Ransomware et Bitcoin – Russie et Etats-Unis en pleine crypto-Guerre Froide
La Russie prend cher – L’exchange russe SUEX, enregistré à Prague (République tchèque) depuis 2018, a généré des centaines de millions de dollars principalement sur le marché de Bitcoin (BTC) et de Tether (USDT). Cependant, il semblerait qu’une grande partie de ces sommes provient de cyber-attaques et autres activités illicites. L’Office of Foreign Assets Control (OFAC) passe à l’offensive.
La traque américaine des ransomwares
Ces derniers mois, les attaques par ransomwares se sont multipliés. Pour rappel, ces cyber-attaques consistent pour les pirates à bloquer l’accès à des données, voire à des réseaux de serveurs, et à demander une rançon pour les rendre. Généralement, la rançon exigée est en cryptomonnaie.
Le gouvernement Biden a indiqué, à plusieurs reprises, que la question des attaques par ransomwares allait devenir une priorité. En outre, bien que la Russie ait toujours nié toute implication en la matière, les attaques d’ampleur ont régulièrement été imputées à des groupes de hackers agissant depuis le territoire russe.
En juillet dernier, par exemple, le président US a solennellement demandé à Vladimir Poutine de prendre des mesures contre ces cyber-attaques. Faute d’action des autorités russes, le département du Trésor vient de sanctionner l’exchange russe SUEX pour son rôle présumé dans le blanchiment de fonds à la suite d’attaques par ransomwares.
En parallèle, l’Office of Foreign Assets Control (OFAC) s’est attaché les services de Chainalysis depuis juin 2021. En effet, l’autorité souhaitait à la fois avoir un accès permanent à des solutions d’analyse de la blockchain, mais aussi à former ses collaborateurs.
L’exchange Bitcoin SUEX épinglé par l’OFAC
Le 21 septembre, l’OFAC a ajouté l’exchange SUEX ainsi que 25 adresses associées à la liste Specially Designated Nationals and Blocked Persons (SDN). Les investisseurs américains ont ainsi l’interdiction d’utiliser les services ou de faire affaire avec l’exchange russe. C’est la première fois que l’OFAC inflige une telle sanction à une plateforme d’échanges de cryptomonnaies.
Cette affaire illustre l’utilisation par l’OFAC des licences de Chainalysis dans l’objectif de traquer les transactions en actifs numériques. En effet, l’organisme a pu mener l’enquête grâce aux données de la société d’analyse. Celles-ci ont permis de mettre en exergue les adresses associées à diverses formes de cyber-criminalité : scam, ransomware, marchés noir du darknet…
Depuis 2018, SUEX aurait reçu l’équivalent de 160 millions de dollars en bitcoins (BTC) par le biais de ces activités illicites. 82 millions de ce montant seraient issus de dépôts sur le darknet, en particulier sur Hybra qui est basé en Russie.
« L’analyse des transactions connues de SUEX montre que plus de 40 % de l’historique est associé à des acteurs illicites. SUEX est désigné conformément au décret exécutif 13694, tel que modifié, pour fournir un soutien matériel à la menace posée par les acteurs criminels des ransomwares. »
Communiqué de presse de l’OFAC
En plus de l’action contre SUEX, le Trésor US incite les victimes à signaler ces incidents aux forces de l’ordre et à coopérer pleinement avec elles dès que possible. L’OFAC recommande aussi de ne pas payer les rançons comme ont pu le faire certaines entreprises américaines. Les États-Unis ont été la principale cible des dernières attaques massives par ransomwares. Aujourd’hui, le gouvernement ne compte plus laisser ces agissements passer.
Si arrivé à la fin de cet article, vous n’êtes toujours pas convaincu de l’importance vitale de prendre le train de Bitcoin et des cryptomonnaies, quittons-nous bons amis : rien ni personne n’y parviendra ! À défaut, n’attendez plus pour préparer l’avenir. Courez vous inscrire sur Binance, LA référence absolue des exchanges cryptos, et économisez 10% sur vos frais de trading en suivant ce lien (lien commercial).