révèle qu’Eric Council Jr. a aussi reçu un paiement en Bitcoin pour réaliser ce hack retentissant.
Jusqu’à 5 ans de prison
Arrêté le 17 octobre 2024 par le FBI, le jeune homme originaire de l’Alabama fait désormais face à de très lourdes charges :
- Manipulation des prix du Bitcoin
- Création d’une fausse carte d’identité
- Complot en vue de commettre un vol d’identité aggravé
- Fraude au dispositif d’accès
Selon les procureurs, Eric Council Jr., qui aurait des complices non identifiés, risque jusqu’à cinq ans de prison. Une sacrée douche froide pour celui qui se rêvait sans doute en nouveau « Wolf of Wall Street » version crypto.
La SEC, qui ne cesse de mettre en garde contre les risques liés aux cryptomonnaies, se retrouve bien embarrassée par ce piratage en règle. Le gendarme boursier américain, qui prône la transparence et la sécurité des marchés, a clairement failli à sa mission.
Gary Gensler a beau promettre que tous les comptes sont désormais protégés au maximum, le mal est fait. Cette affaire rocambolesque risque de porter un nouveau coup à la crédibilité de l’institution, déjà très critiquée pour son approche jugée trop dure envers l’industrie des cryptos.
Le piratage, talon d’Achille des crypto-marchés
Plus globalement, ce hack spectaculaire rappelle à quel point la sécurité est un enjeu crucial pour l’écosystème des cryptomonnaies et de la blockchain. Malgré des progrès indéniables ces dernières années, les vols et piratages en tous genres restent monnaie courante sur ce marché encore jeune et en pleine structuration.
En 2023, les piratages de cryptos ont atteint un nouveau record, avec plus de 3,8 milliards de dollars dérobés selon Chainanalysis.
Plateformes d’échanges, protocoles DeFi, portefeuilles de particuliers… Aucun acteur n’est à l’abri face à la créativité sans limite des hackers. Une menace permanente qui pèse comme une épée de Damoclès au-dessus d’une industrie qui peine encore à rassurer le grand public et les investisseurs institutionnels.
Face à ce défi, les entreprises crypto n’ont pas d’autre choix que de mettre les bouchées doubles en matière de cybersécurité. Audits de sécurité, bug bounties, assurances contre le piratage… Les initiatives se multiplient pour tenter de réduire les risques, sans jamais pouvoir les éliminer totalement.
Le grand défi de la décennie crypto
Car s’il y a bien une certitude, c’est que les pirates continueront de s’attaquer aux actifs numériques, dont la valeur globale dépasse désormais les 1000 milliards de dollars. Les monnaies décentralisées, par nature plus difficiles à tracer que la monnaie classique, constituent une cible de choix pour le crime organisé.
Pour Bitcoin et les cryptos, l’enjeu est donc crucial : réussir à concilier sécurité et décentralisation, sans sacrifier l’accessibilité et la facilité d’utilisation qui ont fait leur succès. Un véritable défi qui pourrait bien conditionner l’avenir de la finance décentralisée. En attendant, gageons que l’histoire d’Eric Council Jr. servira de leçon à tous ceux qui seraient tentés de manipuler le marché à des fins personnelles. Car comme le montre cette affaire, même le meilleur hacker n’est pas à l’abri d’un faux pas fatal.
