Le monde de la cryptomonnaie est bousculé par une série de crimes violents. Fin janvier, David Balland, cofondateur de la licorne Ledger, a été kidnappé à son domicile près de Vierzon. En mettant la main sur l’entrepreneur, les ravisseurs cherchaient à négocier une rançon de plusieurs millions d’euros en cryptomonnaies. Peu après, un autre entrepreneur crypto, dont l’identité est restée inconnue, a été séquestré par plusieurs individus près de Troyes, dans l’Aube.
Plus récemment, le père d’un entrepreneur crypto a été kidnappé en plein Paris. L’homme a été séquestré pendant deux jours avant que la police ne le sauve de ses ravisseurs. Peu après, des malfrats ont enté d’embarquer de force la fille d’un chef de start-up, toujours au beau milieu de Paris. La tentative de rapt s’est soldée par un échec, mais la vidéo de l’attaque a traumatisé le secteur de la crypto en France. Deux semaines plus tard, une autre opération de ce genre a été déjouée par la police, près de Nantes.
Sans surprise, les criminels à l’origine de ces kidnappings espéraient pouvoir obtenir une fortune en cryptos. Pourtant, il ne suffit pas de mettre la main sur un millionnaire en cryptomonnaies pour pouvoir lui extorquer tous ses avoirs en le menaçant. Contrairement à ce que pensent les ravisseurs, il n’est pas si facile de voler des cryptos… D’ailleurs, on rappellera que le kidnapping du cofondateur de Ledger a été un fiasco. Les kidnappeurs n’ont pas pu profiter des millions exigés. On vous explique pourquoi.
À lire aussi : comment la France veut protéger les magnats du Bitcoin des criminels
Les pros de la crypto prennent des précautions
Les spécialistes des cryptomonnaies sont bien conscients de l’intérêt des criminels. Les individus qui détiennent des fortunes en actifs numériques ont l’habitude de protéger leurs arrières. La sécurité fait en effet partie de l’ADN de la communauté crypto. C’est d’ailleurs la spécialité de nombreux entrepreneurs de l’écosystème, y compris des pontes de Ledger. La start-up française propose une série d’outils pour sécuriser ses bitcoins et autres cryptodevises.
De facto, les géants de la crypto ont pris une série de précautions pour protéger leurs avoirs en cas d’offensive. Les technologies offrent en effet une myriade de possibilités différentes pour compliquer l’extorsion. En s’attaquant aux spécialistes de la crypto, les criminels s’en prennent à des cibles qui sont généralement parées à toutes éventualités.
L’obstacle du multisig — ou les multisignatures
Citons tout d’abord le multisig, une fonctionnalité incontournable qui peut être ajoutée à un portefeuille crypto pour assurer la sécurité des fonds. Cette fonctionnalité permet de concevoir des comptes multisignatures. En clair, ces comptes sur la blockchain nécessiteront l’accord de plusieurs entités pour effectuer des transactions. Il faut que toutes les parties soient d’accord pour que des cryptomonnaies soient transférées. Un entrepreneur crypto tombé entre les mains d’un gang de criminels ne pourra pas de lui-même transférer des bitcoins sur l’adresse d’un pirate.
« Imaginez un coffre sécurisé avec deux serrures et deux clés détenues par deux parties qui ne peut être ouvert que si les deux parties fournissent leurs clés, ce qui garantit qu’une partie ne peut pas ouvrir le coffre sans l’autorisation de l’autre partie », explique l’exchange Bitpanda.
C’est ce que David Balland avait vraisemblablement mis en place avant son enlèvement. Face à cet obstacle de taille, les ravisseurs ont tenté de convaincre les autres fondateurs de Ledger, Éric Larchevêque et Nicolas Bacca, de verser la rançon. Prêts à tout, ils ont été jusqu’à couper le petit doigt du quadragénaire pour mettre la pression sur les dirigeants de l’entreprise. C’est visiblement ce qui a abouti au transfert d’une rançon en cryptomonnaies par les autres fondateurs de Ledger, sous la houlette des forces de police.
Second obstacle : le portefeuille physique
Par ailleurs, les pros de la crypto ont pris l’habitude de sécuriser leurs comptes sur la blockchain avec des portefeuilles physiques, comme ceux que fabriquent Ledger. En clair, c’est un appareil « qui stocke les clés privées de vos cryptos à l’abri d’Internet », explique Ledger. Il protège donc vos fonds contre les piratages. Par ailleurs, vous avez besoin du portefeuille pour valider des transactions, étant donné que celui-ci stocke vos clés privées, qui donnent accès au compte sur la blockchain.
En d’autres mots, des criminels ne pourront pas obliger leur victime à faire des transferts sous leurs yeux. Les ravisseurs vont devoir convaincre leur captif de leur révéler l’endroit où se trouve leur portefeuille physique. Si celui-ci se trouve dans un endroit inaccessible, ou impossible à atteindre pour des raisons de sécurité, les brigands vont devoir se tourner vers les proches de leur victime. Dans tous les cas, le kidnapping ne se résume pas à séquestrer quelqu’un et à le forcer à transférer des cryptos par le biais de son smartphone. Ce n’est jamais aussi simple.
Des cryptos gelées — quand une rançon est inaccessible
Comme on vous le disait plus haut, les fondateurs de Ledger ont fini par verser une rançon en cryptomonnaies aux ravisseurs de David Balland. Les fonds ont été transférés à la demande de la police française, qui cherchait à gagner du temps pour retrouver la trace de l’entrepreneur et de son épouse, qui a été enlevée dans la foulée. Selon les informations de nos confrères de Cryptoast, les ravisseurs ont réclamé 3 millions de dollars en cryptos.
L’argent a été transféré sur les adresses fournies par les kidnappeurs. Une équipe d’experts mise sur pied par Nicolas Bacca a rapidement suivi à la trace les cryptomonnaies envoyées en guise de rançon. La blockchain garde en effet une trace de toutes les transactions réalisées par les utilisateurs. En passant par un explorateur de blockchain, il est facile de suivre tous les transferts d’argent, d’une adresse à une autre. Bien que les criminels ont l’habitude de multiplier les transferts afin de brouiller les pistes, les experts en traçabilité parviennent généralement à garder un œil sur des actifs.
C’est ce que les experts contactés par Nicolas Bacca ont fait avec les cryptomonnaies envoyées aux ravisseurs de David Balland. Ils se sont rendu compte que les devises sont arrivées sur des adresses détenues par des plateformes d’échange centralisées, comme KuCoin ou Binance. À partir de ce moment-là, les experts de la blockchain se sont lancés dans une course contre-la-montre pour bloquer les fonds dès que les pirates opèrent des transferts. Comme l’explique Sarah Compani, avocate associée dans le cabinet Aleph, à Cryptoast, il faut entrer en contact avec plusieurs tiers pour obtenir le gel de cryptos :
« Dès que Nicolas me dit “tiens-toi prête”, j’accède à toutes les parties côté Tether (NDLR : l’émetteur du stablecoin USDT) et KuCoin pour que le gel se fasse : responsables conformité, juridique, et technique. On était une équipe : moi j’étais sur la partie process et il y avait des techniciens qui faisaient le gel au sens propre, c’est-à-dire qu’ils bloquaient les adresses ».
Échec et mat
Talonnés par les experts réunis par Ledger, les ravisseurs ont tout fait pour récupérer les fonds avant que ceux-ci soient bloqués. Ils ont réalisé des transactions toutes les cinq minutes pendant plus de 20 heures. Un des experts explique que les criminels, peu expérimentés en technologie, se sont mis à « partir sur la blockchain Solana » pour brouiller leurs traces. Malgré leurs efforts, les kidnappeurs n’ont jamais pu récupérer la rançon.
Il ne reste que 150 000 dollars qui n’ont pas encore été bloqués, mais les fonds sont dans le collimateur de la justice. Comme vous l’aurez compris, la réception d’une rançon en cryptomonnaies ne signifie pas que les truands sont parvenus à leurs fins. Les forces de l’ordre disposent de la capacité de bloquer des fonds en cas de besoin. Comme le souligne Eric Larchevêque, associé de David Balland, une rançon en crypto « n’a aucune chance d’aboutir ». En fait, c’est comme si la crypto donnait la « possibilité de payer les ravisseurs en faux billets ». D’ailleurs, aucun enlèvement n’a permis aux ravisseurs de s’enrichir…
« Si les fonds sont envoyés dans une banque obscure, on ne pourra pas les tracer », ajoute l’avocate impliquée dans l’opération.
Évidemment, certains criminels sont assez doués pour parvenir à exfiltrer des cryptomonnaies sur les réseaux sans se faire repérer et suivre. C’est le cas des pirates nord-coréens de Lazarus. Les hackers, mandatés par le gouvernement de la Corée du Nord, ont mis au point une redoutable stratégie pour blanchir des cryptomonnaies. Ces criminels ont des moyens considérables et se servent d’outils taillés pour le blanchiment d’argent, comme des services de mixage.
Pour y parvenir, il faut disposer d’une équipe composée de plusieurs experts de la blockchain et des cryptomonnaies. Comme le souligne Sarah Compani,« le coût d’une montée en compétence pour les criminels est énorme ». En effet, « même s’ils avaient une personne très douée, il y a tellement de chaînes, de protocoles, etc., que ça ne suffirait pas ». Elle estime que c’est « impossible qu’une même personne détienne toutes les compétences », et qu’il faut « réunir les cerveaux ». Ce n’est donc pas à la portée du premier délinquant venu.
Par ailleurs, la blockchain a permis aux enquêteurs de remonter jusqu’à l’identité d’un des commanditaires de l’enlèvement de David Balland. Celui-ci avait mal protégé son anonymat en passant par des plateformes d’échange centralisées. Au cours de l’analyse des transactions liées à la réception de la rançon, les experts de la police ont pu découvrir le nom du criminel. Il s’agit d’un homme de 40 ans qui se cache au Maroc. Tout laisse penser que le commanditaire n’avait pas les compétences nécessaires pour brouiller les pistes sur les réseaux blockchain.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
