Binance a été utilisé pour détourner 2,35 milliards de dollars en cryptomonnaies volées. C’est ce que rapporte l’agence de presse Reuters dans un article détaillé. Le groupe de hackers nord-coréens Lazarus a également utilisé la plus grande bourse de bitcoins du monde, selon les chercheurs.
Un hub financier pour des activités illégales?
En septembre 2020, des hackers du groupe nord-coréen Lazarus ont volé pour environ 5,4 millions de dollars de crypto-monnaies sur la petite bourse slovaque Eterbase, dont des bitcoins. Ces crypto-monnaies ont été envoyées à des adresses sur Binance.
Grâce à des adresses électroniques cryptées, les pirates ont ouvert des dizaines de comptes anonymes sur cette bourse dirigée par Changpeng Zhao, l’une des personnes les plus riches du monde. La suppression des traces numériques s’est avérée fructueuse, puisque les cryptos volés n’ont jamais été retrouvés. Les recettes seraient utilisées pour financer en partie le programme d’armement nucléaire de la Corée du Nord.
Cette affaire s’inscrit dans un contexte plus large où Binance sert de plaque tournante aux pirates informatiques, aux fraudeurs et aux gangs de trafiquants de drogue, selon Reuters. Binance a été utilisé pour détourner 2,35 milliards de dollars en crypto-monnaies entre 2017 et 2021. Des transactions qui ont été liées par les gouvernements et les agences d’investigation à des groupes de hackers, des gangs de la drogue et d’autres criminels.
"For five years, the world’s largest cryptocurrency exchange Binance served as a conduit for the laundering of at least $2.35 billion in illicit funds, a Reuters investigation has found."https://t.co/poM2daEuGc
— Frank Chaparro (@fintechfrank) June 6, 2022
L’un des groupes les plus notables à avoir utilisé la bourse est le groupe Lazarus, un collectif de hackers redouté de Corée du Nord qui est à l’origine de plusieurs hacks dans le monde de la crypto-monnaie. Le gouvernement américain a notamment sanctionné le groupe pour avoir mené des cyberattaques contre l’Occident. Ils sont également associés au récent piratage de la sidechain Ronin d’Axie Infinity, au cours duquel 600 millions de dollars auraient été volés. Selon les chercheurs de Chainalysis, Lazarus a réussi à piller environ 1,75 milliard de dollars en crypto-monnaie d’ici 2020.
Binance affirme coopérer de manière proactive à chaque demande d’enquête. Faisant référence au piratage d’Eterbase, ils disent également avoir « pleinement coopéré avec les demandes reçues des autorités slovaques ».
Exigences d’identification
Ce n’est pas que la bourse soit restée complètement inactive. En tant que plus grand échange sur le marché du bitcoin, ils ne peuvent plus se cacher derrière des politiques louches non plus.
Binance affirme avoir renforcé les exigences d’identification sur sa plateforme d’échange au cours de l’été 2021. Des recherches menées par la société d’analyse Crystal Blockchain montrent que le flux de fonds illégaux a fortement diminué. Cependant, la politique de Binance n’est pas claire lorsqu’un client perd ses pièces. Par exemple, il doit y avoir une demande d’enquête officielle et les clients lésés doivent signer un accord de confidentialité.
En 2019, la bourse elle-même a été victime d’un piratage au cours duquel 40 millions de dollars ont été volés. Pour autant que l’on sache, les personnes touchées ont ensuite été indemnisées par un pool d’assurance de Binance. Début 2022, la bourse a annoncé qu’elle allait mettre en place un fonds d’assurance d’un milliard de dollars pour couvrir les éventuels dommages.
Plus tôt cette année, Reuters a présenté des accusations contre Binance. La bourse partagerait les données personnelles des clients russes avec le gouvernement russe. Binance a estimé qu’il s’agissait d’une « absurdité pertinente ». Binance n’a pas (encore) d’enregistrement aux Pays-Bas, mais dispose de licences en France et en Italie.
Bloomberg rapporte que le régulateur américain SEC a également lancé une enquête sur le jeton BNB de Binance depuis 2017, la question clé étant de savoir s’il peut être classé comme une valeur mobilière.