Soupçons de blanchiment d’argent sur une plateforme d’échange iranienne avant le piratage
Le piratage de Nobitex : plus qu’un simple vol ?
Le piratage de Nobitex, une importante plateforme d’échange de cryptomonnaies en Iran, a fait les manchettes. Cependant, de nouvelles données issues de la blockchain suggèrent que l’incident pourrait révéler des pratiques plus préoccupantes.
Une analyse forensique menée par Global Ledger révèle que, plusieurs mois avant l’attaque du 18 juin, Nobitex aurait systématiquement déplacé les fonds de ses utilisateurs en utilisant des techniques souvent associées au blanchiment d’argent.
Techniques de dissimulation des fonds
Les données de la blockchain indiquent que Nobitex employait une méthode appelée « peelchaining ». Cette technique consiste à diviser de grandes quantités de Bitcoin en portions plus petites, puis à les faire transiter par des portefeuilles éphémères.
Cette approche rend le traçage des fonds plus difficile et est fréquemment utilisée pour masquer l’origine de l’argent. Dans le cas de Nobitex, les analystes ont identifié un schéma récurrent de cycles de BTC par tranches de 30 coins.
Global Ledger a également constaté que Nobitex utilisait des adresses de dépôt et de retrait temporaires, une pratique connue sous le nom de transactions « chip-off ». Ces adresses à usage unique acheminent les BTC vers de nouveaux portefeuilles, dissimulant ainsi les flux de liquidités.
Le portefeuille de « sauvetage » : une façade ?
Suite au piratage, Nobitex a affirmé avoir déplacé les fonds restants par mesure de sécurité. L’activité sur la blockchain a effectivement montré un transfert de 1 801 BTC (d’une valeur d’environ 187,5 millions de dollars) vers un portefeuille nouvellement créé.
Cependant, ce portefeuille n’était pas nouveau. Les données de la blockchain retracent son utilisation jusqu’en octobre 2024. Le portefeuille collectait des fonds « chip-off » depuis longtemps.
Ce portefeuille de « sauvetage » a reçu de multiples transferts de 20 à 30 BTC qui suivaient les mêmes schémas que le blanchiment d’argent, même avant le piratage.
Activité post-piratage : un contrôle maintenu
Quelques heures après la violation, Nobitex a transféré des fonds de son portefeuille chaud exposé vers une autre adresse interne. Ce transfert de la totalité du solde indiquait que Nobitex conservait le contrôle opérationnel.
Le 19 juin, les enquêteurs ont observé un nouveau transfert de 1 783 BTC vers un nouveau portefeuille de destination. Cela correspondait à l’affirmation publique de Nobitex selon laquelle elle sécurisait ses actifs, mais avec un contexte supplémentaire.
Ces flux suggèrent qu’au lieu de réagir au piratage, Nobitex suivait simplement son plan de blanchiment d’argent préexistant.
Un schéma préexistant
Des portefeuilles anciens liés à la plateforme d’échange envoyaient régulièrement des Bitcoin vers de nouveaux portefeuilles. De là, les fonds étaient divisés en montants plus petits et déplacés à plusieurs reprises, souvent par tranches de 20 ou 30 BTC.
Cette méthode rend plus difficile le suivi de la destination finale de l’argent. C’est similaire à la façon dont certaines personnes masquent leurs traces lorsqu’elles déplacent des fonds via la crypto.
Ce qui est important, c’est que Nobitex n’a pas commencé à faire cela après le piratage. Ils le faisaient bien avant, et ils ont continué à le faire après, presque comme si c’était une procédure standard.
En bref, le piratage n’a pas incité Nobitex à modifier sa façon de gérer les fonds. Il a simplement mis en lumière une activité continue en coulisses.
Pour ne rien manquer de l'actualité et des analyses approfondies du monde des monnaies numériques, rendez-vous dès maintenant sur Cryptonewsfeeds.com.
