Jimmy Zhong était un jeune homme de 28 ans qui aimait faire la fête et fréquenter les bars d’Athens, en Géorgie, où il avait fait ses études à l’université. Mais il avait aussi un secret : il était l’auteur d’un des plus grands vols de bitcoins de l’histoire, qui lui avait rapporté plus de 3 milliards de dollars. Près d’une décennie après le piratage de 2012, le voleur a commis une erreur critique qui a permis à l’IRS-CI de résoudre l’affaire. Voici comment les enquêteurs ont lié cet individu au vol de crypto.Athens, en Géorgie, abrite l'Université de Géorgie, et la police y est habituée aux crimes de type urbain : effractions, bagarres dans les bars et chahuts divers. Mais l’appel au 911 reçu dans la nuit du 13 mars 2019 ne ressemblait à rien de ce que le service de police du comté d’Athens-Clarke avait jamais rencontré.
Au téléphone se trouvait Jimmy Zhong, 28 ans, un fêtard local et ancien élève de Géorgie qui fréquentait les débits de boissons d'Athens. Il n’était pas comme les autres voyous de la ville – Zhong était également un expert en informatique qui disposait d’un système de surveillance numérique inhabituellement robuste.
Il appelait pour signaler un crime : des centaines de milliers de dollars en crypto-monnaie qui, selon lui, avaient été volés chez lui. En pensant à tout cet argent perdu, Zhong était affligé.
« J'ai une crise de panique », a déclaré Zhong au répartiteur, selon un enregistrement. Zhong a refusé l’offre d’une ambulance du répartiteur et a commencé à essayer d’expliquer la situation : « Je suis un investisseur dans le Bitcoin, qui est un truc en ligne », a-t-il déclaré.
Ce qui s'est passé ensuite mettrait fin à une chasse à l'homme de près d'une décennie et résoudrait l'un des plus grands crimes de l'ère de la crypto. Et cela conduirait également à la plus grande saisie de crypto-monnaie auprès d’un individu dans l’histoire du ministère de la Justice.
Une vie de prince
Zhong vivait sa meilleure vie sans aucune source de revenus visible. À notre connaissance, il n’avait pas vraiment de travail. Il a dit à ses amis qu’il s’était lancé très tôt dans le Bitcoin, minant des milliers de jetons dès les premiers jours de cette technologie. Zhong a déclaré aux gens qu'il s'était essayé à la crypto dès 2009, l'année où le bitcoin a été inventé par le mystérieux Satoshi Nakamoto et une petite équipe de développeurs liés en ligne au créateur anonyme de la crypto.
Quoi que faisait Zhong, il gagnait des montagnes d’argent. Et il était prêt à faire des folies.
En 2018, lorsque son équipe de football bien-aimée des Georgia Bulldogs a participé au Rose Bowl, Zhong a rassemblé un petit groupe d'amis pour un pèlerinage à Los Angeles.
« C'était vraiment du Jimmy, il n'y avait pas de limites », a déclaré Stefana Masic, une ancienne de Géorgie et l'une des amies du voyage.
Masic a déclaré que non seulement Zhong avait payé tous les billets, mais qu'il avait également loué un jet privé pour le vol cross-country. Et il a donné à chaque ami jusqu'à 10 000 $ pour une virée shopping à Beverly Hills sur Rodeo Drive. Ils l'ont dépensé en tenues, accessoires et bibelots à porter en ville.
« Je n'avais jamais pris de vol privé auparavant et je n'ai jamais séjourné dans un aussi bel Airbnb. C’était cool parce que, vous savez, j’ai pu vivre beaucoup de choses que je ne vivrais pas normalement ».
Dans le collimateur de l'unité d'enquête criminelle de l'IRS
Alors qu'il encourageait son équipe à Los Angeles, Zhong ne pouvait pas savoir qu'un petit groupe d'agents de l'unité d'enquête criminelle de l'IRS, dirigé par des fonctionnaires de la même ville, essayait minutieusement de résoudre un crime qui remontait à des années.
Ce qui a retenu l’attention des enquêteurs était un piratage datant de 2012 au cours duquel quelqu’un avait volé 50 000 bitcoins sur un site du dark web appelé Silk Road, selon des documents judiciaires. Ce site était l’un des premiers marchés de crypto, où acheteurs et vendeurs anonymes échangeaient toutes sortes de matériels illicites. Il était plein de drogues, d'armes, de pornographie et d'autres choses que les gens voulaient garder secrètes.
Au fil des années, la valeur du bitcoin volé par le pirate informatique de Silk Road a grimpé à plus de 3 milliards de dollars, selon des documents judiciaires. Les enquêteurs pourraient suivre l’emplacement de la monnaie sur la blockchain, qui est un registre public de toutes les transactions. Mais ils n’ont pas pu voir l’identité du nouveau propriétaire des fonds. Ils ont donc observé et attendu pendant des années que le pirate informatique transfère des fonds d’un compte à l’autre, en retire une partie pour la faire passer via des « mélangeurs » crypto conçus pour obscurcir la source de l’argent.
Enfin, Chainalysis, une société d'analyse de blockchain qui retraçait les portefeuilles numériques contenant les actifs volés de Silk Road, a constaté que le pirate informatique avait commis une petite erreur. Il a transféré une valeur d'environ 800 $ vers un échange cryptographique qui suivait les règles bancaires établies, y compris les processus dits de connaissance de votre client, exigeant les vrais noms et adresses des titulaires de compte.
Le compte était enregistré au nom de Zhong. La transaction a eu lieu en septembre 2019, six mois après l’appel de Zhong au 911 à la police locale.
Cela ne suffisait pas à prouver que Zhong était le pirate informatique. Ils devaient en être sûrs.
L'IRS a donc appelé le service de police du comté d'Athens-Clarke et a demandé de l'aide, selon des sources des deux agences. À l’époque, l’enquête policière sur le propre rapport de crime de Zhong traînait.
Zhong photographié avec un groupe d'amis lors du match du Rose Bowl 2018.
Le corbeau et le renard
« J'ai reçu un appel d'un agent de l'IRS », a déclaré le lieutenant Jody Thompson, qui dirige l'unité locale des crimes contre les biens et financiers. « Et il a dit : "Puis-je venir vous parler de Jimmy ?". J'ai rétorqué "bien sûr" ». Après cela, Thompson s'est associé à l'agent spécial de l'IRS-CI Trevor McAleenan et à Shaun MaGruder, PDG d'une société de cyber-renseignement appelée BlockTrace. La société de MaGruder travaille avec l'IRS en tant qu'entrepreneur intégré et a été embauchée pour son expérience dans le démêlage de transactions blockchain complexes.
Ensemble, les trois enquêteurs ont déclaré avoir élaboré un plan. Ils allaient s’approcher de Zhong en utilisant une ruse, lui disant qu’ils enquêtaient sur le crime pour lequel il avait appelé, celui dans lequel un voleur avait volé des centaines de milliers de dollars de son bitcoin.
En réalité, ils enquêtaient sur Zhong pour un crime qu'ils pensaient qu'il avait commis. Un crime dont les recettes s'élèvent désormais à des milliards de dollars.
Lorsque les trois hommes ont frappé à la porte de sa maison au bord du lac à Gainesville, Zhong l'a ouverte avec enthousiasme, selon les images de la caméra corporelle. Il pensait que le policier et les deux spécialistes étaient là pour l’aider à résoudre son affaire. « Si vous résolvez ce problème pour moi, je vous inviterai à une fête », a déclaré Zhong au trio.
La vidéo montre les officiers faisant ses éloges. Ils ont qualifié sa porte d’entrée de « belle ». Ils ont qualifié ses haut-parleurs de « fous » et ont complimenté son chien, Chad. Ils ont demandé une visite de la maison. Les images des caméras corporelles montrent les hommes tapotant sur des sols en pierre, regardant dans les placards et vérifiant les boiseries. Zhong ne le savait pas, mais ils cherchaient des compartiments secrets.
Zhong a amené les enquêteurs dans son sous-sol, équipé d'un bar complet et d'un poteau de strip-tease.
« Est-ce pour vous entraîner ? », a demandé McAleenan à Zhong.
« Non, c'est pour les filles », a répondu Zhong.
Les images de la caméra corporelle capturent Zhong montrant aux enquêteurs des millions de dollars de bitcoins sur son ordinateur portable.
Le piège se referme
Les images de la caméra corporelle montrent également qu’ils ont bien examiné le système de sécurité de Zhong, lui demandant d’expliquer chacune de ses caractéristiques et capacités. Les forces de l'ordre ont appris que Zhong avait un lance-flammes sur les lieux. Et ils ont vu son fusil AR-15 accroché au mur.
MaGruder a déclaré que le niveau de sophistication de Zhong était évident.
« Il naviguait sur ce clavier comme je n'avais jamais vu quelqu'un naviguer sur un clavier », a déclaré MaGruder. « Il n'avait pas besoin d'utiliser une souris car il connaissait tous les raccourcis clavier ».
Jouant sur la ruse, les agents ont demandé à Zhong d'ouvrir son ordinateur portable et d'expliquer comment il avait obtenu le bitcoin en premier lieu. Zhong s'est assis sur le canapé à côté des enquêteurs et a saisi son mot de passe, leur demandant de se détourner pendant qu'il tapait.
Lorsqu’il a ouvert l’ordinateur portable, les forces de l...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.