La justice américaine vient de mettre le point final à la rocambolesque affaire du piratage de la plateforme d’échange crypto Bitfinex, en août 2016. Ilya Lichtenstein, un New-yorkais de 35 ans né en Russie vient d’être condamné par un tribunal fédéral du district de Columbia à cinq ans de prison jeudi dernier.
Le jugement de sa compagne, Heather Morgan, poursuivie pour sa complicité dans le blanchiment, est attendu ce lundi. Le duo, véritables Bonnie and Clyde 2.0, avait plaidé coupable en août 2023. Leur impressionnant magot pesait pas moins de près de 120 000 bitcoins!
Le butin représentait alors plus d’un tiers des actifs de Bitfinex. Ces 60 millions d’euros en 2016 étaient devenus près de quatre milliards à leur arrestation en février 2022. Faisant ainsi de cette affaire la plus grande saisie financière de l’histoire judiciaire américaine.
Attaque patiemment mûrie
Selon le département américain de la Justice, Ilya Lichtenstein avait patiemment mûri pendant plusieurs mois le piratage de Bitfinex. Comme l’explique l’accusation, le trentenaire avait plus précisément mis la main sur des serveurs de la plateforme à partir de la fin de l’hiver ou du début du printemps 2016.
Ces derniers ne lui ont pas permis d’accéder à des portefeuilles crypto. Mais il a ainsi pu ensuite rebondir dans le système d’information pour accéder aux clés utilisées pour authentifier les transactions de la plateforme. Le graal pour le pirate.
Au cours du mois d’août 2016, Ilya Lichtenstein avait alors lancé plus de 2000 transactions pour exfiltrer les précieux bitcoins. Plusieurs mois plus tard, les crypto-actifs avaient ensuite commencés à être blanchis sur des marchés clandestins ou grâce à des mixeurs. Ces plateformes sont censées permettre de rompre la traçabilité des blockchains.
Circuit le plus complexe
Le couple avait également utilisé des programmes pour automatiser les transactions douteuses, une façon de tenter de brouiller les traces. Et même acheté en crypto des pièces d’or enterrées ensuite. Soit le circuit de blanchiment crypto le plus complexe jamais vu, ont remarqué les enquêteurs de l’IRS (Internal Revenue Service).
Comme le rapporte la presse américaine, Ilya Lichtenstein a fait amende honorable avant l’annonce du jugement. Il a également suggéré qu’il pourrait désormais apporter ses compétences pour lutter contre la cybercriminalité à sa sortie de prison.
Outre Bitfinex, le trentenaire est également mis en cause dans plusieurs piratages. Le premier, un vol d’une petite somme de PayCoin, a été commis en 2015. Les deux autres pour plusieurs centaines de milliers de dollars au préjudice de plateformes d’échange crypto. La preuve qu’il n’était pas à son coup d’essai.