330 millions de dollars en Bitcoin volés sans hack : comment est-ce possible ?

Un vol spectaculaire de crypto-monnaies a de nouveau démontré à quel point même les portefeuilles les plus sécurisés peuvent être vulnérables. Mais cette fois, il ne s’agissait pas d’un hack technique. Le butin ? Pas moins de 330 millions de dollars en Bitcoin (BTC). Le coupable ? Un maître de la manipulation psychologique.

Victime manipulée pour accéder

Le célèbre détective de blockchain ZachXBT a découvert le vol le 28 avril. Il a remarqué une transaction suspecte de 3.520 BTC, d’une valeur estimée à 330,7 millions de dollars. Il est remarquable que la victime, un Américain d’âge avancé, possédait cette énorme quantité de BTC depuis 2017, sans transactions notables auparavant.

Ce qui rend cette affaire si exceptionnelle, c’est la méthode. Pas de failles logicielles ou d’attaques par force brute, mais de l’ingénierie sociale : l’escroc s’est fait passer longtemps pour une entité de confiance. À travers des conversations soigneusement construites, il a gagné la confiance de la victime, jusqu’à ce qu’il soit convaincu par téléphone de donner accès à son portefeuille.

Processus de blanchiment avancé

Après le vol, le blanchiment d’argent a commencé presque immédiatement. Les attaquants ont utilisé la technique de la chaîne de pelage pour diviser le montant et le déplacer via des centaines de portefeuilles et des dizaines d’échanges. Ensuite, ils ont converti une grande partie du BTC volé en Monero (XMR), une crypto-monnaie axée sur la confidentialité qui, en raison de sa structure cryptographique, est presque introuvable. Cette augmentation soudaine des transactions XMR a conduit à une hausse temporaire des prix de 50 pour cent.

Selon les chercheurs, l’argent a été déplacé via des échanges instantanés, des mixeurs et des plateformes DeFi. Les comptes utilisés avaient été préalablement créés, ce qui indique une opération très bien préparée. Une partie des fonds a même été envoyée via des ponts vers Ethereum.

Poursuite et conséquences

Bien que Binance ait réussi à geler environ 7 millions de dollars en collaboration avec ZachXBT, la grande majorité de l’argent reste introuvable. Souvent, lors d’un grand hack de crypto, les regards se tournent rapidement vers les hackers nord-coréens de Lazarus. Cependant, la méthode utilisée dans cette affaire diffère grandement de celle de Lazarus, et ZackXBT a presque immédiatement exclu les hackers nord-coréens. Le principal suspect dans cette affaire, connu sous le pseudonyme “X”, résiderait au Royaume-Uni et aurait des racines somaliennes. Son complice, “W0rk”, a également disparu des radars.

Tant les entreprises de forensique blockchain que les échanges sont impliqués dans l’enquête, mais l’incident souligne une fois de plus un point douloureux : la faiblesse humaine est souvent le maillon le plus faible dans la sécurité des crypto-monnaies. Même les portefeuilles matériels et les mots de passe forts sont inutiles si la confiance est abusée.