Crypto : La folle histoire de ce hacker devenu milliardaire

Vous vous souvenez, il y a quelques semaines je vous ai raconté l’histoire de Ross Ulbricht, le patron de Silk Road, la célèbre plateforme de vente de drogue du Dark web fermée en 2013. Beaucoup d’histoires assez incroyables entourent ce mystérieux site et j’ai eu envie de vous raconter l’une d’elles.

Plus précisément, celle d’un hackeur milliardaire qui, après avoir commis une petite erreur, a permis à la justice américaine de réaliser l’une des plus grosses saisies financières de son histoire. Asseyez-vous confortablement et sortez le pop-corn, aujourd’hui, on va parler de James Zhong.


James Zhong, le ver dans la pomme de Silk Road

Tout commence en décembre 2012, Silk Road est à son apogée et enregistre un nombre indécent de transactions quotidiennes en bitcoin. À ce moment-là, un petit malin du nom de James Zhong, qu’on va appeler Jimmy à partir de maintenant, déniche une vulnérabilité sur le site.

Et, cette faille, il la découvre vraiment par hasard, puisqu’il déclare lui-même ceci :

« J’ai accidentellement double-cliqué sur le bouton de retrait et j’ai été choqué de découvrir que cela me permettait de retirer le double du montant de bitcoins que j’avais déposé »

Ni une ni deux, il s’engouffre dans la brèche et réussit à drainer plus de 50 000 bitcoins en quelques jours, équivalent à l’époque à approximativement 550 000 dollars. Peu de temps après, Silk Road est fermé par le FBI et Jimmy se retrouve avec son petit trésor qu’il va farouchement garder.

Pendant pratiquement une décennie, il va déplacer les bitcoins d’adresses en adresses, de portefeuilles en portefeuilles, utiliser des mixers, le tout pour brouiller les pistes un maximum. Il faut bien se dire qu’à ce moment-là, les techniques d’analyse on-chain sont vraiment très peu développées, et globalement, il est assez tranquille.

>> Acheter des cryptomonnaies tout en économisant 10 % de frais ? <<
<strong>Inscrivez-vous sur Binance via ce lien</strong>
Inscrivez-vous sur Binance via ce lien

La vie paisible du hacker de Silk Road

Pour parler un peu du personnage, Jimmy est une personne de plutôt introvertie et qui a toujours eu des difficultés pour se faire des amis. Victime de harcèlement, il va nourrir une véritable passion pour l’informatique dans laquelle il va plus ou moins se réfugier.

Il vit plutôt simplement, dans un petit bungalow assez modeste à Athens en Georgie avec son fidèle compagnon Chad. Cependant, il possède également une maison au bord d’un lac pas très loin ainsi qu’une Lamborghini et une Tesla.

Chad le chien de James Zhong

En fait, jusqu’ici, Jimmy était relativement tranquille, même s’il faisait parfois des folies, ça passait encore. C’est à partir de 2017, 5 ans après le vol de Silk Road donc, qu’il s’est lancé dans une sorte de frénésie dépensière pour élargir son cercle social.
En 2018, par exemple, il invite tous ses amis à Los Angeles pour aller voir un match de son équipe de foot préférée, les Georgia Bulldogs. Non seulement, il loue un jet privé pour l’occasion, mais il donne aussi plusieurs dizaines de milliers de dollars à ses invités pour des virées shopping.

Bref, globalement, il faisait les choses en grand. À cette période, il a dépensé environ 16 millions de dollars juste pour mener sa fast-life à l’américaine, et tout ça, malgré le fait qu’il ne déclare aucun revenu. À l’époque, sa justification est simple, il a investi très tôt dans le bitcoin et a réussi à faire fortune. Et ce n’est pas totalement un mensonge, puisqu’en 2009, il se trouve qu’il a effectivement miné un peu de bitcoins et qu’une fois à l’université, il en a vendu pour empocher près de 700.000 dollars.

Et il n’a pas fait que miner, on a découvert après coup qu’il avait également contribué au code de l’invention de Satoshi Nakamoto, c’était un petit développeur de la première heure, certes pas le plus important ni le plus prolifique, mais tout de même.

Zhong attire l’attention sur lui

Puis arrive la nuit du 3 mars 2019, le 911, le numéro d’appel d’urgence aux États-Unis, reçoit un appel plutôt singulier. Au bout du fil, un jeune homme de 28 ans, paniqué, à qui on aurait volé près de 400 000 dollars en cryptomonnaies directement à son domicile.

Il explique maladroitement qu’on s’est introduit chez lui pour lui voler une immense somme d’argent, qu’il s’agit de bitcoin, de monnaie virtuelle, que c’est une catastrophe, qu’il est investisseur de la première heure… À ce moment-là, les opérateurs sont un peu perdus, mais prennent tout de même son appel en compte. Pourtant, l’enquête ne mènera nulle part et Jimmy finira par faire appel à une détective privée, Robin Martinelli.

Pour elle, c’est sûr, il s’agit de quelqu’un de l’entourage proche de Jimmy, on voit d’ailleurs la personne sur les caméras de surveillance, celle-ci semble très bien connaître les lieux. D’ailleurs, chaque fois que Martinelli mentionne la théorie de l’entourage proche, Jimmy se braque et ne veut pas en entendre parler. Il ne veut pas voir la vérité en face, pour lui ce n’est juste pas possible qu’on lui ait fait un coup pareil.

Mais voilà, six mois s’écoulent après son appel au 911 concernant le vol de ses bitcoins, et l’enquête est au point mort. Cependant, Jimmy commet une erreur. À ce moment-là, les techniques d’analyses on-chain ont un peu évolué et des firmes spécialisées dans le domaine comme Chainalysis ont vu le jour et se sont développées. Et ce sont justement eux qui vont se rendre compte d’une chose, des bitcoins reliés au fameux hack de 50.000 bitcoins de Silk Road ont bougé.

Jusqu’ici, rien de nouveau, vous me direz, mais ils ont bougé vers un endroit particulier, vers une plateforme d’échange. C’est comme ça que Chainalysis repère une transaction étrange fin 2020 qui relie les bitcoins du hackeur de Silk Road à un compte sur une plateforme d’échange centralisé. C’est Jimmy qui vient de transférer des bitcoins de l’un de ses wallets avec des fonds volés vers une plateforme avec des fonds légitimes.

À ce moment-là, les plateformes suivent déjà les obligations en matière de KYC, en d’autres termes, il transfère les bitcoins volés à Silk Road directement vers un compte à son nom, son vrai nom.
Vous pensez qu’il ne sait pas ce qu’il fait ? Erreur, Jimmy est très au courant du fonctionnement de Bitcoin, de l’existence des mixers qui permettent de brouiller la provenance des fonds, et de comment les plateformes centralisées fonctionnent.

Mais, voilà, on fait tous des erreurs, et celle-ci mettra Jimmy dans le collimateur des fédéraux. Ni une ni deux, les autorités financières américaines sont mises au parfum et, même si cela ne prouve rien concernant la culpabilité de Jimmy, c’est une piste et ils se doivent de tout faire pour la suivre. Et oui, depuis dix ans l’affaire du vol des bitcoins de Silk Road est un cold case qui n’avance pas, alors ils n’allaient pas laisser passer un élément comme celui-ci.

Le FBI sur la piste de Zhong

Grosso modo, ils tapent à la porte de l’exchange et demandent l’adresse IP reliée à la transaction suspecte. Après demande de confirmation auprès du fournisseur d’accès internet de Jimmy, c’est confirmé, il s’agit bien de la même adresse IP que celui-ci utilise depuis 2016. Et, puis très vite, une petite équipe d’enquêteurs se forme pour voir de quoi il en retourne vraiment.

Dedans, on y retrouve Jody Thompson, un lieutenant de la police financière locale, Trevor McAleenan, agent spécial de l’IRS, le fisc américain et Shaun MaGruder, PDG de BlockTrace, une société spécialisée en cyberespionnage. Les trois enquêteurs se mettent en tête d’approcher Jimmy avec pour motif l’enquête concernant l’effraction et le vol de ses bitcoins à son domicile. En réalité, c’est bel et bien sur Jimmy qu’ils enquêtent, et sur les milliers de bitcoins volés à Silk Road en 2012.

Fin 2019, ils vont finalement frapper à la porte de Jimmy et sont invités à rentrer chaleureusement. Et, là, ils ne tarissent pas d’éloges sur sa maison, sur son chien, sur ses équipements… Le tout en restant très attentifs à tout ce qui se trouve autour d’eux, l’idée est de ne pas éveiller les soupçons de Jimmy.

Ils examinent discrètement, mais scrupuleusement, les placards, les boiseries, le sol, bref, tout ce qui pourrait servir de cachettes. Et ils en profitent aussi pour le questionner sur ses systèmes de sécurité. Entre autres, un système de vidéo-surveillance ultra-sophistiqué, un lance-flamme, et un fusil d’assaut AR-15. Bon, ce sont les États-Unis, mais quand même.

Et là, Jimmy fait une seconde erreur. Pendant que les enquêteurs lui posent des questions sur Bitcoin, il ouvre son ordinateur et leur montre l’un de ses wallet avec environ 70 millions de dollars en bitcoin. Ben oui, il est persuadé que les agents sont là pour l’aider à résoudre son affaire, alors autant leur montrer pour qu’ils comprennent, non ?

En sortant de chez Jimmy, il n’y a plus trop de doute, ils ont leur homme. Cette visite leur aura permis d’obtenir un mandat de perquisition pour fouiller de fond en comble la maison et le 9 novembre 2021, ils reviennent avec toute une équipe de policiers pour s’atteler à la tâche. Là, ils sortent l’artillerie lourde, toute une batterie d’agents expérimentés accompagnés de chiens renifleurs entraînés à la détection de l’électronique se rendent chez Jimmy et recherchent la moindre preuve qui pourrait l’incriminer.

Et c’est le jackpot, coffres-forts remplis de métaux précieux, ordinateur caché dans une boîte de pop-corn contenant des millions de dollars en bitcoins, montagnes de cash, et finalement un wallet contenant des bitcoins volés à Silk Road en 2012. À l’issue de cette affaire, Jimmy plaide coupable pour fraude électronique et écope d’une peine de seulement un an de prison qu’il a commencé à purger le 14 juillet dernier à la prison de Montgomery en Alabama.

La sentence normale pour ce genre de chefs d’accusation est d’ordinaire de quelques mois à deux ans maximum s’il n’y a aucune circonstance aggravante. Dans le cas de Jimmy, le fait qu’il n’ait fait de mal à personne, sa coopération avec les autorités et sa sympathie naturelle ont sûrement joué en sa faveur dans la prononciation de sa peine.

Évidemment, il n’a pas le droit de garder son petit trésor en bitcoin et les fédéraux lui confisquent, le tout en appelant les victimes du vol à venir réclamer les fonds. Vous vous en doutez, il n’y a pas foule. Et, ce n’est pas étonnant vu que la plupart des victimes en question sont d’anciens utilisateurs de Silk Road dont je ne vais pas rappeler la réputation.

Pour Michael Bachner, l’avocat de Jimmy, ce dernier n’a clairement pas fait de tort au gouvernement américain. Au contraire même, en volant et en hodlant les bitcoins de Silk Road, il rend en réalité un petit service aux autorités américaines, étant donné que ces derniers ont déjà vendu une bonne partie des actifs liés à Silk Road depuis belle lurette.

Il explique qu’à la place de se retrouver avec l’équivalent de 14 millions de dollars en 2014, le gouvernement US se retrouve maintenant avec un pactole de 3 milliards, un peu culotté dit comme ça, mais pourquoi pas. D’ailleurs, sachez que les bitcoins de Jimmy commencent tout juste à être liquidés depuis le début de l’année. Ils en ont, par exemple, vendu un peu plus de 9.000 le 14 mars pour un total d’environ 215 millions de dollars, rien que ça.

Côté médias, il n’en fallait pas plus pour que certains titrent que l’anonymat de Bitcoin avait été cassé par les autorités américaines. Bon, en réalité, vous le savez sûrement, mais Bitcoin n’a jamais été anonyme, on dit plutôt qu’il est pseudonyme.

Epilogue

D’ailleurs, ce n’est pas la première fois que Bitcoin aide à déjouer des affaires criminelles. Que ce soit la chute d’un site pédopornographique, le démantèlement d’un réseau de financement du terrorisme, ou bien l’arrestation du couple qui avait volé plus de 3 milliards de dollars à Bitfinex en 2016, tous ces cas ont été résolus grâce aux caractéristiques de Bitcoin.

Pour Matthew Price, un agent de l’IRS chargé d’enquêter sur Binance notamment, lorsqu’un criminel vol des bitcoins, c’est comme s’il braquait une banque dans la neige, ça laisse des traces, beaucoup de traces.

Bitcoin est un réseau transparent où chaque empreinte reste à jamais gravée dans la blockchain et inutile de vous dire que cela n’est pas vraiment dans l’intérêt des gens qui voudraient l’utiliser à des fins criminels.

Et au fur et à mesure, que ce soit au gré de la compréhension de la technologie, ou bien de la sophistication des techniques d’analyse on-chain, le constat est plutôt sans appel. Les transactions illégales sur Bitcoin ne font que diminuer d’année en année. Alors non, évidemment, les autorités américaines n’ont pas réussi à casser l’invention de Satoshi Nakamoto, par contre il est certain que la police commence à être formée, des unités spécialisées en analyse on-chain commencent à être montées et il devient de plus en plus difficile de faire des choses illégales avec Bitcoin.

Et on peut se dire que ce n’est pas plus mal, peut-être qu’un jour Bitcoin cessera d’avoir cette image de réseau monétaire réservé aux terroristes et aux criminels et sera enfin reconnu par la majorité de la population pour ce qu’il est réellement, à savoir une réserve de valeur inaltérable, décentralisée, sans permissions et garantissant la souveraineté monétaire sans compromis. Du côté de Jimmy, il va donc purger sa peine d’un an et, pour info, on ne sait toujours pas qui s’est introduit chez lui pour lui voler des bitcoins, et peut-être qu’on ne le saura jamais. De même pas d’inquiétude, son chien Chad est actuellement gardé chez un ami de Jimmy et attend patiemment le retour de son maître.

Pour faire le plein de cryptos, rendez-vous sur Binance, le leader des exchanges. Vous y trouverez toutes les cryptomonnaies les plus connues, ainsi que les projets novateurs présentés sur leur launchpool. Grâce à ce lien affilié, bénéficiez de 10 % de remise sur vos frais de trading et soutenez le travail du JdC
<strong>Inscrivez-vous sur Binance</strong>
Inscrivez-vous sur Binance

Romain

Cofondateur du Journal du Coin et crypto-addict depuis de nombreuses années. J'aime partager ma passion et aider les nouveaux arrivants à évoluer dans cet univers.