De nouveaux documents judiciaires non scellés jettent un nouvel éclairage sur ce qui s’est passé avec les quantités massives de bitcoin volées au mont. Gox, le bitcoin qui a été piraté de manière spectaculaire à partir de 2011.
Les deux actes d'accusation non scellés offrent un rare aperçu des enquêtes menées par les forces de l'ordre américaines sur deux des plus anciennes sociétés de bitcoins, Mt. Gox et BTC-e.
Selon l'acte d'accusation dévoilé vendredi, Mt. Gox a été piraté peu de temps après la création de la bourse en 2010 par deux ressortissants russes, Alexander Verner et Alexey Bilyuchenko, ainsi que leurs co-conspirateurs anonymes. La majeure partie de sa cryptographie ayant disparu, Mt. Gox a déclaré faillite en 2014.
En 2011, Verner et Bilyuchenko ont eu accès à la base de données et de transactions des utilisateurs de Mt. Gox, ainsi qu'aux clés privées de la cryptographie de l'échange. Entre 2011 et 2014, Verner, Bilyuchenko et les co-conspirateurs anonymes ont détourné pas moins de 647 000 bitcoins des portefeuilles de Mt. Gox, selon l'acte d'accusation publié cette semaine.
Au total, 300 000 de ces pièces sont allées à BTC-e, un autre échange cryptographique aujourd'hui disparu. BTC-e a été fermé par le FBI en 2017 et l'opérateur présumé de la bourse, le ressortissant russe Alexander Vinnik, a été arrêté en Grèce puis extradé vers les États-Unis pour faire face à des accusations « d'intrusions informatiques et d'incidents de piratage informatique, d'escroqueries au ransomware et de stratagèmes d'usurpation d'identité ». , des fonctionnaires corrompus et des réseaux de distribution de stupéfiants.
Bilyuchenko était l'administrateur de BTC-e, selon l'affaire pénale le impliquant en Russie. Selon son témoignage, cité dans le livre du journaliste d'investigation russe Andreï Zakharov, Verner était responsable du développement technique du BTC-e. Bilyuchenko aurait été arrêté en Russie en 2019, mais on ne sait pas où se trouvent Bilyuchenko et Verner aujourd'hui.
Sentier de l'argent
Un acte d'accusation distinct dévoilé cette semaine montre que Verner et Bilyuchenko ont transféré le bitcoin qu'ils ont volé du mont. Gox vers BTC-e, TradeHill (un autre premier échange de bitcoins fermé en 2013, selon Investopedia) et leurs propres comptes au mont. Gox lui-même.
Pour liquider le bitcoin volé, Verner et Bilyuchenko ont eu recours à des sociétés américaines, indique l'acte d'accusation, bien que le document ne nomme pas les sociétés particulières qui auraient pu être impliquées. Le rapport d'enquête dévoilé cette semaine par le Département de la sécurité intérieure (DHS) mentionne des transactions entre BTC-e et BitInstant et Memory Dealers, deux des premières sociétés Bitcoin aujourd'hui disparues.
Lire la suite : Jeff Wilser – L'héritage du mont. Gox – Pourquoi le plus grand piratage de Bitcoin est toujours important
BitInstant était un échange cryptographique fondé par Charlie Shrem, qui a été condamné en 2014 à deux ans de prison pour blanchiment d'argent. Memory Dealers était un fournisseur de matériel informatique compatible Bitcoin, dirigé par Roger Ver, le père fondateur de la crypto-monnaie Bitcoin Cash.
Entre avril et novembre 2013, Verner et Bilyuchenko ont reçu 2,5 millions de dollars de BitInstant et Memory Dealers sur un compte bancaire de la société écran de BTC-e, la Canton Business Corporation enregistrée aux Seychelles, selon le DHS.
Les paiements électroniques de BitInstant et de Memory Dealers ont été qualifiés d’« accord de publicité sur Internet », mais BTC-e n’a fourni aucun service publicitaire à BitInstant ou à Memory Dealers, ont découvert les enquêteurs. Les opérateurs BTC-e enverraient également l'argent de leurs ventes de bitcoins via plusieurs comptes PayPal pour dissimuler leurs origines, indique le rapport.
De mars 2012 à avril 2013, un échange cryptographique nommé dans l’acte d’accusation de Verner et Bilyuchencko comme « le courtier Bitcoin de New York », a envoyé environ 6,6 millions de dollars sur les comptes bancaires des pirates en échange de « crédit » sur BTC-e. On ne sait pas de quelle entreprise il s’agissait exactement.
BTC-e a également utilisé la bourse de change basée en Australie FX Open et Mayzus Financial Services, basée au Royaume-Uni, pour des transactions avec de la monnaie fiduciaire, selon les documents.
Desceller l’histoire de BTC-e
L’acte d’accusation non scellé efface également les noms de plusieurs personnes qui avaient auparavant été considérées par les enquêteurs comme des co-conspirateurs de Vinnik dans la direction de BTC-e.
Selon la version précédente de l'acte d'accusation de Vinnik déposée sous scellés en 2016, le ministère de la Justice pensait auparavant que Vinnik avait un co-fondateur, nommé Andrey Nikonorov, ainsi que des copropriétaires de la société écran BTC-e, enregistrée à Canton aux Seychelles. Business Corporation, Alexander Buyanov et Stanislav Golovanov.
Cependant, la nouvelle version de l'acte d'accusation de Vinnik indique que Nikonorov, Buyanov et Golovanov n'ont en fait pas participé aux activités criminelles liées au BTC-e, mais que Vinnik a plutôt utilisé leur identité pour brouiller ses traces, a écrit l'avocat du DOJ Ismail Ramsey.
«Lorsqu'il menait des affaires liées à BTC-e, l'accusé Alexander Vinnik s'est efforcé de
cacher sa véritable identité. Cela comprenait l’appropriation des identités d’Andrey Nikonorov, Stanislav Golovanov et Alexander Buyanov », peut-on lire dans le document.
Andrey Nikonorov, qui était également co-fondateur du projet de cryptographie ZrCoin, a déclaré aujourd'hui à CoinDesk qu'il connaissait Vinnik mais qu'il n'était qu'un utilisateur de BTC-e et qu'il avait fourni à l'échange ses documents d'identification pour pouvoir effectuer un virement bancaire. Il pense également que Vinnik lui-même n’était qu’un employé de BTC-e qui ne donnait pas du tout l’impression d’être un riche propriétaire d’entreprise.
Le média russe RBK s'est entretenu avec Alexander Buyanov pour une enquête sur BTC-e en 2017, et Buyanov, qui était alors DJ dans une discothèque de Moscou, a déclaré au média qu'il ne savait rien du BTC-e avant la nouvelle de son arrêt et arrestation de Vinnik.
Mont Gox, Route de la Soie, Ours fantaisie
BTC-e était à l’époque une centrale d’échange, et une grande partie de son argent provenait de divers crimes, selon le DOJ. À partir de 2011, la bourse a servi environ 700 000 utilisateurs et son portefeuille Bitcoin a reçu plus de 9,4 millions de BTC avant décembre 2016, a indiqué le DOJ.
Les utilisateurs comprenaient le gang de ransomwares CryptoWall et Fancy Bear, le groupe de pirates informatiques qui serait parrainé par le GRU, l'agence de renseignement militaire russe. Fancy Bear a piraté les systèmes informatiques du Comité de campagne du Congrès démocrate et du Comité national démocrate lors de la campagne présidentielle de 2016. Les pirates ont utilisé BTC-e pour leurs transactions cryptographiques, ainsi que deux autres échanges cryptographiques anonymes, selon la société de renseignement blockchain Elliptic.
D'autres utilisateurs de premier plan étaient Carl Mark Force et Shaun W. Bridges, les deux agents du FBI reconnus coupables de détournement de crypto dans le cadre de l'enquête Silk Road. Les anciens agents ont envoyé « plusieurs centaines de milliers de dollars de produits du crime » chacun à BTC-e, indique l'acte d'accusation non scellé contre Vinnik.
"Leur expérience dans le monde criminel leur a appris que l'utilisation de BTC-e, par opposition à un échange enregistré avec des politiques anti-blanchiment d'argent, maximiserait leurs chances de pouvoir dissimuler les produits du crime", indique le document.
Silk Road était un marché darknet populaire proposant une large gamme de drogues illicites à acheter avec Bitcoin. Silk Road a été démantelé par le FBI en 2013 et son fondateur, Ross Ulbricht, a été condamné à la prison à vie en 2015 pour trafic de stupéfiants, blanchiment d'argent, piratage informatique et trafic de documents d'identité frauduleux.
Alors que le FBI enquêtait sur la Route de la Soie, les deux agents voyous ont vu une opportunité de gagner de l'argent pour eux-mêmes. Carl Force a offert à Ulbricht de faux permis de conduire, ainsi que des informations privilégiées sur l'enquête gouvernementale sur Silk Road, en échange de 925 bitcoins, qu'il a reçus et utilisés à son propre bénéfice, selon une plainte pénale déposée sous scellés en 2015. Agent spécial de l'IRS Tigran Gambaryan (maintenant responsable de la conformité en matière de criminalité financière chez Binance).
Bridges, à son tour, a eu accès aux portefeuilles contenant la trésorerie de Silk Road tout en faisant partie de l'équipe d'enquête du FBI, et a volé 1 600 bitcoins dans ces portefeuilles. Force a été condamnée à six ans de prison en 2015 ; Bridges a été condamné à deux ans de prison en 2017.
Force et Bridges ont envoyé leur crypto mal acquise aux bourses CampBX, Bitstamp et Mt.Gox. Quant au BTC-e, ils l’ont utilisé pour brouiller davantage leurs traces, selon des documents.
Échange d'espoirs entre prisonniers
Les nouveaux documents sont révélés alors qu'Alexandre Vinnik tente de retourner dans son pays d'origine, la Russie.
Alexander Vinnik et son avocat David Rizk ont convaincu le tribunal du district nord de Californie de desceller davantage de documents sur l'affaire, car ils estiment que rendre l'affaire plus publique contribuerait à plaider en faveur de l'échange de prisonniers de Vinnik avec la Russie, selon le dossier judiciaire. Vinnik pourrait être échangé avec Evan Gershkovich, le journaliste du Wall Street Journal détenu en Russie pour espionnage, a écrit le journal en mai.
Vinnik a passé près de cinq ans en détention à l'étranger. Il a d'abord été arrêté en août 2017 en Grèce alors qu'il était en vacances avec sa famille, puis extradé vers la France et finalement incarcéré à la prison de Santa Rita aux États-Unis en août 2022.
Il fait face à des accusations, notamment d'exploitation d'une entreprise de services monétaires sans licence, de complot en vue de commettre du blanchiment d'argent, de blanchiment d'argent et de participation à des transactions monétaires illégales. S'il est reconnu coupable, Vinnik risque une peine maximale de 55 ans de prison.