Le deuxième vol de bitcoins en importance a connu son dénouement en février avec l’arrestation à New York d’Ilya Lichtenstein, 34 ans, et de Heather Morgan, 31 ans. Les cryptomonnaies amassées dans un portefeuille numérique trouvé chez le couple représentent ni plus ni moins que la plus grande saisie financière jamais effectuée aux États-Unis (et probablement dans le monde).
L’histoire débute six ans plus tôt, par le piratage en 2016 de la plateforme d’échange de cryptomonnaies Bitfinex, une société fondée à Hong Kong et enregistrée aux îles Vierges britanniques. Lors de la brèche, des pirates ont fait main basse sur 119 756 bitcoins, soit l’équivalent d’environ 92 millions de dollars canadiens au moment du larcin, selon le cours du bitcoin à l’époque. Mais depuis, la hausse de cette cryptomonnaie a fait grimper la valeur de la cagnotte à 5,75 milliards de dollars.
Les autorités ignorent comment les deux personnages plus grands que nature (ils se décrivent comme des entrepreneurs, et Heather Morgan sévit sur sa chaîne YouTube en tant que rappeuse sous le pseudonyme de Razzlekhan) ont obtenu les bitcoins (ils ne sont accusés pour l’instant que de blanchiment d’argent, et non du piratage de Bitfinex).
Ce que l’enquête révèle de plus intéressant, outre les sommes inconcevables pour le commun des mortels, c’est comment les criminels qui blanchissent des cryptomonnaies s’y prennent pour camoufler leurs origines illicites et les transformer en argent.
Divulgâcheur : c’est une opération autrement plus complexe que de simplement tenir un bureau de change, comme l’avait fait la mafia montréalaise dans les années 80. Et le résultat est loin d’être garanti.
Les criminels et la police peaufinent leurs techniques
La lecture du mandat d’arrêt lancé contre Ilya Lichtenstein et Heather Morgan lève le voile sur certaines techniques plus avancées utilisées par le couple pour blanchir son butin.
Pour y arriver, le duo a procédé à de nombreuses transactions vers différents portefeuilles anonymes. L’argent n’était pas transféré en grosses sommes, mais plutôt par des milliers de petites transactions automatisées à l’aide de logiciels. Les bitcoins étaient aussi convertis en plusieurs autres cryptomonnaies, en plus d’être échangés sur des sites anonymes dans le Web profond (les mêmes recoins où le trafic d’armes a cours, par exemple). Lichtenstein et Morgan auraient en plus profité d’un outil ouvert et accessible à tous, CoinJoin, où les transferts de plusieurs utilisateurs sont mélangés en un seul afin d’anonymiser les transactions.
Une fois les bitcoins blanchis, ceux-ci ont été convertis en argent comptant à l’aide de guichets automatiques de cryptomonnaies, comme on en trouve au Québec, et ils ont été utilisés pour acheter des cartes-cadeaux et même un lingot d’or.
La gestion d’un blanchiment à cette échelle est une entreprise d’envergure, qui demande beaucoup de minutie. Elle est aussi très lente. En mai 2021, une entreprise spécialisée dans la technologie des chaînes de blocs, Elliptic, avait d’ailleurs estimé qu’il aurait encore fallu 114 ans pour blanchir en bons vieux billets de banque la totalité des 119 756 bitcoins dérobés. « La lenteur du mouvement des fonds volés et les diverses manières dont ils ont été blanchis ou convertis en d’autres actifs témoignent de la maturation de l’industrie de la cryptographie et de la façon dont l’application de la loi, la réglementation et l’analyse de la chaîne de blocs ont rendu très difficile le crime en cryptographie », a écrit le cofondateur de l’entreprise sur son site Web.
Plus le temps passe et plus les transactions s’accumulent ; ainsi, plus les risques d’erreurs sont grands.
C’est d’ailleurs ce qui s’est produit avec Ilya Lichtenstein et Heather Morgan, si l’on se fie au FBI (le couple a été accusé, mais pas encore condamné). Ils ont réussi à mettre en place un système complexe de blanchiment d’argent, mais ils ont aussi commis des bévues importantes. Par exemple, ils ont fait livrer chez eux leurs achats payés avec une carte-cadeau obtenue avec les fonds de Bitfinex et ils se sont servis de leur passeport pour ouvrir certains comptes de cryptomonnaies en ligne. Une perquisition sur un site d’échange dans le Web profond en 2017, site qui avait été utilisé par le couple, aurait également aidé la police à relier les fonds aux blanchisseurs eux-mêmes.
Notons que 80 % des bitcoins volés à la plateforme d’échange Bitfinex ont été récupérés par le FBI, non blanchis.
Voler des bitcoins est une chose, mais les blanchir en est une autre
Même si elles sont parfois perçues comme anonymes, les cryptomonnaies ne le sont pas complètement. Car tel le Petit Poucet, chaque bitcoin laisse des traces tout au long de son parcours.
Bien qu’aucun nom et aucune donnée personnelle ne soient enregistrés lorsqu’une unité de cryptomonnaie change de propriétaire, la transaction, elle, reste inscrite à jamais sur une chaîne de blocs, la technologie à la base des cryptomonnaies. Chaque transaction bitcoin effectuée, de la toute première en 2009 aux 250 000 par jour réalisées en moyenne en 2022, peut d’ailleurs être consultée sur le Web.
Contrairement à un vol de banque, où l’argent dérobé peut être caché, les bitcoins de Bitfinex n’ont jamais vraiment été « perdus ». La police et les victimes du piratage pouvaient les suivre sur la chaîne de blocs, mais pas les récupérer, faute d’avoir les clés de sécurité nécessaires pour en reprendre possession.
Des outils ont été mis au point au cours des dernières années pour permettre aux autorités policières et réglementaires d’automatiser le suivi des cryptomonnaies sur des milliers de transactions, d’une chaîne de blocs à l’autre. Les techniques d’enquête ne sont pas parfaites, mais elles fonctionnent : aux États-Unis, 4,5 milliards de dollars sous forme de cryptomonnaies ont été saisis en 2021 seulement, une somme qui va évidemment exploser en 2022 avec la saisie des fonds du piratage de Bitfinex.
Le suivi des fonds illicites avec ces outils permet d’ailleurs d’avoir un aperçu des finances d’organisations criminelles. Selon la firme d’analyse de chaînes de blocs Chainalysis, les plus grandes, celles qui ont des portefeuilles de devises numériques valant plus d’un million de dollars américains, posséderaient par exemple près de 32 milliards de dollars sous forme de bitcoins, ethers ou cardanos. Des fonds qui sont désormais surveillés à la trace, comme quoi les cryptomonnaies sont à la fois une bénédiction et un boulet pour les cybercriminels.
