Un effort conjoint du gouvernement américain et de la société de blockchain Chainalysis a permis de récupérer environ 30 millions de dollars en crypto-monnaies volées. Cet effort montre que la cryptographie peut et sera soumise à un examen plus approfondi et à des efforts d’enquête concertés entre le gouvernement et les institutions privées. Les progrès de l’analyse de la blockchain sont essentiels pour accroître la sécurité dans un domaine qui a déjà vu 1,3 milliard de dollars piratés par de mauvais acteurs rien qu’en 2022.
Selon Chainalysis, 30 millions de dollars ont été récupérés auprès de l’éminente escouade de piratage Lazarus, qui opérerait avec la bénédiction du gouvernement nord-coréen (les États-Unis disent spécifiquement que le groupe agit sous l’égide du Bureau général de reconnaissance de la Corée du Nord). Les fonds récupérés faisaient partie des 625 millions de dollars détournés du célèbre jeu NFT Axie Infinity, dont la sidechain Ronin a été piratée plus tôt cette année. En tenant compte de la tendance à la baisse des prix des crypto-monnaies depuis le piratage, les 30 millions de dollars récupérés ne représentent que 12 % des actifs cryptographiques volés.
La directrice principale des enquêtes chez Chainalysis, Erin Plante, a déclaré que la saisie démontre qu ‘«il devient de plus en plus difficile pour les mauvais acteurs de réussir à encaisser leurs gains cryptographiques mal acquis. Nous avons prouvé qu’avec les bons outils d’analyse de la blockchain, de classe mondiale les enquêteurs et les professionnels de la conformité peuvent collaborer pour arrêter même les pirates et les blanchisseurs les plus sophistiqués. »
Dans le processus, Chainalysis a aidé les enquêteurs à lire la blockchain pour suivre l’argent à travers plusieurs techniques d’obscurcissement. La société a déclaré que le programme de blanchiment d’argent de Lazarus utilisait plus de 12 000 adresses cryptographiques uniques sur plusieurs actifs cryptographiques. Des mélangeurs de crypto-monnaie (qui regroupent des fonds pour les rendre fongibles, c’est-à-dire indiscernables) tels que l’application Tornado Cash récemment sanctionnée (qui a entraîné la détention de l’un de ses principaux programmeurs, Alexey Pertsev) ont également été utilisés, tout comme plusieurs ponts de crypto-monnaie qui a servi à masquer les fonds volés dans plusieurs crypto-monnaies.
La récupération partielle est, bien sûr, loin d’être idéale. Mais même ainsi, le nombre croissant de saisies de crypto-monnaie et de NFT par le gouvernement et les forces de l’ordre montre que même les technologies décentralisées sont soumises à des points d’étranglement centralisés. C’est là que les freins et contrepoids peuvent être mis en place.
Sky Mavis, développeurs d’Axis Infinity et de la chaîne latérale Ronin, s’est rendu sur Twitter pour annoncer la saisie, s’attendant à ce que les fonds volés soient restitués au Trésor « après un certain temps ». La société s’est récemment associée à Google Cloud en tant que nœud de validation pour sa chaîne latérale Ronin, Google devenant un validateur d’entreprise indépendant pour Ronin dans un pool de nœuds. L’entreprise assumera le rôle de surveillance des disponibilités des validateurs et contribuera à la sécurité collective du réseau. C’est une prise intéressante – Sky Mavis profite ainsi de l’expertise de Google en matière de cybersécurité, ajoutant un nœud (espérons-le) incorruptible à son pool relativement limité de validateurs, ce qui était la principale raison pour laquelle l’attaque initiale a eu lieu.
Mise à jour importante concernant l’incident du Ronin. 30 M USD de crypto ont été récupérés. La valeur totale actuelle des fonds volés est d’environ 250 millions. Cela représente donc environ 12 % du montant total. Il faudra un certain temps pour que ces fonds soient restitués au Trésor.https://t.co/Q7cLUsgYsk8 septembre 2022