De MtGox à BTC-e, chronique du cybercrime le plus rocambolesque de l’histoire

En février 2014,  la plus grosse plateforme d’échange de Bitcoin au monde nommé Mt. Gox, stoppe brutalement ses retraits. Quelques semaines plus tard, le site est inaccessible et 844 408 Bitcoins (3,4 milliards de dollars au cours actuel) se sont envolés.

Il y a un an, on aurait pu penser que le Bitcoin avait épuisé sa part de scandale et d’histoires farfelues. Mais ces derniers mois ont prouvé que cette technologie, même si elle n’est plus naissante, ne montre toujours aucun signe d’essoufflement de ce côté-là.

Avec le récent hardfork menant à la création du premier Bitcoin alternatif, le Bitcoin Cash, les nouveaux avancements dans la saga MtGox ont été relégués au statut de bruit de fond par les médias. Cela peut être compréhensible étant donné que de plus en plus d’arrivants se sont intéressés que récemment à cet écosystème, et n’ont donc pas le souvenir de ce vol qui avait à l’époque chamboulé le monde des crypto-monnaies. Cependant, pour ceux qui ont suivi le Bitcoin depuis les premiers jours, toute avancée dans cette mystérieuse enquête est toujours considérée comme une grande nouvelle.

Avec l’arrestation récente d’Alexander Vinnik, supposé pirate dans l’affaire Mt Gox, et la fermeture du site de trading BTC-e par les autorités, un rafraîchissements s’impose.


Janvier 2007: Avec l’intention de créer un site où les possesseurs de cartes Magic: The Gathering pourraient s’échanger des cartes numériques comme des actions, le développeur Jeb McCaleb achète le nom de domaine mtgox.com (pour Magic The Gathering Online eXchange). Le site a fonctionné environ trois mois fin 2007 avant que McCaleb juge que continuer l’hébergement n’en vaut pas la peine.

18 juillet 2010: Après avoir entendu parlé du Bitcoin, McCaleb décide de coder un site d’échange qu’il lance sur le nom de domaine dormant mtgox.com.

 

Mars 2011: Incapable de continuer à s’occuper du site, McCaleb vend MtGox à Mark Karpelès, un développeur français installé au Japon.

19 juin 2011: MtGox subit une intrusion dans ses serveurs à la suite du piratage de l’ordinateur d’un auditeur, permettant au pirate de voler un grand nombre de bitcoins. Ce dernier décide de les vendre immédiatement, causant une chute du Bitcoin sur la plateforme qui arrive à 1 cent (bien que le prix soit revenu comme avant quelques minutes après). Ce piratage sera le premier signe des défauts de sécurité d’MtGox.

Septembre 2011: A l’insu du propriétaire et/ou des utilisateurs de l’époque, les clés privées des portefeuilles du site sont dérobées grâce à un wallet.dat copié. Cela permet au hackeur d’accéder directement aux fonds de la plateforme, et de dépenser chaque Bitcoin qui arrive sur ceux-ci au fur et à mesure.

2012 et 2013: Au cours de plusieurs années, le pirate vide régulièrement les Bitcoins présent sur ces adresses vers des portefeuilles contrôlés par une entité anonyme qui s’avérerait être Alexander Vinnik. Ces transferts passent inaperçus pour les administrateurs et à la mi-2013, environ 630 000 Bitcoins auraient été siphonnés de MtGox de cette manière. En outre, une conséquence des clés partagées du fichier dat est que les adresses sont réutilisées, déroutant le système, qui crédite à tort des comptes utilisateurs pour un total de près de 40 000 BTC. La grande majorité de cet argent sera très vite retirée de la plateforme par les utilisateurs, et jamais retrouvés. Le défaut de MTGox de constater ces retraits et les irrégularités a entraîné un écart de plus en plus important entre ses avoirs attendus en BTC et ce qu’il y avait vraiment dans les caisses.

 

Écart croissant entre les stocks attendus et réels en BTC de MtGox dans le temps (source)

 

Septembre-novembre 2013: Un robot nommé Willy commence à acheter automatiquement des Bitcoins sur la plateforme à hauteur de 20-30 BTC toutes les 5-10 minutes. Notant que les comptes d’utilisateurs apparentés étaient actifs même pendant les périodes où l’échange était en panne, le rapport Willy fait la lumière sur ces actions, suggérant qu’il y avait une implication interne. Le rapport identifie aussi un autre bot, Markus, qui était actif plus tôt en 2013. Il est plus que probable que Willy, qui a acheté plus de 250 000 BTC au cours de ses quelques mois d’opération, ait été responsable de la montée du prix du Bitcoin fin 2013.

 

Une indication de l’effet de Willy sur le cours du Bitcoin

 

7 février 2014: MtGox a arrêté tous les retraits en BTC de l’échange en citant un bogue de malléabilité de transaction dans le logiciel  Bitcoin Core. Alors que les retraits n’ont toujours pas repris depuis 2 semaines, les utilisateurs commencent à soupçonner que MtGox pourrait ne pas être en mesure de payer ses clients. Ce manque de confiance a entraîné une baisse du prix de 20% sur les autres échanges.

24 février 2014: MtGox suspend toutes les transactions, puis se déconnecte complètement, renvoyant une page vierge. La presse rapporte un plan de «stratégie de crise» qui déclare l’insolvabilité de MtGox après avoir perdu 744 408 BTC de fonds de clients (évalués à plus de 2 milliards de dollars US au prix actuel) ainsi que 100 000 de ses propres bitcoins.

28 février 2014: Blâmant des pirates informatiques et des problèmes techniques pour les BTC manquants, MtGox a déposé une demande de protection contre la faillite à Tokyo et aux États-Unis deux semaines plus tard, pour arrêter les actions en justice résultant d’allégations de fraude.

20 mars 2014:  Dans un communiqué sur son site Web, MtGox a indiqué qu’il avait trouvé 200 000 BTC dans un ancien portefeuille, ce qui porte le nombre total de bitcoins manquants à environ 650 000 BTC.

19 avril 2015: WizSec, un groupe d’individus qui ont étudié le mystère MtGox depuis plusieurs années, a publié une analyse détaillée de leurs résultats jusqu’à présent. Ce rapport a clarifié un certain nombre de questions sur la nature de la disparition des pièces, mais n’a pas semblé fournir de pistes sur un auteur potentiel.

1 août 2015: Mark Karpelès a été arrêté par la police japonaise pour avoir falsifié des données sur la santé de MtGox dans son système informatique. Il a ensuite été inculpé pour détournement de fonds et manipulation de données, à cause des allégations de manipulation manuelle du cours avec l’utilisation de Willy.

Juillet 2017: Karpelès est apparu devant les tribunaux pour faire face aux accusations portées contre lui en 2015. Dans un procès en cours débutant le 11 juillet, il a reconnu publiquement avoir exécuté Willy, mais a affirmé que le robot avait été créé pour sauver l’entreprise de l’insolvabilité plutôt que pour son enrichissement personnel. Malgré ses activités suspectes, il n’y a pas de preuves solides qui suggèrent que Karpelès soit responsable (ou intentionnellement complice) du vol des 650 000 bitcoins.

25 juillet 2017: BTC-e, un échange bien connu basé en Russie en lien avec des activités illégales, a annoncé par le biais de Twitter qu’il entreprenait une «maintenance non planifiée» dans son centre de données. Plusieurs tweets suivants ont réitéré cette excuse comme explication pour la coupure du site. Cependant, il a été révélé plus tard que le FBI avait perquisitionné le centre de données de l’échange et saisi tout son équipement, ses serveurs (qui détenaient toutes les bases de données) et des porte-monnaie. Le site a été fermé et le domaine a été saisi, marquant la première fois que le gouvernement américain a attaqué un site d’échange sur un sol étranger.

26 juillet 2017: Alexander Vinnik, un ressortissant russe de 38 ans, a été arrêté par les autorités américaines en Grèce et accusé de 17 chefs d’accusation de blanchiment d’argent et d’engagement dans des transactions monétaires illégales (ce qui pourrait lui valoir 55 ans de prison). Vinnik aurait blanchi 4 milliards de dollars grâce à BTC-e depuis 2011, et les utilisateurs de l’échange ont rapidement rattaché son identité à l’un des leaders de BTC-e connus sous le nom de «Alexander».

WizSec a publié un rapport indiquant que “Vinnik est [son] suspect dans le vol MtGox (ou le blanchiment qui a fait suite)”. Ils avaient déjà identifié Vinnik comme “WME”, le propriétaire des portefeuilles dans lesquels les bitcoins volés de MtGox avaient été transférés. Environ 300 000 de ces pièces ont été blanchies ou vendues sur BTC-e, et certaines ont été déplacées directement dans le stockage interne du site plutôt que des adresses de dépôt client, ce qui a renforcé l’affirmation selon laquelle Vinnik est d’une manière ou d’une autre impliqué dans BTC-e.

Mouvement des bitcoins MtGox manquants (source)

La même enquête de WizSec a révélé que ces portefeuilles contrôlés par Vinnik étaient également utilisés pour blanchir des pièces volées de Bitcoinica, Bitfloor et de plusieurs autres échanges en 2011 et 2012. WizSec a conclu que Vinnik est responsable, au moins, du blanchiement des bitcoins manquants MtGox . Le fait qu’il soit ou non responsable des vols eux-mêmes reste à établir.

Au fur et à mesure du déroulement, le gouvernement américain a donné une amende de 110 millions de dollars contre l’échange pour ses violations alléguées. Ces violations incluent que BTC-e était un centre de blanchiment d’argent pour des sommes récoltées à la suite de piratages (dont des ransomwares), vols d’identités, et participation au trafic de stupéfiant.

4 août 2017: Dans un autre post sur le forum Bitcointalk, BTC-e a déclaré:

“Nous avons pu accéder à nos bases de données et nos portefeuilles, en ce moment, nous évaluons les données et les soldes sur présents. Cette information sera rendue publique d’ici à la fin de la semaine prochaine. “

9 août 2017: BTC-e a révélé qu’il ne contrôle actuellement que 55% des fonds des clients, le reste ayant été confisqué. L’échange prévoit de travailler avec un groupe d’investisseurs non nommés pour relancer le site sous un nouveau nom. En outre, il prévoit d’émettre un nouveau jeton (BTCT) pour couvrir le manque à gagner, qu’il va racheter au fil du temps (similaire à la méthode utilisée par Bitfinex après son piratage en 2016).

Jusqu’à présent, le sort des pièces manquantes de MtGox et l’étendue de leurs liens avec BTC-e restent incertains. Cependant, une lueur d’espoir est en train d’émerger dans l’avancée de cette enquête.

Cet article est une traduction. Source.

CryptoActu se veut être un média particulièrement objectif et impartial dans ses propos. Les règles éditoriales que nous avons mises en place interdisent à l’équipe rédactionnelle de conseiller des mouvements et des positions de trading ou d’investissement.

Commentaires

Dans le même thème

Advertisment ad adsense adlogger