En 2013, le marché en ligne de produits illégaux Silk Road était fermé par les autorités, et une partie de ses fonds en bitcoin étaient saisis. 7 ans plus tard, les enquêteurs ont saisi un portefeuille qui contenait une partie des fonds manquants, soit 69 370 bitcoins. Alors qu'ils ne valaient que quelques millions de dollars à l'époque, ils valent aujourd'hui plus d'1 milliard de dollars.

Le 5 novembre 2020, la justice américaine a fait une annonce tonitruante : elle venait de saisir un portefeuille de 69 370 bitcoins, l’équivalent de plus d’un milliard de dollars (ou 900 millions d’euros) au cours actuel, particulièrement élevé. Lorsque les autorités ont vidé l’adresse « 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx » le 3 novembre, les analystes et autres observateurs de la blockchain l’ont immédiatement remarqué : il s’agissait du quatrième plus grand montant en bitcoin jamais transféré.

L’entreprise spécialisée Elliptic parvenait alors à remonter l’itinéraire de son contenu jusqu’à deux portefeuilles liés à Silk Road, un des plus célèbres marchés en ligne de produits illégaux (drogues, papiers d’identité…), fermé en octobre 2013 par le FBI. La justice, par le biais du procureur David Anderson, a confirmé cette hypothèse : « En 2015, les poursuites judiciaires réussies contre le fondateur de Silk Road ont laissé en suspens une question à un milliard de dollars. Où est passé l’argent ? La saisie d’aujourd’hui répond au moins en partie à cette question. »

Les transactions sur Silk Road se faisait en bitcoins. // Source : Pxhere

La valeur de la saisie a explosé en 7 ans

Il y a sept ans donc, les autorités arrêtaient le créateur de Silk Road, Ross Ulbricht, dans le rayon science-fiction d’une librairie de San Francisco. Son marché noir était un véritable pionnier du genre. Accessible uniquement par le réseau anonyme Tor (une partie d’Internet aussi connue sous le surnom « dark web »), il ne prenait que les paiements en bitcoin, pour garantir au maximum le secret des échanges illégaux. Elliptic rappelle qu’à son pic, Silk Road avait attiré 150 000 acheteurs et 4 000 vendeurs. En tout, la justice estime que le marché noir estime à 9,5 millions de bitcoins l’ensemble des transactions effectuées sur la plateforme.

Lors de l’arrestation d’Ulbricht, les autorités ont saisi son ordinateur, et ainsi découvert certaines clés numériques pour débloquer une partie des portefeuilles. Le FBI avait ainsi saisi environ 144 000 bitcoins, soit l’équivalent de « seulement » 105 millions de dollars à l’époque (contre 2,7 milliards de dollars au cours actuel), puis les avait ensuite vendus aux enchères. Cette somme ne correspondait cependant qu’à un cinquième des bénéfices estimés de Silk Road pendant ses deux années d’activité, et les observateurs soupçonnaient qu’une partie du pactole était encore en circulation.

En 2013, le cours du bitcoin faisait les montagnes russes, oscillant entre un minimum de 39 dollars et un maximum à plus de 1200 dollars. Aujourd’hui, il a dépassé les 15 000 dollars, et la valeur des fonds échappés, qui ont dormi pendant plusieurs années sur le portefeuille, a donc explosé. Autrement dit, l’incapacité des enquêteurs à découvrir ces fonds a augmenté la valeur réelle de la saisie.

« Individu X », hacker anonyme au centre de l’histoire

Ulbricht écroué à vie, les fonds de son marché illégal paraissaient bloqués indéfiniment. Mais c’est ici qu’entre « Individu X », une personne inconnue du public jusqu’à aujourd’hui, nommée ainsi par les documents de justice. D’après l’unité d’enquête criminelle, il est parvenu à pirater Silk Road entre mai 2012 et avril 2013. Il a ainsi dérobé certaines adresses bitcoin du fondateur de la plateforme, avant l’arrestation de celui-ci quelques mois plus tard. Les enquêteurs sont récemment remontés jusqu’à ce nouvel acteur, puis elles ont récupéré les fonds en sa possession à l’aide d’une procédure de saisie sans arrestation, mais avec sa coopération (sous la forme d’une signature de contrat).

Pour parvenir à remonter la trace de l’individu X, les autorités ont travaillé avec une entreprise d’analyse de la blockchain, Chainalysis, afin de retracer 54 transactions depuis des adresses attribuées à Silk Road, d’après Wired. C’est un point souvent oublié : malgré leur complexité, les transactions de bitcoin ne sont pas vraiment anonymes, et les autorités ont les capacités de les remonter.

Pourquoi les enquêteurs ont-ils mis 7 ans à résoudre l’affaire ?

Pour contrer ce traçage, certains réseaux utilisent des « mixeurs », qui vont multiplier les petites transactions pour brouiller l’itinéraire de la transaction sur la blockchain. L’objectif : obscurcir le plus possible le lien entre l’acheteur et le vendeur. Très utilisés dans le blanchiment d’argent, ces mixeurs sont aujourd’hui extrêmement élaborés. Mais celui de Silk Road ne l’était pas autant, ce qui a permis aux autorités, aidées d’analystes de retracer certaines transactions, dont la manipulation effectuée par l’Individu X lors de son vol.

La justice précise que dès 2013, peu après l’incident, Ross Ulbricht avait déjà découvert l’identité en ligne d’Individu X (et de ses éventuels complices), et lui avait envoyé des menaces pour récupérer les bitcoins, estimés à 354 000 dollars à l’époque.

Cette enquête laisse encore de très nombreuses questions sans réponse : comment individu X a-t-il piraté Silk Road ? Pourquoi les enquêteurs ont-ils mis sept ans à retrouver les fonds ? Dans Wired, un des cofondateurs d’Elliptic estime que la saisie de la plateforme de trading de cryptomonnaie BTC-e, dont un des fondateurs a été arrêté en 2017 pour blanchiment d’argent, a pu débloquer l’affaire. Le porte-monnaie d’Individu X avait échangé 101 bitcoins — près de 23 000 dollars à l’époque — contre des dollars via la plateforme en 2015. BTC-e avait donc des informations personnelles sur le bénéficiaire de cette transaction.

Crédit photo de la une : CCO/Mathis Lesieur

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux