2. Technos & Medias

  3. Informatique

1 milliard de dollars en bitcoins dans une boîte de pop-corn : l'incroyable histoire du voleur de Silk Road

La justice américaine vient d'annoncer la saisie de plus de 50.000 bitcoins, soit plus d'un milliard de dollars au cours actuel, chez un individu de 32 ans. Ce dernier avait volé ce butin en 2012 à Silk Road, un marché en ligne de produits illégaux depuis fermé par le FBI. C'est la fin de l'une des histoires les plus rocambolesques du monde cybercriminel.
François Manens
L'arrestation de James Zhong a aussi permis d'en apprendre plus sur la méthode employée lors du vol de bitcoins, à l'époque.
L'arrestation de James Zhong a aussi permis d'en apprendre plus sur la méthode employée lors du vol de bitcoins, à l'époque. (Crédits : DADO RUVIC)

51.680 bitcoins, soit l'équivalent de plus d'un milliard de dollar au cours actuel. Vendredi, la justice américaine a fait part de l'arrestation de James Zhong, un habitant de l'Etat de Géorgie de 32 ans, après avoir saisi à son domicile ce gigantesque butin de bitcoins, recherché depuis plus de 10 ans. Il a plaidé coupable vendredi dernier pour fraude électronique, et sera jugé en février 2023. Il risque jusqu'à 20 ans de prison.

En 2012, l'individu avait volé les fonds du marché en ligne Silk Road, surnommé à l'époque l'« eBay de la drogue », qui vendait également des armes ou des logiciels de hacking entre autres produits et services illégaux. Accessible uniquement par le réseau Tor -une partie d'Internet souvent appelée « darkweb » -, Silk Road faisait du commerce illégal, et a fini par être fermé par le FBI en 2013. Son fondateur, Ross Ulbricht, a quant à lui été condamné à la prison à perpétuité, et ses bitcoins ont été saisis. Mais l'histoire du voleur de bitcoin n'était pas résolue, alors même que son butin ne faisait que gagner en valeur.

Des bitcoins cachés dans une boîte de pop-corn

James Zhong avait placé les informations pour accéder aux bitcoins volés sur un ordinateur monocarte, c'est-à-dire une plaquette fine de quelques centimètres sur laquelle se trouve un circuit imprimé et des ports de connexion. Pour le trouver, les enquêteurs ont dû ouvrir un placard de sa salle de bain, soulever une pile de couvertures, pour enfin accéder à une cache enfouie sous le sol. Entre autres objets précieux (des barres d'argent et d'or, notamment) se trouvait une boîte de pop-corn, qui contenait la plaquette.

La saisie a eu lieu le 9 novembre 2021, alors que le cours du bitcoin tutoyait ses sommets. Le butin valait donc plus de 3,36 milliards de dollars à l'époque, contre à peine 1 milliard de dollars au cours d'aujourd'hui. Le montant initial en faisait le second plus grand butin jamais saisi par le gouvernement américain. Dans de précédentes affaires, la justice a mis les bitcoins saisis aux enchères, car ils sont considérés comme des objets, et non comme de l'argent.

Abus de bug

L'arrestation de James Zhong a aussi permis d'en apprendre plus sur la méthode employée lors du vol, qui s'avère relativement simple. Le malfrat, 23 ans à l'époque, a abusé du système de retrait d'argent de Silk Road. A son pic, la plateforme concentrait plus de 150.000 acheteurs et 4.000 vendeurs. En tout, la justice américaine a estimé à 9,5 millions de bitcoins l'ensemble des transactions effectuées sur la plateforme.

Puisque les marchés illégaux n'utilisent pas de système de paiement direct, ils sont obligés de passer par un système de cagnotte. Les acheteurs créditent leur compte en bitcoins, c'est-à-dire qu'ils les envoient à une adresse contrôlée par les propriétaires de la plateforme, qui fera ensuite des virements aux vendeurs lorsque la transaction se conclut, en prenant évidemment une commission au passage. Autrement dit, tout l'argent en circulation sur la plateforme se trouve dans une poignée de portefeuilles contrôlés par les propriétaires. Et James Zhong a trouvé comment abuser de ce système.

En première étape, il a créé neuf faux comptes, puis déposé entre 200 et 2.000 bitcoins sur chacun. En 2012, le prix du bitcoin variait entre 10 et 12 dollars, comme le rappelle The Verge, donc sa mise de base s'élevait tout de même à plusieurs milliers de dollars. Deuxième étape : pour chacun de ses comptes, il a envoyé à la plateforme un grand volume de demandes de retrait, jusqu'à 5 par seconde, afin d'encombrer le système de paiement de Silk Road. Ce dernier, trop lent, a réalisé chaque demande de retrait et ainsi envoyé à Zhong bien plus de bitcoins que ceux dont il disposait sur ses comptes.

Au total, le voleur a répété sa méthode 140 fois, et ainsi vidé l'intégralité du dépôt de Silk Road, qui avait pour seule sécurité de ne jamais garder plus de 50.000 bitcoins à la fois. Pour conclure son méfait, le voleur n'avait plus qu'à éparpiller les montants retirés sur différents portefeuilles de bitcoins, afin de brouiller ses traces et de cacher au mieux son identité. En effet, les transactions sur la blockchain du Bitcoin sont publiques, et peuvent être tracées. Mais encore faut-il savoir où regarder et à qui appartiennent les nombreux portefeuilles numériques où transite l'argent. Après ces manipulations, James Zhong avait finalement consolidé son butin sur deux adresses.

Fin du feuilleton Silk Road

Cet épisode est le clap de fin pour le feuilleton Silk Road, neuf ans après l'arrestation du fondateur Ross Ulbricht dans le rayon science-fiction d'une librairie de San Francisco. Les autorités avaient alors saisi son ordinateur, et découvert des clés numériques pour débloquer une partie des portefeuilles de bitcoins de Silk Road. Le FBI avait ainsi récupéré environ 144.000 bitcoins, soit l'équivalent de 105 millions de dollars à l'époque, puis les avait ensuite vendus aux enchères. Cette somme ne correspondait cependant qu'à une fraction du butin estimé de la plateforme. Le mystère du trésor de Silk Road commençait.

En 2020, les enquêteurs ont résolu une première partie de l'énigme, et saisi un portefeuille qui contenait 69.370 bitcoin. Alors que ces milliers de bitcoin ne valaient que quelques millions de dollars au début des années 2010, leur prix n'a fait qu'augmenter avec celui de la cryptomonnaie, jusqu'à dépasser la barre du milliard de dollars en 2020. D'affaire d'ampleur normale pour le monde cybercriminel, le cas Silk Road était devenu une des plus grande enquête financière de l'histoire. Et seule l'affaire du vol restait à résoudre, ce qui est chose faite, neuf ans plus tard.

De façon presque comique, James Zhong aurait donné lui-même un indice précieux aux services de police pour remonter sa trace. En 2019, il a déposé une plainte pour un vol, dans laquelle il a cité « beaucoup de bitcoins » parmi les objets volés. C'est à partir de ce moment que les autorités se sont interrogés sur les montants manipulés par l'individu, jusqu'à enfin trouver des preuves de sa culpabilité.

François Manens

Sujets les + lus

|

Sujets les + commentés

Commentaires 2
à écrit le 09/11/2022 à 11:30
Signaler
J'aime bien ces histoires à la tonton flingueur. Me demande quand-même que vu que c'est tracés ces machins comment les blanchir ? C'est idiot.
à écrit le 09/11/2022 à 10:17
Signaler
Heureusement qu'il y a le dollar sinon cela ne vaudrait pas cacahouète ! Ce n'est pas une monnaie !

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.