Bloomberg : La Chine accuse les États-Unis d'avoir orchestré un braquage de Bitcoin de 13 milliards de dollars, une escalade dans la guerre cybernétique géopolitique ?

11 novembre 2023, le Centre chinois d’intervention d’urgence contre les virus informatiques (CVERC) a publié un rapport technique pointant du doigt la planification et l’exécution par le gouvernement américain du vol de 127 272 bitcoins (d’une valeur actuelle de 13 milliards de dollars) lors du piratage du pool minier Lubian en 2020, et remettant en question l’opération de confiscation menée par le département de la Justice des États-Unis en 2024, qualifiée de « gouvernement à gouvernement » en mode « black hat ».

Le rapport indique que les bitcoins volés, après une période de silence de quatre ans, ont été soudainement transférés vers un portefeuille contrôlé par le gouvernement américain, avec des caractéristiques techniques conformes aux modes opératoires d’organisations de hackers de niveau national. Le ministère américain de la Justice avait précédemment affirmé que ces bitcoins étaient liés à une fraude impliquant le groupe du prince cambodgien Chen Zhi, mais avait refusé de divulguer les détails de la saisie. Cette affaire risque d’aggraver encore davantage la tension déjà présente dans les relations cybernétiques sino-américaines.

Contexte de l’événement et analyse technique de la preuve

Selon Bloomberg, cet incident, considéré comme le plus vaste piratage de l’histoire des cryptomonnaies, a débuté en décembre 2020, lorsque le principal pool minier mondial Lubian a été victime d’une attaque sophistiquée sur sa chaîne d’approvisionnement, entraînant la disparition de 127 272 bitcoins à la hauteur de bloc 663 246.

Les preuves clés révélées dans le rapport du CVERC incluent : l’utilisation par les attaquants d’une version du malware SUNBURST, similaire à celle de l’incident SolarWinds, l’exploitation d’une vulnérabilité zero-day pour contourner le mécanisme d’isolation des nœuds du pool minier, et le transfert de fonds via un mélangeur (mixeur) pour réaliser un transfert inter-chaînes, qui a finalement abouti à une adresse d’échange régulée par les États-Unis. La complexité de cette opération dépasse largement les capacités d’organisations criminelles ordinaires, et sept indicateurs techniques du rapport correspondent étroitement aux modes d’attaque connus de la NSA.

La coïncidence dans la chronologie renforce les soupçons. Ces bitcoins, restés silencieux entre 2020 et 2024, ont été soudainement transférés en juin 2024 vers une nouvelle adresse via trois transactions, que la société d’analyse blockchain Arkham a rapidement marquée comme contrôlée par le gouvernement américain. En octobre 2024, le département de la Justice a officiellement reconnu la saisie de ces actifs, affirmant qu’ils étaient liés à la fraude de Chen Zhi, mais le procès ne précise pas la date ni la méthode de la saisie. Le CVERC estime que ce mode opératoire, consistant à « voler puis légitimer », correspond au cycle de vie typique d’une opération de hacking d’État, où les actifs sont acquis par des moyens techniques puis transférés de propriété via une procédure judiciaire.

Controverses juridiques et jeu géopolitique

Le cœur de l’affaire concerne une zone grise du droit international : un acteur étatique peut-il acquérir des actifs par des moyens de piratage et les légitimer sous prétexte d’application de la loi ? Le département de la Justice américain invoque la loi sur la confiscation des biens civils (Civil Asset Forfeiture Law), mais cette législation s’applique généralement aux biens criminels locaux, et sa compétence sur des opérations transnationales est limitée. L’avocat de Chen Zhi, Matthew L. Schwartz, a déposé une requête auprès du tribunal du district sud de New York, demandant la divulgation des détails de la saisie, et soulignant une contradiction fondamentale dans la logique temporelle de l’accusation : la fraude principale de Chen Zhi s’est produite entre 2021 et 2023, alors que le vol de bitcoins a été effectué bien avant.

Ce contexte intervient à un moment sensible dans les relations cybernétiques sino-américaines. Depuis 2025, la Chine a accusé à trois reprises les États-Unis de mener des attaques cybernétiques d’État, notamment par exploitation de vulnérabilités dans les serveurs Microsoft Exchange ou par attaque contre le centre national de synchronisation horaire. Bien que ces accusations ne soient pas étayées par des preuves formelles en justice, elles alimentent la campagne d’opinion en s’appuyant sur le rapport technique du CVERC. Selon des experts du Center for Strategic and International Studies (CSIS), il s’agit d’une stratégie de « contre-exposition » de la Chine, visant à répondre aux accusations américaines de cyberattaques contre la Chine, et la « narration » dans l’espace cybernétique devient de plus en plus conflictuelle.

Chronologie clé de l’incident du piratage de Bitcoin

Phase d’attaque (2020)

• Date : 18 décembre 2020
• Cible : pool Lubian (part de puissance de calcul à 6,3 %)
• Perte : 127 272 bitcoins (valeur à l’époque : 2,3 milliards de dollars)
• Méthode : attaque sur la chaîne d’approvisionnement + exploitation de vulnérabilité zero-day

Phase de silence (2020-2024)

• Activité sur la blockchain : aucune transaction
• Contexte de prix : Bitcoin passant de 20 000 à 120 000 dollars
• Environnement international : accélération du découplage technologique sino-américain

Phase de saisie (2024)

• Transfert : entre le 10 et le 12 juin 2024
• Procédure judiciaire : confiscation civile (octobre 2024)
• Valeur actuelle : 13 milliards de dollars
• Base légale : article 981 du Code américain (18 U.S. Code)

Restructuration du paysage de la sécurité en cryptomonnaies

Cet incident pourrait modifier durablement la perception des institutions sur la gestion des portefeuilles de cryptomonnaies. La séparation traditionnelle entre portefeuilles « chaud » et « froid » apparaît vulnérable face à des attaques d’État : le piratage du serveur de signatures du pool Lubian en est un exemple. Le secteur accélère la migration vers des solutions de custody basées sur la calcul multi-parties (MPC), où la clé privée est fragmentée et stockée dans plusieurs juridictions, rendant l’attaque simultanée de plusieurs systèmes nécessaire pour compromettre les fonds. Des acteurs majeurs comme Fireblocks ou Copper rapportent une croissance de 300 % en adoption de la MPC en 2025.

L’impact plus profond concerne le réseau Bitcoin lui-même. Bien que le protocole n’ait jamais été attaqué avec succès, la vulnérabilité des infrastructures périphériques est manifeste. Les pools miniers, en tant que points de concentration du hashrate, jouent un rôle critique dans la stabilité du réseau. Actuellement, les dix principaux pools contrôlent 68 % de la puissance totale. Une attaque simultanée sur plusieurs d’entre eux pourrait entraîner une réorganisation de la chaîne. Des propositions d’amélioration comme BIP-345, visant à introduire un mécanisme de « séparation du pool minier » (Miner Pool Isolation), sont en cours, mais leur déploiement prendra 12 à 18 mois, période durant laquelle le risque persiste.

Stratégies d’investissement et protections d’actifs

Pour les investisseurs en cryptomonnaies, le risque géopolitique devient une variable incontournable. Il est conseillé d’adopter une stratégie de protection en trois couches : d’abord, privilégier des prestataires de custody certifiés SOC2 Type II ; ensuite, diversifier ses actifs dans au moins trois juridictions différentes ; enfin, utiliser des stratégies multi-signatures avec seuils élevés, impliquant des avocats transnationaux pour l’autorisation de transferts importants.

Concernant l’allocation d’actifs, cet incident pourrait favoriser à court terme les monnaies axées sur la confidentialité et le stockage décentralisé. Zcash et Monero ont respectivement augmenté de 8 % et 12 % dans les 24 heures suivant l’annonce, témoignant d’une demande accrue pour la confidentialité financière. Cependant, ces actifs sont aussi soumis à un encadrement réglementaire renforcé. Une approche plus prudente consiste à augmenter la part de Bitcoin en auto-hébergement, complétée par des assurances spécifiques contre les attaques d’acteurs étatiques — notamment celles proposées par Lloyd’s of London, avec un taux annuel d’environ 1,2 à 2 % de la valeur assurée.

Conclusion

Le vol de 130 milliards de dollars en bitcoins dépasse largement le cadre d’une simple affaire criminelle, et devient un cas emblématique pour tester la souveraineté dans l’ère numérique. Quelles que soient les conclusions techniques, cet incident met en lumière une réalité brutale : en l’absence d’un consensus international, le marché des cryptomonnaies devient un nouveau terrain de conflit géopolitique. Les investisseurs doivent à la fois prendre en compte le risque d’ingérence étatique et éviter la paralysie totale, en construisant une défense multi-niveaux intégrant la technologie, le juridique et la finance pour assurer la sécurité de leurs actifs numériques à l’avenir.