L’agence nationale chinoise de cybersécurité a rendu publiques des accusations sur l’implication présumée des États-Unis dans le piratage de plusieurs milliards de dollars visant LuBian, autrefois l’un des principaux pools de minage de bitcoin en Chine.
Le Centre national chinois d’urgence contre les virus informatiques (CVERC), une agence étatique de défense cybernétique, a publié dimanche un rapport technique sur le vol de 127 272 bitcoins (BTC) lors de l’attaque contre LuBian.
Bien que le piratage ait eu lieu en décembre 2020, il était resté largement inconnu du public jusqu’à récemment. En août, la société Arkham l’a révélé comme le « plus grand piratage de bitcoin jamais enregistré ».
L’analyse du CVERC intervient quelques semaines après que les États-Unis ont déposé une plainte civile de confiscation portant sur 127 271 BTC (environ 14,5 milliards de dollars), dans le cadre d’une affaire pénale visant Chen Zhi, fondateur du Prince Group, qui aurait détenu les BTC appartenant à LuBian avant le piratage.
Pékin affirme que Washington détenait déjà les bitcoins saisis
Selon l’acte d’inculpation, lorsque le gouvernement américain a officiellement demandé la saisie de ces 14,5 milliards de dollars à la mi-octobre, il détenait déjà les fonds.
« Ces actifs sont actuellement sous la garde du gouvernement américain », précise le document, ajoutant que cette procédure constitue « la plus importante action de confiscation de l’histoire du Département de la Justice ».
Source: tier10k
Le CVERC souligne toutefois que les autorités américaines n’ont pas expliqué dans l’acte d’accusation comment elles avaient obtenu l’accès à ces fonds. L’agence affirme, sur la base des données d’Arkham, que les États-Unis contrôlaient déjà ces bitcoins depuis plus d’un an.
Selon ces données, une adresse identifiée comme « LuBian.com Hacker » a transféré 120 576 BTC — soit presque la totalité des fonds — vers une adresse étiquetée « US Government : Chen Zhi Seized Funds » lors d’une transaction unique effectuée le 5 juillet 2024.
Transactions provenant des adresses « LuBian.com Hacker » vers « Gouvernement américain : fonds saisis de Chen Zhi » en juillet 2024. Source : Arkham
Les données montrent plusieurs transactions similaires en juillet 2024 entre des adresses liées au pirate de LuBian et celles associées au gouvernement américain.
Le CVERC affirme que les BTC volés étaient restés inactifs pendant près de quatre ans après le piratage, jusqu’à ce qu’ils soient « entièrement pris en charge par le gouvernement américain » l’année dernière.
Selon l’agence, cette longue période d’inactivité est « incompatible avec le comportement habituel des hackers, généralement pressés de convertir leurs gains ».
Elle estime plutôt qu’il s’agit « d’une opération planifiée avec précision, probablement orchestrée par une organisation de piratage étatique ».
Le rapport du CVERC révèle aussi que Chen Zhi et son entreprise Prince Group auraient à plusieurs reprises envoyé des messages on-chain à l’adresse du hacker via de petites transactions Bitcoin d’environ 23 dollars chacune, implorant la restitution des fonds volés et proposant une récompense. Aucune réponse n’aurait jamais été reçue.
Ce rapport introduit ainsi une dimension géopolitique à l’un des piratages crypto les plus mystérieux de l’histoire.
Chen Zhi/Prince Group a demandé à plusieurs reprises au pirate informatique de restituer les fonds volés à l'aide de messages blockchain. Source : Blockchain.com/Arkham
D’après Arkham, les BTC dérivés du piratage de LuBian représenteraient à eux seuls 39 % des 326,5 BTC (soit 34,2 milliards de dollars) conservés dans des adresses associées au gouvernement américain au moment de la publication.
Récemment, le président américain Donald Trump a affirmé que les États-Unis étaient “loin devant la Chine et le reste du monde” en matière d’adoption des cryptomonnaies. « La Chine s’y met sérieusement en ce moment », a-t-il ajouté dans une interview accordée à CBS News – 60 Minutes, le 2 novembre.
