bitcoin vol dark web

Tout le monde est un gangster, jusqu’à ce que le FBI arrive à tracer le Bitcoin

L’enquête sur l’attaque de Colonial Pipeline met en cause l’idée que le Bitcoin est intraçable. Le FBI a en effet récupéré les Bitcoins versés dans le cadre de l’attaque de ransomware contre Colonial Pipeline, démontrant que les crypto-monnaies ne sont pas aussi difficiles à suivre qu’il n’y paraît. 

Bitcoin, la monnaie phare des cybercriminels

Lorsque le bitcoin apparaît en 2009, les aficionados ont vanté la crypto-monnaie comme un moyen sûr, décentralisé et anonyme d’effectuer des transactions en dehors du système financier traditionnel. Les criminels qui opèrent souvent dans les parties cachées du web, ont afflué vers le Bitcoin pour les transactions illicites sans devoir révéler leur nom ni leur localisation. La monnaie numérique est rapidement devenue aussi populaire auprès des trafiquants de drogue et des fraudeurs fiscaux qu’auprès des libertaires.

Le ministère de la Justice a annoncé qu’il avait retrouvé 63,7 des 75 Bitcoins, soit environ 2,3 millions de dollars sur les 4,3 millions de dollars que Colonial Pipeline avait versés aux hackers après l’attaque par ransomware. Cette révélation semble balayer d’un revers de main une idée reçue sur les crypto-monnaies, qui, finalement, ne sont pas aussi difficiles à suivre que les cybercriminels le pensent.

Cybercriminels, crypto-monnaies et forces de l’ordre

Les enquêteurs fédéraux ont pu suivre la trace de la rançon alors qu’elle passait par au moins 23 comptes électroniques différents appartenant à DarkSide (le collectif de pirates), avant d’accéder à un seul compte. Pour la communauté croissante des amateurs de crypto-monnaies et des investisseurs, cela montre que les forces de l’ordre évoluent en même temps que le secteur. La possibilité de transférer de l’argent instantanément sans l’autorisation d’une banque, peut être exploitée par les forces de l’ordre pour suivre et saisir les fonds des criminels.

Le Bitcoin est effectivement traçable. Alors que la monnaie numérique peut être créée, déplacée et stockée en dehors du champ d’action de tout gouvernement ou institution financière, chaque paiement est enregistré dans un grand livre appelé la blockchain. Le grand livre de Bitcoin pouvant être consulté par toute personne connectée à la blockchain, cela signifie que toutes les transactions en Bitcoin sont publiques. C’est comme des miettes de pain disent les autorités. Il y a une piste que les forces de l’ordre peuvent suivre assez facilement.

Traçage de la crypto-monnaie : plus rapide qu’à la banque ?

La rapidité avec laquelle le ministère de la Justice a saisi la majeure partie de la rançon était  révolutionnaire, justement en raison de l’utilisation de la crypto-monnaie par les pirates. En revanche, l’obtention de documents auprès des banques nécessite souvent des mois voire des années de paperasserie et de formalités, notamment lorsque les banques sont établies à l’étranger.

Avec la crypto-monnaie, les forces de l’ordre n’avaient qu’à trouver le moyen de relier les criminels à un portefeuille numérique qui stocke les Bitcoins. Pour ce faire, les autorités se sont probablement concentrées sur la clé publique (chaîne de chiffres et de lettres dont disposent les détenteurs de Bitcoins pour effectuer des transactions avec d’autres personnes) et une clé privée,  utilisée pour sécuriser un portefeuille. Le ministère de la Justice n’a pas voulu en dire plus sur la manière dont le FBI a saisi la clé privée de DarkSide.