Très précisément 117 216,37 dollars. Tel est, dans l’esprit du grand public, le butin récupéré par le ou les cybercriminels à l’origine du piratage massif de Twitter, mercredi 15 juillet. De quoi se la couler douce pendant quelque temps, à condition d’échapper au FBI, qui a lancé jeudi une enquête sur cette attaque sans précédent.

Mais la réalité est plus complexe. Pour l’instant, cet argent demeure virtuel et hautement toxique pour ceux qui l'ont détourné. Il n’existe actuellement qu’en bitcoins dans des centaines de porte-monnaie dématérialisés.

Le butin suivi à la trace

À l’origine, les victimes de l’arnaque ont envoyé des bitcoins au(x) criminel(s) qui avaient pris le contrôle de comptes de personnalités célèbres sur Twitter, comme Elon Musk, Joe Biden ou Barack Obama. Cette cryptomonnaie a été transférée sur un premier porte-monnaie virtuel qui est devenu, instantanément, le centre d’intérêt principal des autorités.

Car, contrairement à une idée reçue, les transactions en bitcoins ne sont pas opaques. "On parle d’un système pseudo-anonyme", souligne Nathalie Janson, économiste et spécialiste des cryptomonnaies à l’école de management Neoma Business School, contactée par France 24. Tous les mouvements de cryptocapitaux sont en effet enregistrés et validés dans la blockchain, qui est un immense registre public et transparent de l’activité autour des bitcoins.

En d’autres termes, il est facile de suivre à la trace les mouvements de ce butin. Pour compliquer un peu la tâche des enquêteurs, le ou les cybercriminels ont rapidement divisé ce pactole en une multitude de fractions de bitcoin réparties en plusieurs centaines de nouveaux porte-monnaie dématérialisés. Binance et Coinbase, deux des principales plateformes d’échange de cryptomonnaies, ont fini par bloquer ce flot de transactions, mais il ne reste, à l’heure actuelle, plus que 80 dollars dans le porte-monnaie initial.

Cependant, cette forêt de porte-monnaie n’est pas un obstacle insurmontable pour les enquêteurs. La plupart des pays "ont développé des outils automatisés pour suivre à la trace les transactions suspectes sur la blockchain", explique Sébastien Gest, expert en cybersécurité pour Vade Secure, une entreprise française spécialisée dans la sécurisation des messageries Internet, contacté par France 24.

Le problème pour le ou les auteurs de cette arnaque va survenir lorsqu’ils chercheront à transformer les bitcoins en monnaies sonnantes et trébuchantes. Pour y parvenir, le plus simple consiste à passer par des plateformes d’échange – telles que Binance, Coinbase ou Kraken – qui, dans leur grande majorité, "exigent d’avoir un compte certifié, c’est-à-dire qu’il faut fournir son passeport, valider son adresse et préciser dans quel pays on paie ses impôts", explique Sébastien Gest. Impossible alors d’échapper à la vigilance des autorités qui n’auront qu’à demander aux responsables des plateformes l’identité des utilisateurs qui se cachent derrière le compte associé aux porte-monnaie qu’ils surveillent.

Passer par des cryptomonnaies plus opaques ?

"Il reste des plateformes qui ne font pas ces vérifications, mais il n’est pas certain que ces sites puissent échanger les bitcoins contre des euros ou des dollars", note Nathalie Janson. Pour avoir accès à des réserves en devises, les plateformes d’échange doivent en effet montrer patte blanche en se conformant aux différentes mesures antiblanchiment qui ont été adoptées au fil des ans par la communauté internationale. Et la vérification d’identité fait partie de ces obligations.

"Tant que le butin de ces criminels est en bitcoins, ils ne peuvent pas faire grand chose", confirme Sébastien Gest. Mais ce n’est pas la seule cryptomonnaie sur le marché, et certaines, comme le Monero et le Zcash, promettent un niveau d’opacité bien supérieur. Leur blockchain ne permet pas, en théorie, de suivre les transactions à la trace.

Il faudrait donc que les 117 000 dollars en bitcoins soient d’abord transformés en une autre cryptomonnaie moins transparente – en passant par une plateforme d’échange qui n’a que faire des vérifications d’identité –, puis que ce pactole soit de nouveau réparti en un grand nombre d’autres porte-monnaie virtuels pour que le tout disparaisse des radars des enquêteurs.

Et encore, des chercheurs de plusieurs universités américaines prestigieuses, comme Princeton et le Massachusetts Institute of Technology (MIT), ont découvert que les promesses d’anonymat de ces cryptomonnaies sont, probablement, survendues.

Cela demande beaucoup d’efforts et de prises de risques pour pouvoir profiter de ces fameux 117 000 dollars. "Vu le maigre butin par rapport à l’ampleur du piratage de Twitter et les difficultés que les criminels vont avoir pour récupérer l’argent, c’est tout de même une attaque surprenante", conclut Sébastien Gest. Ce qui ajoute de l’eau au moulin de ceux qui pensent que l’appât du gain n’était peut-être pas l’ambition principale de cette opération.