Et pour quelques bitcoins de plus ou l’enquête sur le premier gros braquage de l’ère numérique

Le journaliste américain Jake Adelstein a enquêté sur le premier braquage de grande ampleur de l’ère numérique. Il raconte cette aventure dans un récit endiablé digne d’un scénario hollywoodien. Avant-goût en primeur.

C’est un peu le casse du siècle, mais version 2.0. En 2014, la plus grande plateforme d’échange de bitcoins au monde, Mt. Gox, par laquelle transite à l’époque 70 % des flux en crypto-monnaie, s’effondre après avoir découvert qu’il manquait 850 000 bitcoins dans ses  » caisses « , soit l’équivalent de… 500 millions de dollars. Suspect numéro 1 : Mark Karpelès. Le… patron de Mt. Gox. Ce geek français installé à Tokyo est-il vraiment le cerveau de ce braquage d’un nouveau genre ? C’est la conviction de la police japonaise, qui l’arrête en 2015. D’autres témoins et observateurs sont nettement plus sceptiques. Le FBI mais aussi le journaliste américain Jake Adelstein, qui connaît le Japon comme sa poche puisqu’il y vit et y travaille depuis plusieurs années, multipliant les enquêtes choc, notamment sur le milieu très fermé des yakuzas dont il a tiré deux récits vertigineux, Tokyo vice et Le Dernier des yakuzas (éd. Marchialy). Avec l’aide d’une collègue, il va se plonger dans le monde parallèle et opaque du bitcoin pour en décrire les rouages, les faiblesses et les travers, explorant jusqu’au dark web, cette zone de non-droit de la Toile, qui a fait de l’argent virtuel sa monnaie de référence. Dans un récit haletant à paraître le 7 mars prochain qui tient du thriller, du film d’espionnage et du documentaire d’investigation, il rassemble patiemment les pièces d’un puzzle où se côtoient libertaires, idéalistes, geeks, flics ripoux, opportunistes et criminels. Tous les ingrédients d’un scénario à la Breaking Bad figurent au générique de ce fait divers hors norme. Ne manquent ni les personnages mystérieux (à l’image de l’insaisissable Satoshi Nakamoto, créateur du bitcoin), ni même le méchant Russe… Le Vif/L’Express publie en exclusivité et en primeur quelques extraits de cette incursion passionnante dans le Far West de l’économie numérique.

EXTRAITS

La création du bitcoin s’inscrit dans la tradition de l’open source et d’un Internet libre échappant au contrôle des Etats et des banques. Son créateur, Satochi Nakamoto, est vénéré comme un saint dans les milieux libertaires et parmi les geeks. Il n’a jamais pu être identifié.

 » Le 18 août 2008, le nom de domaine www.bitcoin.org fut enregistré via le site anonymousspeach.com, qui garde l’identité de ses clients confidentielle. Ce fut probablement la première occurrence du terme « bitcoin ».  »

Le 31 octobre 2008, Satoshi publia sur le forum de la P2P Foundation un article intitulé  » Bitcoin : A Peer-To-Peer Electronic Cash System  » (Bitcoin : un système de paiement électronique en peer-to-peer). Cet article, écrit dans un anglais précis, était révolutionnaire. Il détaillait un algorithme permettant de créer un système monétaire contrôlable depuis Internet, sans avoir recours aux banques, décentralisé : une monnaie électronique. L’idée n’était pas nouvelle, mais personne ne l’avait expliquée comme Satoshi.

Pour faire simple, c’était comme s’il avait conçu un système pour produire de l’or numérique. En théorie, ce système était infaillible. Le programme était conçu de telle manière que seul un nombre déterminé de bitcoins pouvait être généré afin d’éviter l’inflation : ils étaient limités à 21 millions. Il prévoyait aussi que chaque transaction serait consignée dans un vaste registre public, qu’il appelait la blockchain, ce qui ne laissait presque aucune place aux contrefaçons.

Echappant aux radars de Google, le dark web est le marché noir d’Internet. Investi dans un premier temps par des libertaires comme Ross Ulbricht, l’étudiant posthippie qui a créé Silk Road, dans le but de vendre des drogues douces, il a vite été récupéré par les criminels de tout poil pour écouler drogues, armes, etc.

 » Si la première commande en bitcoins fut pour une pizza, il ne fallut pas attendre longtemps pour que les gens se rendent compte que cette monnaie anonyme était parfaite pour se procurer des armes, de la drogue, des médicaments, des champignons hallucinogènes, des films pornos ultrahardcore et toutes ces petites choses que vous aimeriez pouvoir acheter et vendre sans que cela se sache.

Lorsque que vous réunissez l’anonymat des bitcoins, l’invisibilité du dark web et le navigateur Tor qui protège votre vie privée, vous avez en main tous les éléments pour créer un immense catalogue en ligne de produits illégaux, en gros, un Amazon underground : Silk Road (route de la soie).

Je ne parle pas de la route marchande de 6 000 kilomètres entre l’Orient et l’Occident. Non, je parle du premier marché noir en ligne, que l’on trouve dans les profondeurs du dark web. C’est sur cette autoroute infernale, l’autoroute de la défonce, que les gens ont compris que les bitcoins ne servaient pas qu’à acheter des pizzas et du porno.  »

Même si des millions de dollars circulent sur le marché des bitcoins, l’amateurisme et le bricolage informatique y sont la règle. Après une première attaque contre Mt. Gox en 2011 qui démontrait déjà la fragilité de l’architecture du système, le coup de grâce tombera en 2014 quand des pirates donneront aux internautes les clés du coffre…

 » Ce qui ne devait être qu’un problème mineur se transforma en une étincelle qui mit le feu à toute l’entreprise. Début février 2014, quelqu’un expliqua sur le chat public de Mt. Gox comment pirater la plateforme grâce à un phénomène appelé  » transaction malleability « . Après avoir bataillé quelque peu et sué un coup, Mark trouva le moyen de bloquer l’attaque. Mais de nouvelles menaces semblaient pouvoir surgir à n’importe quel moment. Mark les ignora.

Finalement, le 7 février, Mark décida d’interrompre tous les transferts de bitcoins, le temps de trouver une solution durable pour éviter de nouvelles attaques. Lors d’une conférence de presse le 10 février, le porte-parole de Mt. Gox expliqua que les retraits avaient été mis en pause à cause d’une faille dans le système. L’annonce déclencha les foudres des aficionados des bitcoins parce que tout le monde dans le business connaissait cette faille et l’avait déjà signalée. Mark rejetait la faute sur le système alors que c’était à lui d’en assumer la responsabilité.

Les gens commencèrent à flipper sévèrement.

Mark se démenait pour réparer le bug. Il vérifia les comptes du hot wallet, que l’on peut comparer au tiroir-caisse de Mt. Gox, et du cold wallet, sorte de coffre-fort. Il manquait énormément de bitcoins. Mt. Gox avait un sérieux problème.

Le 15 février, Mark annonça à ses collaborateurs les plus proches qu’il manquait autour de 850 000 bitcoins, ce qui à l’époque valait déjà environ un demi-milliard de dollars. Il leur expliqua que les bitcoins avaient très bien pu être siphonnés sur une période de plusieurs mois par des utilisateurs qui auraient profité de la faille. Ces vols étaient passés inaperçus tout simplement, car personne ne tenait les comptes à jour.  »

Inquiets du développement du commerce illégal sur le dark web, plusieurs agences de sécurité américaine tentent de remonter jusqu’à l’administrateur de Silk Road pour faire fermer la plateforme. Le FBI est en première ligne. Avec des fins limiers et quelques ripoux aussi comme Carl Mark Force IV et Shaun Bridges qui vont se servir au passage avant de se faire pincer.

De son côté, Shaun Bridges, un agent fédéral du renseignement, qui faisait aussi partie de l’équipe Marco Polo, entra en contact avec Curtis Green, le nouveau modérateur et administrateur de Silk Road.

Et c’est à partir de là que les choses commencèrent à dérailler.

En janvier 2013, Bridges et Force mirent en place une opération pour piéger Green. Ils envoyèrent un paquet de cocaïne à Green qui fut déposé sur son pas de porte. Lorsque Green rentra chez lui avec le carton entre les mains, une équipe d’intervention avec gilets pare-balles et mitraillettes au poing, accompagnée des stups, enfonça sa porte et l’arrêta. On lui laissa le choix entre coopérer en devenant un témoin du gouvernement ou être incarcéré pendant un paquet de temps. Green choisit la prison et fut libéré sous caution.

Peu après sa sortie, Force et Bridges le séquestrèrent  » pour sa propre protection  » dans une chambre de motel et l’interrogèrent pendant douze heures. Ils lui mirent la pression pour qu’il leur crache tout ce qu’il savait : mots de passe, transactions, accès à son compte, etc. Au cours du débriefing, Bridges quitta la chambre. Au même moment, 20 000 bitcoins – l’équivalent de 350 000 dollars à l’époque – s’évaporèrent mystérieusement de plusieurs comptes d’utilisateurs de Silk Road.  »

Le Japon a un taux de condamnation incroyable de… 99 %. Moins grâce à l’efficacité insolente du système judiciaire qu’à une définition de la présomption d’innocence très particulière. Explications.

Lorsque la police vous arrête, elle s’attend à ce que vous passiez aux aveux. Si vous n’obtempérez pas, vous êtes arrêté encore et encore. Plus vous attendez, plus la liste des chefs d’inculpation s’allonge et plus la police peut vous garder en détention provisoire pour vous interroger. Les flics pensaient que Mark, un japanophile, se comporterait comme un bon suspect et confesserait tout ce qu’on lui reprochait – même s’il n’était coupable de rien – afin de boucler l’affaire rapidement.

La police et les procureurs sont prêts à tout pour vous arracher des aveux dans ces cas-là. La question de votre innocence ou de votre culpabilité n’a pas beaucoup de place dans le système judiciaire nippon. Et une confession vaut plus que toutes les preuves du monde.  »

Pour boucler son dossier et mettre la main sur le véritable coupable du hold-up, le FBI a besoin de la base de données Mt Gox. Comme dans les films d’espionnage, un agent spécial va contacter le journaliste, sachant qu’il est en contact avec Mark Karpelès. Quelques semaines plus tard, l’affaire sera résolue et fera la Une des journaux dans le monde entier.

Au milieu de la soirée, je saisis soudainement que le FBI, le fisc, le département de la Justice et le département de la Sécurité intérieure cherchaient tous à mettre la main sur celui qui avait piraté Mt. Gox. L’agent X parlait aussi de Bitcoinica et cela me mit la puce à l’oreille. Le ou les coupables n’avaient pas simplement dévalisé Mt. Gox, mais seraient aussi responsables du piratage de Bitcoinica et d’autres plateformes.

J’étais très excité, mais je ne voulais pas donner l’impression d’être dans le flou. Je lui demandai simplement :

 » Si l’affaire Karpelès devait être jugée aux Etats-Unis, vous l’épingleriez pour quel motif ?

– Pas grand-chose, en fait. Abus de confiance, probablement. Mais il n’a enfreint aucune loi. C’est juste un gérant de merde. Il aurait dû se rendre compte que les bitcoins avaient disparu il y a des lustres. C’est le dindon de la farce, pas le méchant.  »

Je faillis avaler mon saké tiède de travers.

 » Ils ont disparu quand ?

– Je dirais en 2011, après la première attaque, puis ils ont été siphonnés progressivement jusqu’au milieu de l’année 2013, mais je n’en suis pas sûr. C’est pour ça que je suis là. J’ai besoin de la base de données de Mt. Gox pour y voir plus clair. «