La transparence de Crypto a transformé le blanchiment d’argent en un sport de spectateur pervers. Les enregistrements de transactions sur les chaînes de blocs publiques donnent aux autorités une vue d’ensemble des fonds volés équivalents à des dizaines ou des centaines de millions de dollars, souvent volés en ciblant des ponts logiciels mal sécurisés qui transfèrent des actifs entre les chaînes de blocs.

L’ouverture laisse les cyber-voleurs qui réussissent face à une question clé : comment blanchir un score à neuf chiffres ?

« Quand il y a un piratage comme celui-là, tout le monde surveille les portefeuilles », a déclaré Kimberly Grauer, directrice de recherche chez Chainalysis Inc., une société d’analyse de la blockchain. « Alors tu ferais mieux de savoir ce que tu vas faire. »

Le sort de l’argent volé aux utilisateurs d' »Axie Infinity », l’un des plus importants vols de ce type, est devenu un sujet de spéculation. Sur Etherscan, une plateforme de surveillance où les utilisateurs peuvent voir les transactions vers et depuis l’adresse en question, des commentateurs prétendant être des victimes, des étudiants fauchés ou des réfugiés ukrainiens ont posté des messages demandant aux pirates de répandre leur nouvelle richesse.

Le développeur derrière « Axie Infinity », basé à Singapour, Sky Mavis Ltd., a déclaré qu’il avait l’intention de rembourser ou de récupérer les fonds volés. Mercredi, la société a déclaré avoir levé 150 millions de dollars auprès d’investisseurs, dont l’échange de crypto Binance, dans le cadre d’un cycle de financement qu’elle vise à utiliser pour aider à payer les victimes.

Les individus à l’origine du vol du mois dernier ont ciblé le réseau Ronin, un pont logiciel développé par Sky Mavis qui permet aux joueurs d' »Axie Infinity » de transférer les actifs gagnés dans le jeu.

La semaine dernière, des analystes de la blockchain et des détectives numériques amateurs ont vu de l’éther d’une valeur d’environ 20 millions de dollars migrer vers des échanges cryptographiques basés aux Bahamas et aux Seychelles. Lundi, 12 millions de dollars supplémentaires d’actifs ont été versés dans un mélangeur, qui mélange différentes crypto-monnaies pour aider à masquer leurs sources.

Les mélangeurs peuvent avoir leurs propres compromis de sécurité et dépendent de la disponibilité de suffisamment de crypto pour échanger des dépôts illicites contre des fonds plus propres, a déclaré Mitchell Amador, directeur général d’Immunefi, une plate-forme de primes aux bogues axée sur les systèmes décentralisés.

« Pour [$600 million] cela prendrait des années avec les liquidités actuelles », a-t-il déclaré à propos du mélange. « Vous devez être très patient pour faire ce genre d’investissement. »

Les gouvernements des États-Unis et d’autres pays ont intensifié les efforts des forces de l’ordre pour saisir les fonds volés et renforcé les réglementations en matière de blanchiment d’argent pour les échanges cryptographiques.

De tels efforts rendent les transferts de certains fonds du réseau Ronin vers des bourses potentiellement risqués, a déclaré Jess Symington, responsable de la recherche chez Elliptic Enterprises Ltd., une société d’analyse de la blockchain.

« Cela pourrait être une opportunité pour les forces de l’ordre d’intervenir », a-t-elle déclaré.

Certaines entreprises victimes ont tenté de payer leurs pirates en échange de la récupération de leur crypto-monnaie.

Après que l’application Qubit Finance ait été touchée par un braquage de 80 millions de dollars en janvier, la plateforme de prêt décentralisée a publiquement offert 2 millions de dollars « sans persécution » pour le reste des fonds. On ne sait pas si les pirates ont accepté l’accord, mais une adresse cryptographique liée à l’exploit sur Etherscan détient toujours plus de 76 millions de dollars de fonds.

Les développeurs de l’application ont depuis déclaré sur Twitter qu’ils avaient réduit la taille de leur équipe et contracté un prêt pour aider à indemniser les utilisateurs. Qubit n’a pas répondu aux demandes de commentaires.

À la suite d’un piratage de 320 millions de dollars en février du pont Wormhole, les investisseurs à l’origine du projet ont déclaré qu’ils avaient remboursé les fonds des utilisateurs dans le cadre d’une démarche qui a contribué à stabiliser les prix de la cryptographie sous-tendant les applications que le pont aide à prendre en charge. Wormhole a ensuite offert une récompense de 10 millions de dollars aux pirates qui repèreraient de telles vulnérabilités à l’avenir, déclarant sur Twitter que « nous pensons qu’il est important de garder les bons gars motivés ».

Alors que des entreprises telles que Sky Mavis peuvent chasser les bugs de manière plus agressive, les victimes individuelles sont souvent obligées de regarder leur argent se déplacer à travers les blockchains dans l’espoir qu’il soit récupéré ou remboursé d’une manière ou d’une autre, a déclaré Yajin Zhou, co-fondateur de la société de sécurité BlockSec basée en Chine. .

« Pour les utilisateurs, honnêtement, il n’y a pas grand-chose à faire », a-t-il déclaré.

Écrire à David Uberti à david.uberti@wsj.com