Bitcoin « piraté » par le FBI ? Comment les USA ont récupéré les BTC du piratage du Colonial Pipeline

Pas de magie quantique au programme – Au cours du mois de mai, la société Colonial, qui opère un pipeline stratégique pour la livraison d’essence aux États-Unis, avait été victime d’une attaque par le ransomware DarkSide. Face à cette menace, le FBI a sorti les gros moyens et a réussi à récupérer une grande majorité des bitcoins extorqués. Mais comment ?

85 % des bitcoins dérobés déjà récupérés…

Le logiciel malveillant développé par DarkSide a été conçu pour prendre en otage des données et des systèmes informatiques et permettre ainsi aux attaquants de demander une rançon en cryptomonnaie.

Ce ransomware a permis à un groupe de pirater le Colonial Pipeline, provoquant la fermeture d’un des principaux pipelines US, qui fournit 45 % des carburants de la côte Est des États-Unis. La société avait ainsi accepté de payer une rançon de 75 bitcoins pour débloquer la situation.

Mais c’était sans compter sur la contre-attaque menée par le Federal Bureau of Investigation (FBI). D’après une publication du journal Bloomberg, 63,7 bitcoins sur les 75 extorqués ont déjà été récupérés et saisis, soit près de 85 % du butin initial.

« Aujourd’hui, nous avons retourné la situation contre DarkSide. (…) En nous attaquant à l’ensemble de l’écosystème qui alimente les ransomwares et les attaques d’extorsion numérique, y compris les butins criminels sous forme de monnaie numérique, nous continuerons à utiliser tous nos outils et toutes nos ressources pour augmenter le coût et les conséquences [pour les hackers] des attaques de ransomwares. »

Lisa Monaco, Procureur général adjoint des Etats-Unis

… à cause d’une simple négligence ?

Mais comment donc le FBI a-t-il réussi le tour de force de récupérer presque tous ces bitcoins ? Aurait-il réussi à percer le chiffrement de Bitcoin ? Eh, bien non ! Les ordinateurs quantiques restent pour ainsi dire théoriques, tellement les tous premiers prototypes ont eu un fonctionnement extrêmement limité et éphémère.

C’est plutôt en remontant et traçant les adresses numériques utilisées par les pirates que le FBI a pu retrouver des informations d’accès à un wallet, mal sécurisées par les attaquants.

« Suivre l’argent reste l’un des outils les plus simples, mais aussi l’un des plus puissants, dont nous disposons. »

Lisa Monaco

L’hypothèse la plus probable, selon un expert en cyber-sécurité cité par la CNBC, est que les agents du FBI ont pu récupérer la clé privée du wallet simplement en s’infiltrant sur un serveur informatique où était stocké malhabilement ce code d’accès indispensable.

Ce n’est pas encore aujourd’hui que le chiffrement au cœur du réseau Bitcoin sera hacké par qui que ce soit. Mais cette histoire démontre toutefois que les autorités gouvernementales maîtrisent de plus en plus le traçage des transactions blockchains, exploitant la moindre erreur commise par les pirates.

L’attribut alt de cette image est vide, son nom de fichier est CTA-SwissBorg-interets-ETH-Ethereum.png.

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.