Il existe un nombre croissant d’entreprises spécialisées dans la recherche d’actifs volés, et tandis que beaucoup saluent le pirate Poly Network, d’autres soupçonnent qu’elles ont commencé à rendre l’argent parce que des détectives étaient sur leur piste.

Les investisseurs en crypto-monnaie ont été fascinés ces derniers jours par les bouffonneries d’un mystérieux pirate informatique qui a volé plus de 600 millions de dollars américains – avant de les rendre progressivement.

Le voleur était-il un bon Samaritain qui a volé l’argent pour exposer une faille de sécurité dangereuse, ou s’est-il simplement rendu compte qu’il était sur le point de se faire prendre ?

Le pirate a frappé mardi Poly Network, une entreprise qui gère les transferts de crypto-monnaie, dans l’un des plus grands vols d’argent numérique de l’histoire.

Photo : AFP

Cependant, jeudi, l’auteur avait restitué la quasi-totalité des fonds volés dans un lent filet de transactions.

Dans les messages intégrés aux virements, le voleur a déclaré que l’argent avait été volé avec de bonnes intentions.

« Je ne suis pas très intéressé par l’argent », a écrit le pirate informatique, ajoutant qu’il était « toujours prévu » de restituer les fonds.

Malgré leur volatilité et leurs inquiétudes concernant l’énorme gaspillage d’électricité qu’elles génèrent, les crypto-monnaies telles que le bitcoin et l’Ethereum ont gagné en popularité au cours des dernières années.

Leur valeur marchande combinée s’élève à près de 2 000 milliards de dollars américains, créant des perspectives séduisantes pour les pirates informatiques. Plus notoirement, des voleurs ont volé 850 000 bitcoins à la bourse japonaise Mt. Gox en 2014. D’une valeur d’environ 470 millions de dollars à l’époque, les pièces vaudraient aujourd’hui 38 milliards de dollars.

Une autre bourse japonaise, Coincheck, a été piratée pour près de 500 millions de dollars américains en 2018.

Pourtant, dans les deux cas, la technologie utilisée par la crypto-monnaie a permis de retracer une partie des fonds – même si pour Mt. Gox, il est arrivé trop tard pour sauver l’entreprise.

Les crypto-monnaies utilisent des blockchains, des registres numériques qui enregistrent chaque transaction effectuée.

Pawel Aleksander, un expert du suivi des crypto-monnaies volées, a déclaré que les voleurs essaient généralement de couvrir leurs traces en divisant l’argent et en le déplaçant – « parfois en utilisant des centaines de milliers de transactions consécutives ».

Cependant, sa société Coinfirm fait partie d’un nombre croissant qui se spécialise dans le suivi de transactions de blockchain d’une complexité vertigineuse, aidant les forces de l’ordre et les investisseurs à retrouver les actifs volés. Alors que de nombreux aficionados de la cryptographie saluent le pirate informatique Poly Network comme un héros de principe, d’autres soupçonnent qu’ils ont commencé à rendre l’argent parce que des détectives étaient sur leur piste.

Les retours ont commencé après que Xiamen SlowMist Technology Co Ltd (廈門慢霧科技有限公司), une autre société d’enquête, a déclaré avoir identifié certaines des informations personnelles du pirate, y compris son adresse e-mail.

« Il est difficile de dire quelle était l’intention initiale du pirate informatique », a déclaré le collègue d’Aleksander, Roman Bieda.

« Le pirate informatique pourrait simplement avoir peur des mesures prises contre lui », a-t-il déclaré, bien qu’il ait ajouté que les pirates informatiques éthiques  » chapeau blanc  » cherchent souvent à faire honte publiquement aux entreprises pour leurs failles de sécurité.

Dans un échange crypté avec le pirate informatique surnommé « Mr White Hat », Poly a offert 500 000 USD en récompense et a promis : « Nous vous assurons que vous ne serez pas responsable de cet incident. »

Le pirate a écrit qu’ils avaient refusé la prime, en disant : « Je vais renvoyer tout leur argent. »

Les crimes impliquant des crypto-monnaies sont sur une tendance à la baisse, malgré des vols spectaculaires comme celui-ci et des inquiétudes quant à leur utilisation par des gangs criminels.

Un rapport publié ce mois-ci par la société de sécurité CipherTrace Inc a estimé les pertes mondiales liées à la criminalité cryptographique à 1,9 milliard de dollars l’année dernière, contre 4,5 milliards de dollars en 2019.

Pourtant, il a mis en garde contre une augmentation alarmante du piratage et de la fraude liés à la finance décentralisée, ou « défi » – une forme de crypto-financement, y compris les prêts, conçue pour éliminer les intermédiaires tels que les banques. Le casse Poly Network fait partie de cette tendance, la société le qualifiant de plus gros piratage « de l’histoire du défi ».

« L’imagination des fraudeurs de cette industrie est en constante évolution », a déclaré Syedur Rahman, un avocat britannique spécialisé dans les affaires impliquant des crypto-monnaies.

Cependant, il a ajouté que des réglementations plus strictes obligent de plus en plus les échanges de crypto-monnaie à vérifier l’identité des utilisateurs, tandis que les organismes d’application de la loi sont de plus en plus expérimentés dans le traitement des crimes cryptographiques.

Les pirates ont extrait une rançon de 4,4 millions de dollars en bitcoins de la compagnie pétrolière Colonial Pipeline en mai, mais le FBI a pu retrouver la plupart des pièces et les saisir.

Cependant, la récupération des actifs cryptographiques volés peut toujours être difficile.

« Les activités criminelles dans la cryptographie sont très multinationales », a déclaré Aleksander. « Il est typique que les victimes siègent dans différentes juridictions et que les échanges soient enregistrés dans différentes juridictions. »

La bataille des victimes pour récupérer l’argent volé dans le piratage de Mt. Gox s’est enlisée dans des années de litiges internationaux, et l’embauche de détectives pour retrouver les actifs volés est une option coûteuse qui est souvent hors de portée pour les investisseurs individuels.

« Lorsque vous avez un consommateur qui a perdu une somme symbolique, il n’y a pas grand-chose à faire », a déclaré Rahman.