Un pirate informatique a compromis un portefeuille probablement contrôlé par le gouvernement des États-Unis le 24 octobre. Le portefeuille, qui comprenait des fonds saisis lors du piratage de Bitfinex en 2016, a été vidé de 20 millions de dollars.

Selon Arkham Intelligence, l'attaquant a envoyé les fonds à un portefeuille commençant par « 0x348 », qui comprenait des USD Coin (USDC), des Tether (USDT), des aUSDC et des Ether (ETH).

La société d’analyse on-chain indique que le pirate a commencé à convertir les stablecoins en ETH, puis à blanchir les fonds via des adresses probablement liées à un service de blanchiment d’argent.

L'attaquant a exploité les fonds saisis par le gouvernement américain lors du piratage de Bitfinex en 2016, dont les auteurs - Ilya Lichtenstein et sa femme Heather Morgan - doivent être condamnés en novembre.

US Government, United States, Cybersecurity, Hacks

Le portefeuille malveillant derrière l'attaque. Source : Arkham Intelligence

 

À lire également : Seul Bitfinex pourrait être indemnisé dans le piratage de 2016, selon un dépôt gouvernemental

Le piratage de Bitfinex en 2016

Lichtenstein avait piraté l’exchange Bitfinex en 2016 et volé 120 000 bitcoin (BTC), évalués à environ 8,2 milliards de dollars aux prix actuels du marché. Le couple a été arrêté par les autorités américaines en 2022.

Ces dernières ont saisi les actifs crypto volés, ce qui constituait à l'époque la plus grande saisie d'actifs numériques par le département de la Justice des États-Unis.

Le couple a plaidé coupable aux accusations de blanchiment d'argent et de conspiration pour frauder le gouvernement américain dans un accord de plaidoyer avec les procureurs en juillet 2023, en échange d'une peine réduite. Au début, Lichtenstein a admis avoir blanchi les fonds, mais a plus tard révélé qu'il était également l'auteur du piratage.

Dans un dépôt du 9 octobre, les procureurs américains ont soutenu que Morgan devrait recevoir une peine réduite de 18 mois de prison en raison de sa coopération avec les forces de l'ordre. Elle a également été considérée comme une participante de « niveau inférieur » dans le stratagème et n'a pas dépensé de grandes parties des fonds volés.

Sur la même base, les procureurs ont recommandé une peine de cinq ans pour Lichtenstein, en raison de son rôle central dans le hack. Cette recommandation représente une réduction drastique par rapport à la peine de 20 ans initialement requise par les procureurs.

Dans un dépôt judiciaire du 15 octobre, ces derniers ont noté la coopération de Lichtenstein avec les enquêteurs et l'absence d'antécédents criminels comme raisons d'une peine réduite.