Les procureurs américains ont récemment demandé au tribunal de condamner Ilya Lichtenstein à une peine de cinq ans de prison pour son rôle dans le piratage historique de la plateforme d’échange de cryptomonnaies Bitfinex en 2016, qui avait entraîné le vol de 119 754 bitcoins. Ce piratage, l’un des plus importants dans l’histoire des cryptomonnaies, représente une valeur d’environ 7,6 milliards de dollars au cours actuel.
Bien que les peines recommandées pour les accusations de piratage et de blanchiment d’argent soient normalement comprises entre 121 et 151 mois (soit environ 10 à 12 ans), les procureurs ont demandé une peine réduite de 60 mois, soit cinq ans. Cette réduction a été justifiée par la coopération significative de Lichtenstein dans plusieurs enquêtes au-delà de son propre dossier. Selon les forces de l’ordre, Lichtenstein aurait fourni des informations cruciales concernant d’autres enquêtes, notamment celles visant l’opérateur du cryptomixeur Bitcoin Fog, un service utilisé pour anonymiser les transactions en cryptomonnaies. Ces témoignages auraient permis de faire avancer les enquêtes sur d’autres activités illégales dans l’écosystème des cryptomonnaies.
Outre sa coopération avec les autorités, les procureurs ont également mis en avant le fait que Lichtenstein n’avait pas d’antécédents criminels avant ce piratage et qu’il n’avait blanchi qu’une fraction du montant volé. En effet, sur les 119 754 BTC dérobés, Lichtenstein n’a blanchi que 25 111 bitcoins, soit environ 21 % du montant total. Cette modération dans le blanchiment des fonds volés a également été prise en compte dans la demande de réduction de la peine.
Dans cette affaire, Lichtenstein n’était pas seul. Sa complice et épouse, Heather Morgan, a également joué un rôle dans le blanchiment des bitcoins volés. Les procureurs ont cependant demandé une peine beaucoup plus clémente pour elle, soit 18 mois de prison, bien qu’elle risque jusqu’à 10 ans. Cette demande plus légère s’explique par sa « moindre implication » dans les crimes commis en tandem et son « aide substantielle » dans la négociation du plaidoyer du couple. Morgan aurait collaboré de manière significative avec les enquêteurs, facilitant ainsi la résolution de l’affaire.
Un hacker expérimenté et calculateur
Malgré les circonstances atténuantes, les procureurs insistent sur la gravité des actes de Lichtenstein, soulignant qu’il a passé des mois à planifier et à développer des systèmes de piratage sophistiqués. Il aurait expérimenté différentes attaques informatiques et fraudes financières, démontrant une approche méthodique et réfléchie. Le piratage de Bitfinex n’était pas un acte isolé, mais faisait partie d’une série de tentatives d’exploiter les failles des systèmes de cryptomonnaie pour un profit personnel. Lichtenstein avait initialement accepté de plaider coupable pour complot en vue de blanchir de l’argent, mais au fur et à mesure que l’enquête progressait, son rôle dans le piratage direct de Bitfinex a été pleinement révélé.
L’un des enjeux majeurs de cette affaire est la restitution des fonds volés. Les procureurs ont demandé la confiscation d’environ 7,6 milliards de dollars en cryptomonnaies, ainsi que la saisie de biens d’une valeur de 72,6 millions de dollars, appartenant à Lichtenstein et Morgan, dans le but de compenser les pertes subies par Bitfinex. Le ministère de la Justice (DOJ) a reconnu Bitfinex comme le principal demandeur de dommages et intérêts dans cette affaire, mais a également admis que d’autres victimes pourraient potentiellement réclamer une compensation. En effet, bien que la majorité des fonds volés appartiennent à Bitfinex, d’autres investisseurs ou partenaires pourraient avoir été affectés par l’attaque.
Un dénouement grâce à l’enquête sur AlphaBay
L’arrestation de Lichtenstein et Morgan en février 2022 n’aurait pas été possible sans les retombées d’une autre enquête importante. En effet, les autorités ont pu remonter jusqu’à eux grâce à la fermeture du marché illégal AlphaBay en 2017, un marché du darknet où les fonds volés étaient probablement blanchis. La fermeture de ce marché a permis de relier plusieurs transactions suspectes, qui ont finalement conduit à l’identification du couple comme les cerveaux derrière le piratage de Bitfinex.
Morgan, après avoir été libérée sous caution pour un montant de 3 millions de dollars en février 2022, a été vue lors de plusieurs conférences cryptographiques, soulevant des spéculations selon lesquelles elle pourrait avoir collaboré avec les autorités pour recueillir des informations sur d’autres acteurs du monde des cryptomonnaies.
Pendant ce temps …
Les autorités russes arrêtent près de 100 personnes liées à UAPS et Cryptex dans une vaste enquête sur le blanchiment d’argent lié à la cybercriminalité. Cette opération s’inscrit dans une action contre le système de paiement UAPS et les échanges de cryptomonnaies Cryptex, utilisés pour faciliter des activités illégales en lien avec des groupes de cybercriminels.
Le Département principal d’enquête du Comité d’enquête de Russie, la principale agence fédérale chargée de l’application des lois, a diffusé une vidéo [Voir la vidéo sur Youtube] montrant les forces de l’ordre russes pénétrant dans plusieurs lieux, procédant à des arrestations et saisissant d’importantes sommes d’argent liquide. Cette opération nationale a eu lieu après 148 perquisitions effectuées dans plusieurs régions du pays, entraînant l’arrestation de 96 personnes. Les autorités ont affirmé que les suspects étaient impliqués dans des activités illégales, notamment l’échange de devises, la gestion de transactions en cryptomonnaies, la livraison et l’acceptation de liquidités, ainsi que la vente de cartes bancaires et de comptes personnels. Les clients principaux de ces services étaient des cybercriminels et des hackers, qui utilisaient ces réseaux pour légaliser les revenus issus de leurs activités illégales.
Une opération internationale contre la cybercriminalité
L’enquête russe intervient quelques jours seulement après que le gouvernement américain a dévoilé des actes d’accusation contre deux hommes prétendument liés au système de paiement UAPS, et que les services secrets américains ont annoncé la saisie de plusieurs domaines associés à la plateforme d’échange de cryptomonnaies Cryptex. Bien que les autorités russes n’aient pas explicitement confirmé si cette opération était liée à l’action américaine, la coïncidence temporelle et les cibles communes suggèrent une possible collaboration ou une influence mutuelle dans la lutte contre le blanchiment d’argent international.
Les activités criminelles liées à UAPS et Cryptex étaient d’une ampleur colossale. Selon l’enquête, le système criminel a traité plus de 112 milliards de roubles en 2023, soit environ 1,2 milliard de dollars. Ce réseau de blanchiment d’argent a permis à ses opérateurs de générer environ 3,7 milliards de roubles (environ 39 millions de dollars) de revenus. Ces chiffres illustrent l’ampleur des transactions illicites effectuées via ces plateformes, utilisées principalement par des groupes de cybercriminels pour blanchir leurs revenus issus de diverses cyberattaques, y compris le vol de données, les rançongiciels et d’autres types d’escroqueries en ligne.
Alors que les autorités russes n’ont pas révélé les noms des suspects arrêtés, les États-Unis avaient déjà inculpé deux ressortissants russes en lien avec cette affaire : Sergey Ivanov, alias « Taleon », et Timur Shakhmametov, connu sous les pseudonymes « JokerStash » et « Vega ». Ces deux hommes sont considérés comme des acteurs majeurs dans le monde de la cybercriminalité et du blanchiment d’argent par cryptomonnaies. JokerStash était l’un des opérateurs les plus prolifiques dans le domaine des ventes de données volées et des transactions illégales en ligne, ZATAZ vous en parlait déjà en 2018, ayant dirigé pendant des années l’un des plus grands marchés noirs du darknet, avant d’annoncer son départ en 2021.
Le gouvernement américain a annoncé des mesures contre deux ressortissants russes, Sergey Ivanov, alias « Taleon », et Timur Shakhmametov, alias « JokerStash » et « Vega », pour leur rôle présumé dans le blanchiment d’argent et l’exploitation de services de paiement et d’échanges utilisés par des criminels. Une annonce une semaine avant l’opération Russe.
Une coopération ou une stratégie de terre brulée à l’encontre des pirates ? Les USA diffusent les identités des pirates, les autorités russes (quand ce n’est pas la mafia) se chargent de faire disparaitre les malveillants que l’Occident ne peut pas arrêter ?