La justice et les gendarmes français viennent de piloter à une opération policière internationale d’envergure visant l’échangeur de cryptomonnaie Bitzlato, des investigations qui pourraient renforcer l’accusation dans près de 5000 dossiers judiciaires, selon un premier décompte.
Mercredi 18 janvier, les autorités judiciaires américaines ont en effet annoncé l’arrestation d’Anatoly Legkodymov, un russe vivant en Chine suspecté d’être le fondateur de Bitzlato. Cet échangeur crypto peu regardant sur ses clients, où l’on pouvait convertir une dizaine de cryptomonnaies, est suspecté d’être l’un des blanchisseurs de l’argent sale du cybercrime.
Le suspect, également surnommé “Gandalf” – l’un des magiciens du Seigneur des anneaux, la fiction de l’écrivain J.R.R. Tolkien – , avait été arrêté la veille à Miami. Âgé de 40 ans, cet ancien résident de Shenzhen était arrivé en octobre 2022 aux Etats-Unis, d’où il poursuivait ses activités à la tête de l’échangeur.
Cinq autres interpellations en Europe, des cadres dirigeants de la plateforme, ont également été menées, doublées de la saisie judiciaire du site et de 16 millions d’euros d’avoirs criminels en France. Fondé en 2016 à Hong-Kong Bitzlato “utilisait au moins un hébergeur en France auprès de qui la société louait des serveurs dédiés”, explique en effet le parquet de Paris dans un communiqué.
Opération pilotée depuis la France
Selon Marc Boget, le patron des cybergendarmes, cette enquête internationale, pilotée par une cellule française, a mobilisé 250 enquêteurs, dont cinquante gendarmes de l’Hexagone. Ces investigations, initiées en France, ont débuté après la communication « d’un renseignement par un service partenaire », explique-t-il à Zdnet.fr sans plus de précisions. La section cyber du parquet de Paris avait ensuite ouvert une enquête le 6 septembre 2022 pour des faits de blanchiment liés à des infractions de piratage informatique ou d’extorsion.
Selon l’accusation, plusieurs suspects, essentiellement des russes et des ukrainiens, ont joué un rôle clé dans le développement de cet échangeur. Une plateforme utilisée pour blanchir des fonds obtenus dans le cadre d’activités illégales telles que des escroqueries, des ventes sur les marchés noirs ou des rançongiciels. Ces investigations ont notamment mobilisé des techniques de surveillance discrète de la plateforme, « du haut du spectre », poursuit Marc Boget – le communiqué du parquet de Paris mentionne notamment des « données captées ».
Utilisation par les gangs de rançongiciels
Comme le souligne la procureure de Paris, Laure Beccuau, ces premières investigations dévoilent les mécanismes opaques de blanchiment de la criminalité organisée internationale, et devraient ainsi alimenter plusieurs milliers d’enquêtes judiciaires, dont des dossiers de cybercriminalité. La plateforme crypto est par exemple suspectée d’avoir blanchi l’équivalent de 15 millions de dollars de recettes d’attaques par rançongiciel.
« Tous les grands gangs de rançongiciels utilisaient » la plateforme, remarque ainsi Marc Boget. Selon la société Chainalysis, qui avait souligné la part importante de transactions suspectes dans l’activité de l’échangeur, des flux suspects liés aux rançongiciels Phobos, AstroLocker et Dharma avaient ainsi été observés. A charge désormais pour les enquêteurs de dérouler le fil de la pelote pour voir si de nouveaux éléments intéressants apparaissent.
Des liens importants avec Hydra
Mais l’essentiel des flux illicites qui auraient transité, selon l’accusation, par l’échangeur Bitzlato sont liés au marché noir Hydra. Cette plateforme russophone dédiée principalement à la vente de drogues, démantelée par les américains et les allemands l’an passée, était devenue le marché noir numéro un dans le monde.
Ses utilisateurs auraient ainsi échangé plus de 700 millions de dollars sur Bitzlato, qui se contentait d’un mail pour s’inscrire, sans demander de copies de pièces d’identité. Pour la justice américaine, cette utilisation illicite était parfaitement connue de l’entreprise, un des dirigeants de la société remarquant par exemple, dans un échange intercepté, que leurs clients étaient des toxicomanes achetant des drogues sur Hydra”.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));