Tant que le FBI n’est pas plus transparent dans ses méthodes, il n’est pas possible de savoir exactement comment les enquêteurs fédéraux ont réussi à récupérer la clé privée en question. Mais il y a quelques scénarios possibles.

DarkSide, le gang de cybercriminels qui a ciblé Colonial, aurait utilisé un Paiement serveur pour collecter les fonds. Une plate-forme centralisée comme celle-ci est relativement facile à suivre pour le FBI.

« Suivre l’argent reste l’un des outils les plus élémentaires, mais les plus puissants dont nous disposons », a déclaré lundi la procureure générale adjointe Lisa O. Monaco dans un communiqué.

« Parce que ces groupes criminels organisés transnationaux facilitent ces paiements en crypto-monnaie, et en raison de la transparence et de la traçabilité qu’offre la crypto-monnaie, vous pouvez en fait suivre plus efficacement l’argent et potentiellement atténuer et arrêter les activités illicites au sein de cet écosystème, que vous ne le pouvez avec le traditionnel finance et monnaies fiduciaires et paiements », a expliqué Jesse Spiro, responsable mondial des politiques pour Chainalysis, une entreprise qui fournit des services d’investigation et d’investigation blockchain aux entreprises du secteur privé, y compris les échanges cryptographiques.

Lorsqu’un paiement lié à un ransomware est effectué, Chainalysis est en fait capable de produire et de générer ce que Spiro qualifie de « renseignements et informations sans précédent concernant la chaîne d’approvisionnement ».

Chainalysis n’a pas pu donner de détails sur l’enquête coloniale.

Une fois que le FBI a eu ce portefeuille en main, il est extrêmement peu probable qu’il ait cassé quelque chose appelé « Algorithme de signature numérique à courbe elliptique », c’est ainsi que la monnaie numérique garantit que le bitcoin ne peut être dépensé que par le propriétaire légitime.

« En fait, c’est tellement tiré par les cheveux que c’est impossible », a déclaré Nic Carter, partenaire fondateur de Castle Island Ventures.

Ce qui est beaucoup plus probable, selon Carter, c’est qu’ils ont pu accéder à un serveur où les pirates ont stocké des informations de clé privée. Cela n’indique aucune faille fondamentale dans la sécurité de Bitcoin, mais plutôt un cas de mauvaise hygiène informatique pour une organisation criminelle.

Il suffit de prendre le hack 2014 du mont. Gox, autrefois le principal échange de bitcoins. C’était le premier hack de grande envergure dans l’histoire de la crypto-monnaie. L’échange a déposé son bilan et a perdu 750 000 bitcoins de ses utilisateurs, plus 100 000 des siens.

« Bitcoin lui-même a parfaitement fonctionné, mais ce qui a fonctionné de manière imparfaite, c’est leur système de stockage de vos clés privées », a expliqué Carter.

C’est pourquoi certains cybercriminels mettent leurs pièces hors ligne dans des chambres froides, afin d’isoler les jetons infâmes gagnés par le gouvernement et les forces de l’ordre.

« Si vous voulez stocker vos pièces vraiment hors de portée de l’État, vous pouvez simplement détenir ces clés privées directement. C’est l’équivalent d’enterrer un lingot d’or dans votre jardin », a déclaré Carter.