Ransomware : la justice britannique gèle 1M$ en bitcoins sur Bitfinex
Le crypto-exchange Bitfinex n’a décidément pas de chance : il se retrouve indirectement impliqué dans une nouvelle affaire judiciaire. Cette fois, il s’agit d’un cas de ransomware, dans lequel la justice britannique vient d’ordonner le gel de près d’un million de dollars en bitcoins (BTC).
Une rançon de 950 000 $ en BTC
Dans un jugement rendu public le 17 janvier dernier, une Haute Cour de justice britannique a requis une injonction de propriété ainsi qu’une injonction de gel sur des bitcoins, détenus sur une des plateformes du groupe iFinex, à savoir l’exchange Bitfinex.
Toute cette histoire a commencé entre le 10 et le 11 octobre 2019, lorsque qu’un mystérieux groupe de hackers a pris en otage les fichiers informatiques d’une compagnie d’assurance canadienne.
« (…) votre réseau a été piraté et chiffré. Aucun logiciel de déchiffrement gratuit n’est disponible sur le web. Envoyez-nous un e-mail pour obtenir le montant de la rançon. »
Et effectivement, la compagnie d’assurance s’est rapidement rendue compte qu’un pirate avait réussi à infiltrer son réseau informatique, et qu’il avait installé un logiciel malveillant appelé BitPaymer, un ransomware bien connu.
« (…) pour récupérer vos données, vous devez payer l’outil de déchiffrement, le prix est de 1 200 000 $. Vous devez effectuer le paiement en bitcoin. »
Après quelques échange d’e-mails, les auteurs de ce piratage par ransomware ont répondu qu’ils étaient d’accord pour « faire une exception » et convenir d’une petite ristourne, acceptant « un montant de 950 000 dollars » en BTC pour l’outil de déchiffrement. Mais attention, les victimes devaient « vérifier le taux de change USD/BTC sur bitrex.com » avant de payer leur rançon.
Les pirates ont voulu blanchir les BTC sur Bitfinex
C’est là que l’affaire se corse pour les services anti-blanchiment de Bitfinex : les hackers ont, malheureusement pour lui, choisi cet exchange pour faire transiter leur larcin bien mal acquis.
Les victimes ont effet envoyé la somme demandée, soit 109,25 BTC au cours du 10 octobre 2019. Cela a pris ensuite pas moins de cinq jours à la compagnie d’assurance pour déchiffrer ses 20 serveurs, et dix jours pour faire de même sur ses 1 000 ordinateurs individuels.
Dans le même temps, les victimes ont contacté une société bien connue de la cryptosphère : Chainalysis, spécialisée dans le suivi des transactions blockchain.
Chainalysis a ainsi remonté la piste des bitcoins de la rançon, et même si une partie a été rapidement convertie en monnaies fiat, la majorité – à savoir 96 BTC – ont été stockés sur l’adresse… d’un compte de l’exchange Bitfinex !
Dans un premier temps, le juge de cette affaire a ainsi demandé le gel des 96 bitcoins en question, en vue d’une demande de restitution future de la compagnie d’assurance :
« Je suis convaincu (…) que les cryptomonnaies sont une forme de propriété, pouvant faire l’objet d’une injonction de propriété ».
L’affaire est toujours en cours à l’heure d’écrire ces lignes, et l’on ne sait pas si Bitfinex a bien répondu à la demande du juge de communiquer toutes les informations relatives au compte incriminé. Ce cas a au moins eu le mérite de soulever la question de savoir si les cryptomonnaies sont, oui ou non, des « propriétés » au sens de la justice britannique.