Il y a quelques jours, tous les documents relatifs à l’affaire de crypto hack de l’exchange Bitfinex ont été classés.
La plateforme d’échange a été piratée en 2010 pour la somme considérable de 120.000 BTC, qui a été récupérée quelques années plus tard par les autorités d’enquête américaines.
Aujourd’hui, un couple new-yorkais risque 20 ans de prison.
Nous retraçons ensemble les étapes de cette histoire intrigante jusqu’aux dernières mises à jour.
Summary
L’histoire du hack de la crypto Bitfinex
En août 2016, l’exchange de crypto Bitfinex a subi un grave hack qui a conduit à la perte de pas moins de 120.000 BTC, correspondant à l’époque à environ 70 millions de dollars, qui se sont ensuite transformés en 4 milliards de dollars lorsqu’ils ont été retrouvés quelques années plus tard.
La violation de la sécurité de Bitfinex a entraîné l’approbation de 2.000 transactions sortantes par l’exchange, qui a perdu environ ⅕ de son volume d’échange mondial de BTC depuis cet incident.
Les autorités d’enquête américaines se sont immédiatement mobilisées pour tenter de comprendre où était passé cet argent, la pression augmentant au fur et à mesure que le cours de la crypto-monnaie montait sur les marchés.
Le problème, c’est qu’en 2016, la question du Bitcoin était encore taboue, et les techniques sophistiquées de tracking on-chain présentes aujourd’hui n’existaient pas.
Quoi qu’il en soit, la blockchain étant publique et facilement vérifiable par n’importe qui, tous les mouvements liés au hack de la crypto Bitfinex ont été soigneusement analysés dans les années qui ont suivi par divers organismes spécialisés ou non.
Les premiers mouvements identifiés remontent à janvier 2017, lorsqu’une partie du vol a été envoyée sur la place de marché du darknet « Alphabay« , aujourd’hui disparue, souvent utilisée pour des transactions illicites telles que l’échange de drogues et d’armes.
Depuis Alphabay, les Bitcoins ont été mélangés à d’autres fonds, ce qui a rendu difficile leur détection par les forces de l’ordre par la suite.
Plus tard, davantage de Bitcoins provenant du crypto hack ont été transférés vers la plateforme russe Hydra, puis vers le wallet « Wasabi« , utilisé pour tirer profit d’une transaction particulière, connue sous le nom de « Coinjoin« , qui sert à accroître la confidentialité de ses utilisateurs.
En 20202 et 2021, davantage d’argent provenant du cyber hold-up a été envoyé vers quatre exchange centralisées, qui ont été utilisées pour convertir le butin en monnaie fiduciaire, ainsi que pour être dépensées en bons d’achat Walmart, en or physique, en NFT et en d’autres actifs tangibles.
Ces dernières transactions ont permis au FBI, à l’IRS-CI et au HSI de retrouver l’identité d’un couple d’Américains et de les arrêter en février 2022, accusés d’avoir blanchi plus de 3 milliards de dollars en crypto-monnaie.
Les deux personnes n’ont jamais été accusées d’avoir effectué le hack de crypto-monnaies, mais seulement d’avoir utilisé l’argent en le faisant passer par les voies les plus diverses de la blockchain.
Un couple américain tenu pour responsable du blanchiment d’argent issu du crypto hack de Bitfinex
En février 2022, Heater Morgan et Ilya Lichtenstein, un couple américain vivant à New York, ont été tenus pour responsables du blanchiment de milliards de dollars issus du crypto hack de Bitfinex.
L’affaire a immédiatement fait grand bruit, car Morgan, alias « Razzlekhan« , était une rappeuse dont la tracklist était très douteuse, se qualifiant elle-même de « crocodile de Wall Strett ».
Les chansons grotesques publiées par RazzleKhan, et plus généralement la figure plutôt ridicule du couple, ont été utilisées à la fois pour ironiser sur l’incident et pour faire comprendre aux responsables que les deux n’auraient pas pu concevoir seuls le hack des systèmes de sécurité de Bitfinex, mais qu’ils n’étaient que les pions d’un plan beaucoup plus vaste.
Quoi qu’il en soit, le 5 janvier 2022, le FBI a perquisitionné le domicile de Heater Morgan, dont le nom a été découvert grâce au travail combiné des services d’enquête et des études des sociétés d’analyse on-chain.
La fermeture de la place de marché Alphabay a été déterminante pour retrouver l’identité de la rappeuse, confirmée ensuite par un compte créé à son nom pour acheter des bons d’achat Walmart avec les Bitcoins volés.
À cet égard, le cofondateur d’Elliptic, une société de services financiers sur blockchain, a décrit l’incident en déclarant:
« Le fait que les forces de l’ordre aient bloqué AlphaBay a probablement conduit à la chute de Lichtenstein et Morgan ».
À l’intérieur du domicile du couple, les autorités américaines ont trouvé plusieurs adresses de crypto-monnaies avec leurs mots de passe d’accès (stockés dans le compte de stockage cloud de Lichtenstein), toutes liées au hack de la crypto-monnaie Bitfinex.
À cette occasion, 94.643 BTC ont été découverts, soit l’équivalent de plus de 3,6 milliards de dollars au moment de la saisie.
Il s’agit de la plus importante saisie financière de l’histoire des États-Unis réalisée par le ministère de la Justice.
En juillet 2022, un juge a accordé la liberté sous caution à Morgan mais pas à Lichtenstein, la défense arguant qu’elle disposait de preuves plus solides contre lui que contre elle.
Le couple accepte de plaider coupable: il risque 20 ans de prison
Ces derniers jours, l’histoire du hack de la crypto Bitfinex est revenue dans l’actualité après que le mari du couple a accepté un accord de plaidoyer avec le procureur, laissant entendre qu’il plaidera coupable lors de la prochaine audience du tribunal fixée au 3 août 2023.
Morgan et Liechtenstein, qui mènent une vie de rois depuis plusieurs années, devront désormais rembourser l’intégralité de la somme volée, qui a entre-temps été en partie dissipée par les dépenses folles et en partie convertie en d’autres crypto-monnaies.
Parmi les monnaies qui doivent être restituées figurent soit 117.376 Bitcoin Cash, la même quantité de Bitcoinsv, 118.102 Bitcoin gold, 29.016 Monero et 7.389.269 Tether, ainsi que plusieurs milliers d’ETH et de WETH en DeFi.
L’acte d’accusation à leur encontre parle de cyberconspiration et de blanchiment d’argent pour 25.000 BTC ainsi que d’accès aux 94.000 BTC restants.
L’histoire du hack de la crypto de Bitfinex reste encore partiellement non résolue, les autorités n’ayant pas encore découvert les véritables auteurs du vol.
L’accord de plaidoyer du couple représente l’une des affaires criminelles les plus dramatiques de l’histoire des crypto-monnaies, allégée par la touche comique apportée par les chansons de rap de la jeune fille.
Auparavant, Morgan et Lichtenstein avaient tenté de s’opposer aux accusations, affirmant qu’il y avait « de nombreuses lacunes dans les preuves du gouvernement et des sauts conclusifs non étayés ».
L’affaire a pris un tournant décisif lorsqu’en mars 2022, les procureurs ont déclaré qu’ils étaient en pourparlers avec les avocats de Morgan pour régler l’affaire dans le cadre d’un accord de plaidoyer, y compris l’inclusion de Liechtenstein dans le procès.
Les deux hommes risquent désormais une peine maximale de 25 ans de prison et devront comparaître prochainement devant la juge Colleen Kollar-Kotelly à Washington.
