Bitfinex : comment le fisc américain a remonté la piste des blanchisseurs de cryptos

Crypto panties
00
Droit 7 min
Bitfinex : comment le fisc américain a remonté la piste des blanchisseurs de cryptos
Crédits : FOTOKITA/iStock
Jean-Marc Manach
Par Le mercredi 16 février 2022 à 16:19
Signaler une erreur

La semaine passée, la justice américaine annonçait l'arrestation d'un couple de New-Yorkais qui détenaient les clefs du portefeuille où étaient stockés l'équivalent de 3,5 milliards de dollars en bitcoins volés en 2016. Un agent du fisc américain explique comment son unité cyber a pu remonter jusqu'à eux. 

Christopher Janczewski, agent spécialisé de l'unité cyber du fisc américain, détaille dans sa déclaration sous serment (« affidavit ») les éléments lui ayant permis de relier un couple de New-Yorkais, Ilya « Dutch » Lichtenstein et sa femme Heather Morgan – âgés de 34 et 31 ans et dont l'arrestation a été révélée le 8 février – à quelques 80 % des 119 754 bitcoins volés en août 2016 sur la plateforme de cryptomonnaies Bitfinex.

Ils étaient depuis stockés sur un portefeuille matériel, 1CGA4s, non relié à une plateforme d'échanges de cryptomonnaies (« virtual currency exchange “VCE” », en anglais), et dont les détenteurs restaient donc impossibles à identifier.

À partir de janvier 2017, une partie des bitcoins volés avaient cela dit été transférés via une série de petites transactions complexes sur plusieurs comptes et plateformes : « Ce remaniement, qui a créé un nombre volumineux de transactions, semblait être conçu pour dissimuler le chemin des BTC volés, ce qui rendait difficile pour les forces de l'ordre de retracer les fonds ».

Suivez l'argent

Dans la conduite de ces transactions, Lichtenstein et Morgan ont utilisé de nombreuses techniques de blanchiment d'argent, notamment :

  1. des comptes créés avec des identités fictives ;
  2. déplacer les fonds volés en une série de petits montants, totalisant des milliers de transactions, plutôt qu'en une seule fois ou en plus gros morceaux ;
  3. utiliser des programmes informatiques pour automatiser les transactions, une technique de blanchiment qui permet à de nombreuses transactions d'avoir lieu en peu de temps ;
  4. superposer les fonds volés en les déposant sur des comptes de plusieurs plateformes d'échanges de cryptomonnaies et places de marchés sur le darknet, avant de les en retirer, ce qui obscurcit la trace de l'historique des transactions ;
  5. convertir le BTC en d'autres formes de monnaie virtuelle, dont certaines conçues pour renforcer l'anonymat, dans une pratique connue sous le nom de « chain hopping » ;
  6. utiliser des comptes d'entreprise basés aux États-Unis pour légitimer leur activité.

L'unité cyber du fisc américain n'en a pas moins réussi à retracer les flux de milliers de transactions jusqu'à une douzaine de comptes reliés, soit nommément, soit via des fausses identités, à Lichtenstein et Morgan, comme le montrent sommairement ces graphiques simplifiés fournis dans l'affidavit.

BitfinexBitfinex

La piste Alphabay

L'équivalent de 186 000 dollars avaient ainsi d'abord été blanchis via Alphabay, alors l'une des principales places de marchés du darknet, puis transférés vers 6 comptes reliés à des adresses e-mails d'un prestataire indien et qui partageaient « de nombreux points communs notables » :

  1. les adresses e-mail étaient de style similaire et hébergées par le même fournisseur basé en Inde ;
  2. avaient été connectées aux mêmes adresses IP ;
  3. avaient été créées à peu près à la même période correspondant au piratage de Bitfinex aux alentours d'août 2016 ;
  4. étaient engagées dans des schémas de blanchiment similaires vers des Monero (XMR), une monnaie virtuelle axée sur l'anonymat.

Le fisc ne le précise pas, mais deux experts des cryptomonnaies, ayant eux-mêmes beaucoup travaillé à suivre les traces des bitcoins volés à Bitfinex, expliquent au Time que la saisie des serveurs d'Alphabay par le FBI a pu « énormément aider » les enquêteurs du fisc dans leur enquête, et « probablement entraîné la chute » du couple :

« Cette fermeture a permis aux forces de l'ordre d'accéder aux journaux de transactions internes du service, ce qui a aidé les responsables à faire concrètement le lien entre le portefeuille lié au piratage de 2016 et les comptes blanchis. »

Des comptes gelés, mais révélateurs

Le prestataire indien, incapable de vérifier l'identité de leurs utilisateurs, leur avait en effet demandé, en février et mars 2017, de bien vouloir s'authentifier. Faute de réponses, il avait alors gelé leurs comptes dans la foulée.

Pour autant, l'analyse de plusieurs transactions effectuées depuis plusieurs de ces comptes a permis de découvrir que des bitcoins avaient été de nouveau blanchis entre février et décembre 2017 vers plusieurs comptes créés entre 2015 et 2017 chez des plateformes d'échanges de cryptomonnaies au nom de Lichtenstein. Ces dernières étant américaines, il avait dû y authentifier l'adresse où il résidait alors à San Francisco, son adresse e-mail personnelle, ainsi qu'un selfie et son permis de conduire.

Bitfinex

Depuis, le fisc a en outre découvert un tableau enregistré sur le compte de stockage en nuage de Lichtenstein répertoriant les informations de connexion des adresses e-mails indiennes, avec une notation indiquant « GELÉ », confirmant qu'il en était bien le détenteur.

Près de 4 millions de dollars blanchis en quatre ans

L'analyse des fonds reçus par plusieurs des portefeuilles de Lichtenstein a permis la découverte de deux nouveaux portefeuilles adossés, cette fois, à des adresses e-mail d'un prestataire russe, ainsi que des transferts de fonds vers des portefeuilles contrôlés par Heather Morgan, qu'elle avait authentifiés.

Or, et là encore, le détenteur de ces portefeuilles russes n'a pas répondu à la demande d'authentification envoyée par la plateforme d'échanges de cryptomonnaies, amenant ce dernier à geler les comptes, et l'équivalent de 155 000 dollars de crypto-monnaies qui y résidaient encore.

Trois de leurs comptes, auxquels ils se connectaient depuis l'adresse IP de leur domicile à New York, n'en avaient pas moins reçu, entre mars 2017 et octobre 2021, l'équivalent de 2,9 millions de dollars de bitcoins, convertis en monnaie fiduciaire et transférés sur leurs comptes bancaires. Deux autres comptes, ouverts au nom de leurs entreprises respectives, reçurent l'équivalent de 758 000 dollars de cryptomonnaies entre 2018 et 2020.

Interrogés par la plateforme d'échanges de cryptomonnaies et d'autres institutions financières sur l'origine de ces fonds, tous deux répondirent qu'ils résultaient d'achats de bitcoins effectués par Lichtenstein entre 2014 et 2015, alors que l'analyse de la blockchain pointait vers les portefeuilles russes créés en 2017, après le vol de Bitfinex.

L'analyse de la blockchain montrait en outre un cluster d'adresses, associé à un portefeuille ayant servi d'intermédiaire dans plusieurs transactions effectuées entre les comptes russes ayant refusé de s'authentifier et ceux de Lichtenstein et Morgan.

Leur erreur fut cette fois de les échanger vers un bon d'achat Walmart de 500 dollars et des courses Uber associés à l'adresse Gmail de Morgan, 725 dollars d'achats sur Playstation associés au compte de Lichtenstein, et 2 200 dollars de reservations sur Hotels.com effectués par les deux.

Bitfinex

En attendant la docu-série Netflix

L'une des adresses email de Lichtenstein étant associée à un service de cloud américain, les agents du fisc demandèrent en 2021 une copie de ce qu'il contenait. Une portion « significative » de son contenu était chiffrée, mais ils ont réussi à décrypter, le 31 janvier, plusieurs fichiers prouvant que le couple était bel et bien associé au portefeuille 1CGA4s :

« Plus particulièrement, le compte contenait un fichier répertoriant toutes les adresses du portefeuille 1CGA4s et leurs clés privées correspondantes. En utilisant ces informations, les forces de l'ordre ont saisi le contenu restant du portefeuille, totalisant environ 94 636 BTC, d'une valeur actuelle de 3,629 milliards de dollars. »

À l'époque, les 119 756 bitcoins valaient approximativement 71 millions de dollars. Ils en valaient plus de 4,5 milliards en février 2022. Le couple aurait donc récupéré, ou rétrocédé, l'équivalent de près de 1 milliard de dollars en 4 ans seulement.

Ils n'ont ni l'un ni l'autre été accusés d'avoir eux-mêmes volé les bitcoins. Mais ils risquent une peine de prison de 20 ans pour blanchiment, et de 5 ans pour avoir fraudé le fisc. Netflix a depuis annoncé qu'il allait adapter leur histoire dans une série de documentaires.

Signaler une erreur
Ce contenu est désormais en accès libre

Il a été produit grâce au soutien de nos abonnés, l'abonnement finance le travail de notre équipe de journalistes

Déjà membre ? Connexion
nxi premiumDécouvrez l'offre Premium
Abonnement Professionnel
OFFRE DÉCOUVERTE
0,99 €Pour 48h d'abonnement
SANS ENGAGEMENTDésabonnement possible à tout moment
8 €Paiement mensuel
1 ANBénéficiez de 2 mois offerts
80 €soit 6,67 € par mois
2 ANSBénéficiez de 6 mois offerts
144 €soit 6,00 € par mois

2000 - 2023 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0326 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact

abonnez-vousS'abonner

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

ABONNÉS

7449

Abonnez-vous
à partir de 6,00 € / mois
Faire un don défiscalisable
Nos catégories
Composants Culture Numérique Droit Économie IH Internet Logiciel Mobilité Périphériques Réseau Systèmes Tech #LeBrief Next INpact
Nos rubriques
Dossiers Guides Tests Tutoriels Accès Libre Flock
Nous suivre
Flux RSS Newsletter Facebook LinkedIn Twitter Youtube
Nos services
Bons plans Boutique de Goodies
Nos partenaires
Tous Les Forfaits
La communauté et le site
Contact Dons défiscalisables Discord Forums Déontologie Vie privée GitHub Votre compte Règles de modération Vos commentaires