La Chine accuse les États-Unis de voler 127 000 Bitcoins, l'attaque contre le pool minier Lubian n'est-elle qu'une façade ?

La China National Computer Virus Emergency Response Center (CVERC) a publié un rapport technique le 9 novembre, accusant le gouvernement américain d’avoir, via une « organisation de hackers de niveau national », volé 127 000 bitcoins (d’une valeur actuelle d’environ 13 milliards de dollars). Ces bitcoins appartenaient initialement à la pool minière Lubian, compromise en 2020, et seraient liés à Chen Zhi, président du groupe Prince of Cambodia (actuellement poursuivi par les États-Unis pour fraude cryptographique).

Le rapport indique que l’opération de saisie menée par le Département de la Justice en 2024 pourrait constituer l’étape finale d’une attaque initiale. Washington affirme que cette opération est une action légitime contre des gains illicites, mais l’incident risque d’intensifier la confrontation géopolitique entre la Chine et les États-Unis dans le domaine des cryptomonnaies.

Contexte de l’événement : de l’attaque de 2020 à la saisie de 2024

Ce qui est considéré comme la plus grande attaque de l’histoire des cryptomonnaies a débuté en 2020, lorsque la pool Lubian a été ciblée lors d’une attaque soigneusement planifiée, entraînant le vol de 127 000 bitcoins. Fait notable, ces actifs n’ont pas été déplacés sur la chaîne pendant près de quatre ans, jusqu’à leur transfert soudain vers une nouvelle adresse en 2024. La société d’analyse blockchain Arkham a rapidement marqué ces adresses comme « contrôlées par le gouvernement américain », confirmant ainsi l’action de saisie du département de la Justice. La coïncidence dans la chronologie soulève des questions — pourquoi le gouvernement américain a-t-il agi plusieurs années après l’attaque, alors que le prix du bitcoin atteignait un sommet historique ?

Selon le rapport de CVERC, les outils et méthodes utilisés lors de l’attaque présentent des caractéristiques « de niveau national », notamment l’exploitation de vulnérabilités zero-day, des infrastructures de menaces persistantes avancées (APT) et des techniques d’évasion de traçage inter-chaînes. Ces techniques rappellent celles employées par la NSA ou la CIA. Le rapport suggère également que l’attaque initiale et la saisie ultérieure pourraient être liées, plutôt que l’action étant une opération indépendante du gouvernement américain. Si cette hypothèse s’avérait exacte, cela ouvrirait un dangereux précédent d’implication directe d’acteurs étatiques dans la lutte pour les actifs cryptographiques.

Preuves techniques et conflit de narratifs politiques

En tant qu’organisme officiel chinois de cybersécurité, le rapport de CVERC comprend une analyse technique détaillée : utilisation de vecteurs d’attaque similaires à ceux de l’incident SolarWinds, abus de certificats de signature de code, attaques de type homme du milieu (MITM) sur des nœuds de pools miniers. Le rapport insiste sur le fait que ces techniques dépassent largement les capacités d’organisations criminelles ordinaires. De plus, l’analyse des flux financiers montre que certains bitcoins ont été passés par des mixers, mais ont finalement été regroupés dans des adresses de plateformes réglementées américaines, ce qui est interprété comme une coopération avec les autorités plutôt qu’un simple hasard.

Le Département de la Justice américain nie fermement, affirmant que la saisie est une opération courante de confiscation d’actifs en vertu de la loi sur la confiscation des biens civils, visant des gains liés à la fraude de Chen Zhi. Ce dernier fait face à plusieurs accusations, notamment de blanchiment d’argent via des casinos cambodgiens et de manipulation de marché. Washington souligne que l’opération est totalement transparente et a été autorisée par un tribunal. Cependant, CVERC remet en question la transparence américaine, notamment sur la localisation des clés privées des portefeuilles et sur l’origine de l’attaque. Ce manque de transparence alimente davantage la controverse.

Chronologie clé de l’incident de hacking Bitcoin

Phase d’attaque (2020)

• Cible : pool Lubian
• Perte : 127 000 bitcoins (valeur d’environ 1,3 milliard de dollars à l’époque)
• Méthode : menace persistante avancée (APT)
• Caractéristiques : outils de hackers de niveau national

Phase de silence (2020-2024)

• Activité sur la chaîne : aucune transaction
• Contexte de prix : bitcoin passant de 10 000 à 120 000 dollars
• Environnement international : intensification de la guerre technologique sino-américaine

Phase de saisie (2024)

• Acteur : Département de la Justice américain
• Méthode : confiscation civile
• Valeur actuelle : 13 milliards de dollars
• Point de controverse : lien potentiel entre l’action et les hackers

Impacts géopolitiques et perspectives de régulation des cryptomonnaies

Cet incident survient à un moment sensible dans la relation sino-américaine : les États-Unis envisagent des contrôles à l’exportation sur la technologie blockchain chinoise, tandis que la Chine promeut l’internationalisation du yuan numérique. Les cryptomonnaies deviennent un nouveau champ de bataille géopolitique — Washington montre sa souveraineté via des actions légales, Pékin remet en question la légitimité morale américaine à travers ses rapports techniques. Cette confrontation pourrait entraîner trois conséquences : premièrement, une accélération de l’élaboration de règles souveraines pour les cryptomonnaies, menant à une fragmentation réglementaire ; deuxièmement, un renforcement des restrictions sur les monnaies privées et les mixers ; troisièmement, une pression accrue sur les pools miniers et les plateformes d’échange pour choisir leur camp.

Pour les acteurs du marché, la prime de risque géopolitique monte. Les investisseurs institutionnels pourraient temporairement éviter les projets liés à la Chine, et les plateformes régulées américaines pourraient retirer certains tokens jugés « à haut risque ». À long terme, cet incident souligne l’importance de l’autonomie dans la gestion des actifs, tout en révélant ses limites — face à des acteurs étatiques, la neutralité technologique est difficile à garantir. Les équipes de conformité doivent réévaluer leurs cadres pour les flux transfrontaliers, notamment ceux impliquant des entités chinoises et américaines.

Dilemme juridique et éthique : récupération d’actifs ou cyberattaque étatique ?

Au cœur de l’affaire se pose une zone grise du droit international : un État peut-il légitimement acquérir des actifs via des cyberattaques et les légitimer sous prétexte d’application de la loi ? Selon le projet de la Convention des Nations Unies sur la cybersécurité, les opérations de hacking soutenues par un État sont en principe interdites, mais la frontière est floue en pratique. La poursuite de la Chine par les États-Unis pour des cyberattaques militaires illustre cette complexité. Si les accusations de CVERC sont avérées, cela signifierait que l’action américaine viole le « ordre cybernétique basé sur des règles » qu’elle promeut ; si elles sont infondées, la Chine pourrait utiliser cette affaire pour justifier des mesures de rétorsion.

Sur le plan éthique, la question de la propriété de 13 milliards de dollars en bitcoins soulève des enjeux de justice : ces bitcoins, initialement attribués aux mineurs, ont été volés par des hackers, puis saisis par le gouvernement. La confiscation automatique de ces actifs ne garantit pas leur « purification » morale ou légale. Certains spécialistes en éthique blockchain proposent la mise en place de mécanismes de règlement international plutôt que des actions unilatérales, surtout lorsque les actifs relèvent de plusieurs juridictions. À ce jour, aucune indication ne montre que Washington souhaite partager les actifs saisis, ce qui pourrait inciter Pékin à adopter une démarche similaire en représailles.

Conclusion

Les 127 000 bitcoins contestés dépassent largement le cadre d’une simple opération de police, devenant un nouveau front dans la guerre numérique sino-américaine. Quelles que soient les preuves techniques, l’incident accentue la politisation du marché des cryptomonnaies. Les investisseurs doivent prendre conscience qu’en l’absence d’un cadre international consensuel, l’intervention d’acteurs étatiques pourrait bouleverser les hypothèses fondamentales de sécurité des actifs. La solution durable réside probablement dans la mise en place d’un cadre multilatéral plutôt que dans des actions unilatérales.