The Fiji Times » Malheurs et braquages de crypto-monnaie
Au cours des derniers mois, les crypto-monnaies ont subi des fluctuations massives de valeur alors que la valeur Bitcoin, généralement stable, est tombée en dessous de 17 000 $ US (37 836 $ F) contre un sommet historique de 68 000 $ US (151 345 $ F) il y a un peu plus d’un an. .
Une partie de cela est attribuée à la guerre en Ukraine et à d’autres géopolitiques, car de grands pays tels que la Chine, l’Inde et d’autres ont décidé de réglementer, de restreindre et même d’interdire l’utilisation de Bitcoin et de l’exploitation minière de Bitcoin.
Cela ressemble à une réaction instinctive typique des gouvernements face à des choses que vous ne pouvez pas surveiller, contrôler ou, plus important encore, taxer ! Comme un article de Wired.com l’a récemment rapporté, la crypto-monnaie, avec son aura d’anonymat, a toujours offert un étrange mélange de tentations et de défis à quiconque tente de la voler.
En tant que monnaie numérique, détenue en sommes de plusieurs milliards de dollars sur des réseaux piratables et connectés à Internet, elle présente une cible lucrative. Mais une fois qu’il est volé, les chaînes de blocs sur lesquelles presque toutes les crypto-monnaies sont construites permettent de suivre chaque mouvement de cet argent et, très souvent, d’identifier les voleurs.
Ainsi, après qu’un cambriolage massif a récemment retiré près d’un demi-milliard de dollars de fonds de l’échange de crypto-monnaie FTX déjà en train de s’effondrer, les traceurs cryptographiques du monde suivent maintenant de près où ce butin aboutit – et recherchent tout indice qui révèle que le voleur est un initié FTX ou simplement un pirate informatique opportuniste.
La semaine dernière, quelques heures seulement après que le principal échange de crypto-monnaie FTX ait déposé son bilan à la suite de son effondrement épique à 10 chiffres, les fonds restants de FTX ont été épuisés de plus de 663 millions de dollars (1,4 milliard de dollars) de crypto-monnaie, une grande partie de qui semble avoir été volé.
« FTX a été piraté », a écrit un administrateur sur la chaîne Telegram de FTX.
« Les applications FTX sont des logiciels malveillants. Supprime-les. » La manière exacte dont FTX a pu être piraté – et si ses applications sont, en fait, compromises – est loin d’être claire, et FTX n’a officiellement annoncé aucun vol.
Mais l’avocat général américain de la société a écrit dans un tweet qu' »un accès non autorisé à certains actifs s’est produit ».
Bientôt, la société d’analyse de crypto-traçage et de blockchain Elliptic a révélé que la sortie de 663 millions de dollars semblait être une combinaison du mouvement de pièces de monnaie de FTX dans ses propres portefeuilles de stockage et d’un vol mystérieux.
Selon Elliptic, 477 millions de dollars (1,06 milliard de dollars) des fonds semblent avoir été volés, bien qu’une autre société de crypto-traçage, TRM Labs, évalue le nombre à 338 millions de dollars.
Vingt-quatre heures après le vol, la majeure partie de cet argent s’était déplacée vers une poignée d’adresses de crypto-monnaie – où l’ensemble de l’industrie du cryptotracing, une vaste communauté de détectives amateurs de crypto et sans aucun doute les forces de l’ordre du monde entier le surveillent maintenant. d’un regard sans ciller.
Cette observabilité, pour les fonds FTX et pour d’autres cachettes de crypto volées, présente un sérieux défi pour tout voleur essayant d’encaisser leur butin en monnaie traditionnelle (fiat).
Dans ce cas, où les régulateurs et une armée de créanciers lésés recherchent tout signe indiquant que le personnel ou les propriétaires de FTX pourraient eux-mêmes être les coupables, cela pourrait finalement aider à confirmer que les initiés étaient responsables du vol – ou plutôt montrer que des pirates externes ont profité de le chaos chez FTX pour réussir un cambriolage.
« Nous surveillons définitivement les mouvements de ces fonds », déclare Chris Janczewski, responsable des enquêtes chez TRM Labs et ancien agent spécial de la division des enquêtes criminelles de l’IRS.
« Ce voleur potentiel a des centaines de millions de dollars. Mais c’est comme s’ils allaient dans une banque, prenaient autant d’argent qu’ils pouvaient emporter, et puis les packs de teinture s’éteignaient. Ils ont tout cet argent, mais maintenant tout le monde sait que c’est lié à ce braquage de banque. Que pouvez-vous réellement en faire ?
Selon l’analyse d’Elliptic, au moins 220 millions de dollars de fonds volés sous la forme d’une variété de crypto-monnaies ont été rapidement échangés via des échanges décentralisés – des plateformes de trading qui permettent aux utilisateurs d’échanger des pièces sans donner d’informations d’identification – pour les convertir en crypto-monnaies ether et dai.
Mais pour encaisser ces pièces et le reste du butin volé, il faudra probablement les échanger sur un échange centralisé, ce qui oblige presque toujours les utilisateurs à remettre des informations d’identification.
Les voleurs peuvent essayer de faire passer l’argent par un service de « mélange » qui blanchit les pièces en les mélangeant avec celles d’autres utilisateurs. Mais les analystes de la blockchain de cryptotracing ont prouvé qu’ils peuvent souvent vaincre ces mélangeurs, en particulier lorsque les utilisateurs y injectent de très grosses sommes.
Et certains mélangeurs, comme le service Tornado Cash qui a été sanctionné par le Trésor américain en août, rendent la crypto-monnaie intouchable pour de nombreux échanges ou vulnérable à la saisie.
Cela signifie qu’il sera très difficile pour les voleurs de s’enfuir avec leurs bénéfices sous une forme dépensable sans être identifiés, déclare Michelle Lai, défenseure de la confidentialité des crypto-monnaies, investisseur et consultante qui dit qu’elle suit les mouvements des fonds FTX volés avec » fascination morbide.
Mais la vraie question, dit Lai, est de savoir si l’identification des voleurs offrira un recours : après tout, bon nombre des voleurs de crypto-monnaie les plus prolifiques sont des Russes ou des Nord-Coréens opérant dans des pays non extradés, hors de portée des forces de l’ordre occidentales.
« Il ne s’agit pas de savoir s’ils sauront qui l’a fait. Il s’agit de savoir si cela sera réalisable », explique Lai.
« Qu’ils soient à terre. »
Le pillage de FTX – que le vol totalise 338 millions de dollars ou 477 millions de dollars – représente à peine un transport sans précédent dans le monde du crime de crypto-monnaie.
Lors du piratage fin mars du pont Ronin, un échange de crypto-monnaie de jeu, des voleurs nord-coréens ont pris 540 millions de dollars (1,2 milliard de dollars).
Et plus tôt cette année, le traçage de crypto-monnaie a conduit au buste d’un couple new-yorkais accusé d’avoir blanchi 4,5 milliards de dollars (10 milliards de dollars) en crypto-monnaie !
Mais dans le cas du vol très médiatisé de FTX et de l’effondrement général de la bourse, le traçage des fonds errants pourrait aider à dissiper – ou confirmer – les soupçons tourbillonnants selon lesquels quelqu’un au sein de FTX était responsable du vol.
Le PDG de la société basé aux Bahamas, Sam Bankman-Fried, qui a démissionné vendredi dernier, a perdu la quasi-totalité de sa fortune de 16 milliards de dollars (35,6 milliards de dollars) dans l’effondrement.
Selon un rapport non confirmé de Coin-Telegraph, lui et deux autres cadres de FTX sont «sous surveillance» aux Bahamas, les empêchant de quitter le pays.
Reuters a également rapporté à la fin de la semaine dernière que Bankman-Fried possédait une «porte dérobée» intégrée au système de conformité de FTX, lui permettant de retirer des fonds sans alerter les autres membres de l’entreprise.
Malgré ces soupçons, Janczewski de TRM Labs souligne que le chaos de l’effondrement de FTX aurait pu offrir aux pirates l’occasion d’exploiter des employés paniqués et de les inciter, par exemple, à cliquer sur un e-mail de phishing.
Ou, comme le note Michelle Lai, des employés initiés en faillite pourraient avoir collaboré avec des pirates informatiques pour récupérer certains de leurs propres actifs perdus.
Alors que les questions se multiplient quant à savoir si – ou dans quelle mesure – la propre direction de FTX pourrait être responsable du vol, l’affaire a commencé à ressembler, plus qu’à tout braquage de crypto récent, à une très ancienne : le vol d’un demi-milliard de dollars de Bitcoins, découvert en 2014, de Mt. Gox, le premier échange de crypto-monnaie.
Dans ce cas, l’analyse de la blockchain effectuée par la société de traçage de crypto-monnaie Chainalysis, ainsi que les forces de l’ordre, ont aidé à attribuer le vol à des pirates externes plutôt qu’au personnel de Mt. Gox.
Finalement, Alexander Vinnik, un Russe, a été arrêté en Grèce en 2017 et plus tard reconnu coupable de blanchiment des fonds volés de Mt. Gox, disculpant les dirigeants assiégés de Mt. Gox. Que l’histoire se répète et que le traçage des crypto-monnaies prouve l’innocence du personnel de FTX reste loin d’être clair.
Mais alors que plus d’yeux que jamais parcourent les chaînes de blocs de l’économie de la crypto-monnaie, il y a fort à parier que le polar derrière le vol FTX produira tôt ou tard une réponse. Il fournit certainement tous les ingrédients épicés pour un grand film à succès hollywoodien !
Comme l’a observé un expert financier : « Fondamentalement, Bitcoin est une monnaie intelligente, conçue par des ingénieurs très avant-gardistes. Il élimine le besoin de banques, élimine les frais de carte de crédit, les frais de change, les frais de transfert d’argent et réduit le besoin d’avocats en transition… toutes de bonnes choses. « Que Dieu vous bénisse et restez en sécurité dans les mondes numérique et physique ce week-end.
• ILAITIA B. TUISAWAU est consultante privée en cybersécurité. Les opinions exprimées dans cet article sont les siennes et ne sont pas nécessairement partagées par ce journal. M. Tuisawau peut être contacté sur ilaitia@cyberbati.com