Pendant deux ans, la police allemande a essayé de deviner le mot de passe d'un portemonnaie contenant 1 700 bitcoins, soit plus de 50 millions d'euros au cours actuel. Tout juste sorti de prison, le propriétaire du portefeuille pourrait être tenté de récupérer la somme, malgré la surveillance policière.

C’est un genre de fait divers amené à se répéter. Pendant les deux ans qu’un délinquant a passés derrière les barreaux, la police allemande a essayé de récupérer les plus de 1 700 bitcoins qu’elle avait « confisqués ».

Problème : le condamné a toujours refusé de donner le mot de passe du portefeuille de cryptomonnaies « saisi » par les forces de l’ordre. «  Peut-être qu’il ne le connaît pas », a suggéré à Reuters un représentant des autorités bavaroises. La police a donc tenté de forcer le cadenas numérique pour récupérer son butin, mais sans succès.

Détail cocasse : plus le temps passait, plus la valeur du butin augmentait. Début 2019, les 1 700 bitcoins s’échangeaient contre environ 5,5 millions d’euros. Deux ans plus tard, le cours de la cryptomonnaie a été multiplié par 10. Résultat : le portefeuille scellé vaut plus de 55 millions d’euros. Autrement dit, le condamné a profité d’une sorte de placement. S’il connaît son mot de passe, il pourrait essayer de récupérer la somme, mais ce ne serait pas sans risques.

« Confisquer » des bitcoins, vraiment ?

Le terme « confisquer » utilisé dans la dépêche de Reuters a fait sursauter plus d’un adepte des cryptomonnaies. Sans rentrer trop profondément dans les détails techniques, les bitcoins sont stockés dans une blockchain, une infrastructure numérique complexe et décentralisée. Autrement dit, la police ne peut pas se contenter de saisir un appareil sur lequel la transcription numérique de la somme serait stockée.

En revanche, la blockchain du bitcoin est publique, ce qui signifie que n’importe qui peut observer les transactions entre les différents portefeuilles. Si la police parvient à relier l’adresse d’un portefeuille — qui prend la forme d’une suite de lettres et de chiffres incohérents — avec son propriétaire, elle peut alors lui demander le mot de passe, ou à défaut, observer son activité.

Mais rapidement, elle se retrouvera dans un cul-de-sac : le prévenu peut affirmer qu’il a oublié le mot de passe pour accéder à son portefeuille. Et puisque la blockchain est décentralisée, personne d’autre que le propriétaire du portefeuille ne peut lever ce verrou. Il n’existe pas d’autorité sensible aux ordres de saisie, là où par exemple une banque pourrait agir sur le compte de son client. C’est à cause de ce fonctionnement que plusieurs histoires de portefeuilles scellés à jamais par de simples oublis de mots de passe ont fait les grands titres.

Face à ce constat, la police n’a qu’une seule option : deviner le mot de passe. Pour peu que celui-ci soit suffisamment complexe, c’est une tâche extrêmement compliquée. Quant à casser le chiffrement qui protège le portefeuille, ce serait une véritable prouesse.

Les 1 700 bitcoins du condamné ont 10 fois plus de valeurs que lorsqu’il est entré en prison. // Source : CCO/Mathis Lesieur

Le propriétaire du portefeuille peut-il récupérer ses bitcoins ?

Le condamné ne se contentait pas d’utiliser les cryptomonnaies pour stocker son butin, il avait construit toute son activité criminelle autour. Il installait des logiciels malveillants sur les appareils de ses victimes, afin de miner des cryptomonnaies à leur insu. Concrètement, le malware exploitait les composants de l’ordinateur (et notamment son GPU, un processeur aussi connu sous le nom de carte graphique) afin de réaliser des calculs pour le compte de la blockchain.

En résumé, ces calculs servent à valider les transactions en bitcoin, et donc à générer de la valeur. Pour récompenser ce travail essentiel au bon fonctionnement de la blockchain, les propriétaires des machines impliquées dans le calcul sont rémunérés d’une partie de la valeur générée. Problème : ce système très gourmand en énergie réduit considérablement la durée de vie du matériel utilisé. L’activité est donc difficilement rentable à petit échelle. Mais puisque l’Allemand profitait des GPU d’autres personnes, il ne faisait que récolter le bénéfice du minage.

Désormais sorti de prison, il pourrait se trouver face à un dilemme. La police a précisé à Reuters qu’elle ne le laisserait pas accéder aux bitcoins. En effet, si le délinquant convertissait la somme en euros, les autorités auraient des moyens d’intervenir. En revanche, il pourrait être tenté de convertir les bitcoins contre une autre cryptomonnaie moins facile à tracer, comme le Monero par exemple. Une manœuvre non sans risque, car la police pourrait le confronter, par rapport au flux de bitcoin sortant de son portefeuille. Mais l’opération pourrait fonctionner, faute de preuves. Après tout, le prévenu pourrait simplement affirmer s’être fait hacker son portefeuille de bitcoin…

Crédit photo de la une : CCO/QuoteInspector

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux