Le ministère de la Justice a finalement trouvé la quasi-totalité des milliards de bitcoins volés lors du piratage en 2016 de la bourse de crypto-monnaies Bitfinex dans les mains d’une écrivaine et rappeuse publiée dans Forbes et Inc., qui se surnomme elle-même le « Crocodile de Wall Street », et de son mari fondateur de startup.
Le DOJ dit avoir saisi pour environ 3,6 milliards de dollars de crypto-monnaie, prétendument détenus par Heather Morgan et son mari, Ilya Lichtenstein. Le couple est accusé d’avoir tenté de brouiller les pistes en blanchissant les fonds volés à travers « un labyrinthe de transactions en crypto-monnaies. » Il s’agit de la « plus grande saisie financière jamais réalisée par le département », selon un communiqué de presse publié mardi.
Lire aussi : Cryptomonnaies – Les 10 monnaies incontournables autres que le bitcoin
Le DOJ ne dit pas explicitement qu’ils ont volé les milliards en cryptocurrency, un hacker anonyme est celui qui a transféré 119 754 Bitcoin de l’échange à un portefeuille extérieur, et ce portefeuille aurait été contrôlé par Lichtenstein. Mais si l’on considère que le montant total volé lors de la violation était de 119 756 bitcoins, cela suggère que Lichenstein et son partenaire avaient accès à la quasi-totalité de la somme volée à Bitfinex.
Et selon l’exposé des faits préparé par un agent spécial de l’IRS (PDF), la valeur de ces Bitcoin a considérablement augmenté depuis le piratage, en 2016, ils valaient 71 millions de dollars, et maintenant, leur valeur se mesure en milliards.
Morgan est instantanément devenu un personnage suite à la nouvelle du hack aujourd’hui, car les gens ont passé au peigne fin ses médias sociaux et LinkedIn et ont découvert sa… personnalité unique. La plainte pénale du ministère de la Justice mentionne un de ses pseudonymes, « Razzlekhan », et les gens ont rapidement découvert les chansons de rap qu’elle a publiées sous ce nom. Le clip de l’une de ces chansons s’intitule « Rap Anthem for Misfits & Weirdos » : Versace Bedouin Music Video », et Razzlekhan crie « entrepreneurs et hackers » dans les paroles.
Morgan a également écrit de nombreux articles pour Inc. et Forbes, et son profil d’auteur indique que « lorsqu’elle ne fait pas de la rétro-ingénierie sur les marchés noirs pour trouver de meilleurs moyens de lutter contre la fraude et la cybercriminalité, elle aime rapper et créer des vêtements de ville ». L’un de ses articles propose même des conseils sur la manière de protéger votre entreprise des cybercriminels.
Si les frasques en ligne de Morgan ont fait l’objet d’une grande attention, l’essentiel des accusations du DOJ pèse sur Lichtenstein (bien que Morgan soit toujours lourdement impliquée et qu’elle aurait donné de fausses informations à au moins un des échanges de crypto qu’elle détenait en bitcoin). Le site LinkedIn de Lichtenstein le présente comme le fondateur d’une startup blockchain nommée Endpass et cofondateur de MixRank.
Depuis le piratage, l’industrie de la crypto a gardé un œil attentif sur le mouvement des pièces volées. La société de conformité cryptographique Elliptic a publié un excellent article en 2021, qui explique comment des centaines de milliers de dollars de bitcoins ont été déplacés, même si, à l’époque, on ignorait qui contrôlait le portefeuille. Le gouvernement allègue que le blanchiment de Lichtenstein et Morgan impliquait plusieurs autres échanges de crypto-monnaies et des cartes-cadeaux pour Walmart, Uber, Hotels.com et PlayStation. L’exposé des faits accuse également le couple de mentir aux bourses sur la façon dont ils ont obtenu les bitcoins et sur ce qu’ils en faisaient.
Les forces de l’ordre affirment avoir pu saisir les 94 636 bitcoins restants dans le portefeuille parce que M. Lichtenstein aurait téléchargé une liste vers un fournisseur de services de stockage en nuage et de messagerie électronique contenant les adresses du portefeuille dans lequel les fonds de Binfinex ont été déversés, ainsi que les clés privées permettant d’y accéder. Le fichier était crypté, mais après l’avoir obtenu grâce à un mandat de perquisition, l’exposé des faits indique que les forces de l’ordre ont pu le décrypter ainsi que plusieurs autres fichiers (sans toutefois expliquer comment).
Cela a permis au gouvernement de saisir les 94 636 bitcoins restants dans le portefeuille et lui a également donné accès à d’autres documents potentiellement incriminants, comme une feuille de calcul montrant d’autres comptes liés aux fonds volés et une liste de sites Web obscurs qui vendaient des passeports et des pièces d’identité.
Lire aussi : Crypto et blockchain – Les perspectives pour l’Afrique
Selon Eamon Javers, correspondant de CNBC, le DOJ permettra aux personnes qui ont perdu des bitcoins lors du piratage de demander au gouvernement de les leur restituer. Javers note également que le couple est accusé d’avoir utilisé une partie des fonds pour acheter des NFT, mais que le ministère de la Justice n’a pas voulu dire s’ils avaient acheté des Bored Apes.