💥 7,4G€ braqués ce week-end

Retour sur le plus gros braquage de l'histoire

Bonjour,

Le titre peut surprendre, mais il n’a rien de putaclic. Il est parfaitement factuel et réel : 7,4 milliards d’euros ont été volés ce week-end. Ou plutôt, un peu plus de 80K BTC.

Régulièrement, pour un film ou un article, on ressort l’expression de « casse du siècle ». Pour Albert Spaggiari (qui a au passage largement survendu son rôle) et le braquage de 50M francs à la SoGé de Nice, pour celui de la Banque de France de Saint-Nazaire à 88M francs ou encore les 11,6M€ du convoyeur de fonds Toni Musulin. Mais même le vol des treize tableaux de maître (Vermeer, Rembrandt, Manet, Degas, etc.) du musée Isabella-Stewart-Gardner de Boston en 1990 n’est estimé qu’à 500M$ par le FBI.

Pourtant, l’affaire reste étonnamment confidentielle, probablement parce que beaucoup de journalistes de médias généralistes ne comprennent pas l’immensité de ce qui vient de se passer. Et qui est donc le sujet du jour.

Bonne lecture !

Publicité
Les annonceurs ne sont jamais informés avant publication du contenu de la newsletter, et bookent un créneau à l’avance. Ils ne bénéficient à aucun moment d’un droit de regard sur l’éditorial.

Merci à Cheval Blanc de soutenir Zero Bullshit.
Vous pouvez aussi visiter le site de Cheval Blanc pour soutenir la newsletter.
Ou vous aussi communiquer auprès des 285’000 abonnés de mes newsletters.

Soutenir via un don

👻 Les fantômes de Satoshi

Le 31 octobre 2008, sur une obscure mailing list de cryptographes, un certain Satoshi Nakamoto balance un PDF de 9 pages qui va changer le monde. « Bitcoin: A Peer-to-Peer Electronic Cash System ». Pas de levée de fonds, pas de buzzwords, pas de pitch deck. Juste des maths, de la cryptographie, et une solution élégante au problème de la double dépense qui taraudait les cypherpunks depuis des décennies. Le code source apparaît sur SourceForge dès le 9 janvier 2009.

Les cypherpunks avaient déjà tenté le coup. DigiCash de David Chaum, trop centralisé. Hashcash d'Adam Back, juste un système anti-spam. B-money de Wei Dai, resté à l'état de concept. Bitcoin réussit là où tous avaient échoué : créer de la rareté numérique sans autorité centrale.

Le 3 janvier 2009, Satoshi mine le bloc genesis. Dans les données du bloc, il grave un message :

« The Times 03/Jan/2009 Chancellor on brink of second bailout for banks ».

Un doigt d'honneur cryptographique aux banques centrales, une preuve temporelle, et peut-être un indice sur ses motivations. Les 50 BTC de récompense ? Non dépensables, bug ou feature, on ne saura jamais. Le Bitcoin est né en pleine crise financière, et ce n'est pas un hasard.

Qui est ce Satoshi Nakamoto ? Quinze ans plus tard, on n'en sait toujours rien. Un homme ? Une femme ? Un groupe ? Un service de renseignement ? Les théories pullulent. Dorian Nakamoto, ce pauvre ingénieur californien harcelé par les journalistes ? Nick Szabo et ses similitudes stylistiques ? Hal Finney, premier receveur de bitcoins et développeur légendaire ? Adam Back, créateur de Hashcash ?

Ce qu'on sait : Satoshi écrivait en anglais britannique mais codait aux heures américaines. Il maîtrisait la cryptographie comme un pro et citait volontiers Hayek et les économistes autrichiens. Il a miné environ 1,1M de bitcoins selon l'analyse Patoshi (110G$) qui n'ont jamais bougé. Et surtout, il a disparu. Le 23 avril 2011, dernier email connu : « I've moved on to other things. » Puis le silence. Total. Définitif.

Cette disparition n'est pas anodine. En s'effaçant, Satoshi a offert au Bitcoin son plus beau cadeau : la décentralisation absolue. Pas de fondateur à arrêter, pas de CEO à corrompre, pas de figure centrale à attaquer. Juste du code qui tourne. Gavin Andresen reprend le flambeau, d'autres développeurs suivent. Le projet devient vraiment communautaire.

Mais à cette époque 2009-2011, c'est aussi le Far West numérique. Le Bitcoin ne vaut rien, littéralement. Les premiers échanges se font sur des forums, à la main. Les mineurs de l'époque sont des geeks, des libertariens, des curieux. Ils minent sur leur CPU, parfois leur GPU. Un bloc toutes les 10 minutes, 50 BTC de récompense. Certains accumulent des dizaines de milliers de bitcoins et les oublient sur un vieux disque dur. D'autres les donnent, les perdent, les effacent.

Bitcoin Market ouvre en mars 2010, premier vrai exchange. Puis Mt.Gox débarque en juillet. D'abord site d'échange de cartes Magic ("Magic The Gathering Online eXchange"), il devient rapidement la plateforme Bitcoin, gérant jusqu'à 70 % du volume mondial. Les premiers marchés noirs émergent. Silk Road fait scandale, avec près de 9M BTC de volume cumulé avant sa fermeture par le FBI. Le Bitcoin commence à avoir mauvaise presse. Monnaie de criminels, disent-ils. Comme si le dollar n'avait jamais financé un cartel.

Les premiers portefeuilles Bitcoin d’alors, c'est l'artisanat pur. Pas de Ledger, pas de Trezor, pas même de phrases mnémoniques. Juste un fichier wallet.dat sur votre disque dur, avec vos clés privées dedans. En clair jusqu'en septembre 2011, version 0.4 qui introduit enfin le chiffrement. Sans backup automatique.

Bitcoin Core (alors appelé simplement "Bitcoin") génère 100 clés d'avance, les stocke, et prie pour que votre disque ne crashe pas. Certains impriment leurs clés sur papier : les premiers paper wallets. D'autres les notent dans un carnet, les gravent sur du métal, les cachent dans des endroits improbables.

Les générateurs de nombres aléatoires de l'époque ? Une catastrophe ambulante. Entropie insuffisante, seeds prévisibles, réutilisation de valeurs. Des scripts de quelques lignes pouvaient craquer certains wallets. Une partie des Satoshi-era coin a déjà été vidée à cause de ces failles.

La plupart des adresses utilisées par les early adopters commencent par "1" - le format P2PKH, pour Pay-to-Public-Key-Hash. Simple, efficace, mais avec ses limites qu'on découvrira plus tard. Chaque adresse est comme un coffre-fort numérique. La clé publique, c'est l'adresse du coffre. La clé privée, c'est la combinaison. Perdez la combinaison, perdez vos bitcoins. Pour toujours.

C'est dans ce contexte que nos mystérieux wallets ont été créés, en avril et mai 2011, fin de l'ère Satoshi, début de quelque chose de plus grand. Le Bitcoin vaut environ 1 dollar. Personne n'imagine qu'ils contemplent des fortunes futures. Ce sont juste des expériences, des tests, des proof-of-concept d'une technologie naissante.

Jusqu'à ce 4 juillet 2025 où 80 000 de ces bitcoins primitifs se réveillent. Après 14 ans de sommeil, les fantômes de l'ère Satoshi reviennent hanter la blockchain. Et ils ont des choses à nous dire.

🐳 Whale alter !

Parmi les nombreux bots qui gravitent sur Twitter, les whale alerts font partie de mes préférés. Ces sentinelles automatisées scrutent la blockchain 24h/24 à la recherche de mouvements massifs, généralement au-dessus de 10M$. Dès qu'une baleine bouge, paf, notification instantanée : "🚨🚨🚨 50,000 #BTC (5,456,789,000 USD) transferred from unknown wallet to Binance". Plus le montant est gros, plus il y a d'emojis sirène. C'est le TMZ de la blockchain, mais en plus utile.

Pour ceux qui aiment jouer les détectives on-chain, ou qui justement ont la flemme de chercher, c'est un régal. Ces bots tracent les flux, identifient les patterns, repèrent les anomalies. L'immense majorité du temps, les grosses transactions sont liées à des wallets connus. Les enquêteurs amateurs ont depuis longtemps tagué les adresses des gros exchanges (Binance, Coinbase, Kraken), des fonds d'investissement (Grayscale, MicroStrategy), ou des services de custody. Même quand les wallets restent techniquement anonymes, leurs habitudes de transaction les trahissent : tel whale qui bouge toujours par tranches de 1000 BTC, tel autre qui consolide ses UTXOs tous les lundis.

C'est devenu un écosystème entier. Whale Alert, Whale Map, Whale Trace... Chacun avec ses spécificités, ses seuils, ses analyses. Certains se contentent de rapporter. D'autres tentent d'interpréter : accumulation, distribution, préparation d'un dump ? Les traders scrutent ces mouvements comme des augures. Un exchange qui reçoit massivement ? Possible vente. Un cold wallet qui se remplit ? Accumulation long terme. C'est la transparence radicale de la blockchain en action.

En ce 4 juillet, le compte Whale Alert publie par exemple l’émission de 1G$ d’USDT par Tether, le transfert de 1685 BTC (185M$) entre wallets non indentifiés, ou encore un user qui a sorti 145M USDT d’OKX. La deuxième transaction est accompagnée de 8 emojis 🚨, et le 3e de 6, pour quantifier les montants.

A 10H46, 10 emojis 🚨 sont de sortie pour annoncer le transfert de 10 000 BTC (1G$). C’est déjà étonnant en soi, tellement ces volumes sont rares. Mais une minute plus tard, le compte diffuse, toujours automatiquement, un autre message :

Chaque transaction liée à ces wallets primitifs est un évènement.

Sauf que le compte a envoyé un 2e message identique, à 11H21, puis un troisième à 7H41 jusqu’au 8e à 22H02. Tous pour 10 000 BTC (sauf le 8e, pour 10 009), tous suivi de la même alerte, tous des wallets différents, en partance vers des wallets récents.

On parle donc plus 80 000 BTC, soit environ 8,7G$ au cours actuel. Pour donner du contexte, c’est un peu moins que la fortune de Xavier Niel (10G$), mais équivalent à Vincent Bolloré (9G€) et plus que Patrick Drahi (5,8G$). Tout ça depuis des wallets restés inactifs pendant 14 ans, affichant la plus grosse transaction de ces comptes dits de l’ère Satoshi.

De quoi évidemment susciter les questions de tous les cryptobros, de faire la une de tous les médias cryptos, et même d’avoir floppées d’articles dans la presse traditionnelle. Épicétou.

Sauf qu’on vient probablement d’assister au plus gros braquage de l’histoire de l’humanité.

🧠Where is my mind?

Pour comprendre, il faut regarder en détails ce qu’il s’est passé sur ces 7 wallets, depuis leur origine :

• 1BAFWQhH9pNkz3mZDQ1tWrtKkSHVCkc3fV

• 1ucXXZQSEf4zny2HRwAQKtVpkLPTUKRtt

• 14YK4mzJGo5NKkNnmVJeuEAQftLt795Gec

• 1CPaziTqeEixPoSFtJxu74uDGbpEAotZom

• 1P1iThxBH542Gmk1kZNXyji4E4iwpvSbrt

• 1KbrSKrT3GeEruTuuYYUSQ35JwKbrAWJYm

• 12tLs9c9RsALt4ockxa1hB4iTCTSmxj2me

Prenons 1BAF. Le 4 mai 2011, il reçoit 10 000 BTC. C’est 1G$ aujourd’hui. A l’époque ça ne vaut rien, ou presque. Le BTC venait d’atteindre la parité avec le dollar 2 mois avant. Les fonds viennent de 2 adresses. :

• 1Jfz35JognNZRLAKbp8BnCuUWMmExQotf7 (9000 BTC)

• 1G4eCf6kE92YmfcDWW2cTYqxmv8SDA8sFa (1000 BTC)

En remontant les transactions des différents comptes, on remarque (outre le fait que c’était y’a 14 ans) deux choses étonnantes :

• La majorité des montants sont ronds, ce qui n’existent quasiment plus aujourd’hui ;

• Il n’y a aucun frais, tous les SATs sont à zéro, sans doute dû au fait qu’à l’époque le minage était direct.

Ces comptes ne semblent pas être de véritables wallets pour des users, mais plutôt des intermédiaires, comme des proto-exchanges ou des opérateurs OTC.

Les 9000 BTC viennent d’une transaction qui a eu lieu 6 mois plus tôt, le 21 décembre 2020. Outre une ligne à 3200 et une autre à 2200, soit 5400 BTC. Mais on trouve également 72 lignes à 50 BTC. Plusieurs semblent liés au même wallet, donc sont des transferts classiques, mais pour 68 d’entre elles, ce sont des coinbases, c’est à dire des récompenses de minages.

Et on a ici affaire à des très très early-adopters, puisque le user en question, qui est probablement le même pour tous ces wallets, a miné des blocs en mai 2009, alors que Satoshi Nakamoto lui-même a miné le premier le 3 janvier 2009. Soit c’est un très très early adopter, soit c’est un paiement/don de Satoshi à un très early adopter… soit c’est Satoshi lui-même.

Quant aux wallets en eux-mêmes, ils ont été créés les 2 avril 2011 (2x 10K BTC) et les 4 mai 2011 (3x 10K BTC, 11’326 BTC et 10’006 BTC).

🤑Shut up and take my money

Pour se rendre comptes à quel point ces montants sont énormes, il faut savoir que seuls 75 wallets possèdent aujourd’hui plus de 10K BTC¹. En première position on a Binance et ses 248K BTC, qui a possède plusieurs autres, mais aussi Bitfinex (130K), OKX (44K) ou encore Crypto.com (21K).

Mais alors, où a atterri l’argent ? Eh bien… nulle part en particulier. Chaque wallet a été vidé, et transféré vers un autre. Les wallets de destination sont tous très récents, et la seule chose qui fait qu’on peut penser à une organisation coordonnée, c’est que les montants identiques, la date de création des wallets vidés et les transferts très rapprochés. Et qu’ils viennent tous de wallets primitifs qui semblent liés.

Détail amusant, l’un des wallets cible a un nom assez étonnant : bc1qwq5geath93h0lnfsrmnwnfuck2f9ypv4ewyl4j. Au point qu’on peut se demander si c’est vraiment un hasard.

Certains parlent alors d’une possible mise à jour, voire carrément d’un truc automatique, et toutes les hypothèses sont sur la table. Mais Eric Chennells publie le lendemain des notes envoyées sur le wallet quelques jours avant le retrait.

• Le 1er juillet : LEGAL NOTICE: We have taken possession of this wallet and its contents

• Le 2 juilllet : Not abandoned? Prove it by an on-chain transaction using private key by Sept 30

• Le 3 juillet : NOTICE TO OWNER: see www.salomonbros.com/owner_notice

• Enfin le 4 juillet, juste avant le retrait : 4 8 15 16 23 42

Ce qui enlève tout doute sur le fait que les fonds ont bien été volés.

Concernant Salomon Brothers, c’est là encore assez étonnant. Les plus experts (et moins jeunes) d’entre vous, auront reconnu le nom de cette célèbre banque et asset manager mythique, connu pour ses manipulations de cours de Treasury Bonds et condamné lourdement, puis reprise en main par Warren Buffet, alors actionnaire de référence. Après une énième claque pendant le krach de la bulle internet, elle prend une amende de 1,4G$ de la SEC et finit absorbée par Citigroup.

Enfin ça, c’était jusqu’à il y a peu. Parce qu’en 2022, les anciens de Salomon ont racheté la marque et relancé l’activité, avec le même nom et le même logo.

Mais alors, quel putain de rapport ?

Interrogé, un cadre actuel du gérant m’explique qu’ils n’ont pas le moindre rôle dans l’opération, que leur site a été piraté, et que la page a (effectivement) été supprimée. Mais que c’est bien leur site internet.

Sur la page, il n’est plus question du 30 septembre, mais du 5 octobre 2025.

Quant à la suite de chiffres, c’est l’équation de Valenzetti qui prédit le temps restant avant l’extinction de l’Homme… dans Lost. C’est d’ailleurs probablement le nom de la série qu’il fallait comprendre, même si Twitter regorge de théories plus foireuses les unes que les autres sujet ces nombres depuis quelques jours.

Parce qu’il faut veiller à ne pas trop surinterprêter, en partant de la solution pour trouver la question. Un enquêteur (cité plus bas) qualifie par exemple Salomon Brothers de “structure qui a le plus de pouvoir actuellement dans le monde”². Oubliant qu’on parle d’un boîte qui gère ses mes informations, moins de 5G$. Un autre répond que c’est “le siège d’EisnerAmper, un cabinet de forensic crypto. Là où Gary Alford, agent IRS ayant identifié Ulbricht (Silk Road), est intervenu…”. Ce qui n’est que partiellement vrai. EisnerAmper est avant tout un énorme cabinet de comptabilité, qui a effectivement une division forensic (qui n’est pas dans ce bâtiment), mais la crypto est assez éloignée de leur domaine et ils sont intervenus de manière très lointaine sur le dossier SilkRoad. On aurait aussi pu citer Rosenberg & Estis, autre locataire, qui cabinet d’avocat qui a représenté plusieurs milliers de victimes contre Celsius. Mais restons-en à ce qu’on sait.

Mais alors comment tout ce bordel est possible ? Eh bien accrochez-vous un peu…

🗝️ La clé (publique) du mystère

Pour comprendre comment on a pu vider ces wallets dormants depuis 14 ans, il faut d'abord saisir une chose : le Bitcoin de 2011, c'est l'équivalent d'un Nokia 3310 face à un iPhone 15. Fonctionnel, robuste, mais avec des standards de sécurité qui feraient hausser les sourcils aujourd'hui.

À l'époque, on utilisait massivement le P2PKH³. Un nom barbare qui cache une idée simple : au lieu d'envoyer des bitcoins directement à une clé publique (comme on le faisait dans les tout premiers temps), on les envoie à l'empreinte cryptographique de cette clé. C'est comme si, au lieu de donner votre adresse complète, vous donniez juste votre code postal - mais un code postal magique qui ne peut appartenir qu'à vous.

Ces adresses commencent toutes par "1", comme nos 7 wallets mystérieux. C'est la signature de l'époque Satoshi, le marqueur temporel d'une ère où le Bitcoin valait moins qu'un café et où personne n'imaginait qu'on parlerait un jour de milliards.

Pour faire simple sur le fonctionnement, imaginez que vous voulez recevoir des bitcoins. Avec P2PKH :

1. Vous générez une paire de clés : une privée (votre sésame secret) et une publique (ce que vous pouvez partager)

2. Vous hachez votre clé publique avec SHA-256 puis RIPEMD-160 (deux fonctions cryptographiques qui transforment n'importe quelle donnée en bouillie illisible mais unique)

3. Vous construisez l'adresse comme un millefeuille : un byte de version (0x00 pour le mainnet, d'où le "1"), votre hash de 160 bits, et un checksum de 4 bytes qui évite les erreurs de frappe. Le tout est encodé en Base58, un alphabet spécial sans les caractères ambigus comme 0, O, l ou I. C'est pour ça qu’on ne confond jamais un zéro avec un O quand on recopie une adresse Bitcoin

Pour dépenser ces fonds, il faut prouver deux choses : que vous connaissez la clé privée correspondante ET que cette clé privée correspond bien à l'empreinte stockée sur la blockchain. C'est élégant, c'est simple, c'est... vulnérable à certaines attaques qu'on ne soupçonnait pas en 2009.

Mais alors, comment tout ça est possible ?

Arkham Intelligence⁴; plateforme d'analyse crypto, a balancé son hypothèse rassurante dimanche sort : les 80 000 BTC ne seraient pas volés mais simplement migrés. Une mise à jour de format, de P2PKH (adresses en "1") vers Bech32 (adresses en "bc1q"). Comme quand vous passez de Windows 95 à Windows 11, mais avec 8 milliards de dollars.

Techniquement, c'est plausible. Si vous avez la clé privée d'une vieille adresse, rien ne vous empêche de transférer vos fonds vers une adresse moderne que vous contrôlez aussi. Des milliers de holders le font régulièrement pour :

• Réduire les frais de transaction (SegWit oblige) ;

• Améliorer la sécurité (protection contre les fautes de frappe) ;

• Se préparer à l'avenir (compatibilité hardware wallets).

Sauf que plusieurs détails clochent dans cette belle histoire :

L'absence totale d'activité pendant 14 ans. On parle de wallets complètement morts depuis 2011. Pas un mouvement, pas un test, rien. Et paf, 7 d'entre eux se réveillent le même jour, avec des montants ronds de 10 000 BTC pile. C'est comme si sept comateux se réveillaient simultanément pour faire leur jogging.

Les messages gravés dans la blockchain. "LEGAL NOTICE: We have taken possession of this wallet". "Prove ownership by on-chain transaction before Sept 30". Les chiffres de Lost. Ça ressemble plus à une prise d'otage numérique qu'à une paisible mise à jour. Si c'était vraiment le propriétaire légitime, pourquoi cette mise en scène ?

L'absence de signature cryptographique. Le propriétaire aurait pu signer un message avec sa clé privée originelle pour prouver qu'il contrôle toujours les fonds. C'est la base. Là, que dalle.

Arkham ne fournit aucune preuve. Leur hypothèse se base uniquement sur l'observation que les fonds arrivent sur des adresses bc1q. C'est comme dire qu'un braquage n'en est pas un parce que les billets finissent dans un coffre-fort moderne plutôt qu'un vieux matelas.

Oui, migrer de P2PKH vers Bech32 est courant. Mais dans ce cas précis, avec les messages menaçants, le timing parfait, la coordination entre wallets dormants... tout pointe vers une prise de contrôle externe.

Est-ce un hack quantique ? Un vol posthume ? Des ayants droit avec les clés ? On ne sait pas, mais on peut quand même imaginer plusieurs solutions techniques de hack. Les vulnérabilités se classent en trois grandes familles, chacune avec ses spécificités.

Note : ce paragraphe a été rédigé en collaboration avec un expert blockchain, que je remercie. Il a été écrit le samedi, au lendemain de l’attaque. Le dimanche, Cyphertux a publié une longue enquête sur le sujet qui reprend en partie les mêmes hypothèses, et le paragraphe a partiellement été enrichi avec son analyse.

1 - Failles liées au protocole lui-même

La clé publique exposée. C'est LA vulnérabilité fondamentale du P2PKH. Contrairement aux formats modernes, dès que vous dépensez des bitcoins, votre clé publique complète est révélée sur la blockchain. C'est une vulnérabilité à retardement : tant que vous ne dépensez pas, seul le hash est visible. Mais une fois la clé publique exposée, vous n'avez plus que ECDSA⁵ entre vous et vos fonds.

ECDSA et la menace quantique. Le P2PKH utilise donc ECDSA, vulnérable aux ordinateurs quantiques suffisamment puissants. Google vient d'annoncer Willow avec 105 qubits physiques - on est loin des 1000 à 3000 qubits logiques nécessaires pour casser ECDSA via l'algorithme de Shor. Contrairement à une idée reçue, Taproot a adopté les signatures Schnorr pour leur efficacité et l'agrégation, pas pour la résistance quantique : Schnorr reste aussi vulnérable que ECDSA face à un ordinateur quantique.

La double protection SHA-256 + RIPEMD-160. Soyons clairs : ce combo n'a jamais été cassé. Jamais. C'est l'équivalent cryptographique d'un bunker suisse. Mais dans la crypto, on ne parie pas sur "jamais", on anticipe. D'où la migration progressive vers des standards plus modernes, pas parce que c'est cassé, mais parce qu'on préfère avoir trois longueurs d'avance.

2 - Erreurs humaines et pratiques douteuses

La réutilisation d'adresses. Le péché capital des early adopters. Réutiliser une adresse P2PKH après avoir dépensé expose votre clé publique de manière permanente. Si ECDSA venait à faiblir (notamment avec l'avènement des ordinateurs quantiques), tous les fonds associés à cette clé seraient compromis. Sans compter la perte totale de confidentialité. SegWit et Taproot ont justement été conçus pour rendre la création d'adresses uniques aussi simple qu'un clic.

Stockage catastrophique. En 2011, pas de hardware wallets, pas de phrases mnémoniques standardisées. Les clés privées étaient souvent stockées en clair dans des fichiers wallet.dat, sur des disques durs non chiffrés, voire imprimées sur du papier rangé dans un tiroir. Et si cette mise en scène ne visait qu’à couvrir un vol tout à faire classique dans un appartement ?

3 - Implémentations faibles

Les générateurs aléatoires foireux. Le bug Android de 2013 reste l'exemple parfait. Un défaut dans SecureRandom provoquait la réutilisation de nonces ECDSA, rendant les clés privées calculables. Des centaines de wallets ont été vidés avant le correctif d'août 2013. C'était comme distribuer des clés de maison identiques dans tout le quartier. Encore aujourd’hui, Google déconseille clairement d’utiliser ces fonctions pour protéger quoi que ce soit⁶.

L'affaire des seeds catastrophiques. Un développeur de Mt.Gox avait généré son wallet avec une seed tellement faible qu'un script Python de 50 lignes pouvait la retrouver en quelques heures⁷. Son "mot de passe sécurisé" ? Une concaténation de son pseudo et de sa date de naissance. 100 BTC envolés. À l'époque, c'était "juste" 1000$. Aujourd'hui, c'est 10M$.

L'absence de standards. Avant 2013, pas de BIP32 pour les clés déterministes hiérarchiques, pas de BIP39 pour les phrases de récupération. Chaque wallet bricolait sa solution avec des approches parfois fragiles : seeds courtes, mots de passe hashés directement en clés privées, entropie insuffisante.

💥And so what?

La suite, personne ne la connaît. Ce qui semble le plus évident, c’est qu’après une des dates, les portefeuilles prennent petit à petit les profits. Enfin on espère “petit à petit”, parce que 80 000 BTC envoyés sur le marché, c’est le crash assuré, et durable.

Mais on peut aussi imaginer un scénario où il ne se passe rien, et que ces nouveaux wallets deviennent de nouveaux endormis, comme ces gigantesques sommes qui pioncent depuis plus de 10 ans, dont personne ne sait pourquoi ils restent muets.

Certains sont probablement morts. Hal Finney et Len Sassaman, qui font partie des Satoshi possibles, sont respectivement morts en 2014 et en 2011. Tout comme Dan Kaminsky en 2021. Qu’ils soient ou non Satoshi n’enlève rien au fait qu’ils ont participé très tôt au développement, avaient probablement des dizaines de milliers de BTC, et sont probablement morts avec leur clé. La femme de Sassaman a d’ailleurs clairement dit qu’elle n’avait pas accès au disque dur de son mari défunt. Et qu’elle ne souhaitait pas y avoir accès.

Parce que c’est possiblement l’autre raison : ne pas vouloir y toucher, par dogme. Peut-être parce que si les BTC primitifs étaient vendus, ça pourrait être vu comme une perte de confiance, comme si Musk vendait massivement ses actions Tesla. Peut-être parce que des anarcho-cypherpunks issues des mouvances underground pirates des années 90 s’étranglent quand ils voient chaque jour les cryptobros spéculer comme des ânes sur leur techno révolutionnaire (au sens primaire) et faire ami-ami, par pur intérêt économique, avec les plus grosses fortunes capitalistes, Blackrock en tête.

Je l’ai déjà dit plusieurs fois, mais je suis convaincu que Satoshi Nakamoto est Len Sassaman. Je n’ai rien pour le prouver. C’est ma conviction. Et aussi un peu mon rêve. Parce que Sassaman est un parfait Satoshi, romanesque et romantique, cypherpunk convaincu, génie de la cryptographie, et dépressif.

L’identité du (et probablement des) braqueur restera probablement secrète. Mais ce qu’il va faire à l’issue de son délai de 90 jours en dira plus sur lui qu’un nom et un prénom.

Peut-être même que ce n’est pas un braquage, mais une mise en scène, sorte de pied de nez à toute l’industrie de la part d’un early qui regarde ça de loin. Dans tous les cas, ça reste probablement l’opération la plus incroyable de l’histoire des cryptos, tant par le montant que par les moyens utilisés, entre les petits messages et l’usage d’une gloire déchue de la finance.

Et si le mieux, c’était de ne jamais savoir ?

My warmest thanks to A. F. for his help with the technical side of things.

1

CoinCarp richlist

2

https://x.com/Cyphertux/status/1941975256509399545

3

Pay to Public Key Hash

4

Arkham sur X

5

Elliptic Curve Digital Signature Algorithm

6

PRNG faible

7

Cette transaction de Mt. Gox peut déclencher un crash du bitcoin !, Josh O’Sullivan, CoinTelegraph, 17 juillet 2024

Comments

[Eric]

Je ne comprends pas pourquoi tout le monde s'excite sur cette histoire alors qu'en réalité il ne se passe rien d'extraordinaire :

1. un individu qui possède les clés privés de vielles adresses et qui ne peut pas prouver leur origine (probablement car associé à des activités illégales) décide de lancer un barnum en envoyant un message avec la "notice" à 100% des adresses P2PKH whales (plusieurs dizaines)

2. son objectif est de pouvoir tenter un passe passe légal via une saisie suite à abandon ("j'ai trouvé 1000 bitcoins en cassant la clé à cause d'une entropie foireuse, personne ne les réclame, c'est à moi"). Alors qu'en réalité il a toujours eu la clé (c'est le plus plausible)

3. un OG qui n'a rien demandé à personne et qui possède 8 adresses sur celles ayant reçues la notice voit le message et se dit "oh merde, ils ont peut être cassé P2PKH" et pour éviter tout risque il bouge immédiatement ses fonds sur une adresse moderne qui contient "fuck" pour au passage faire un beau doigt d'honneur à l'expéditeurs des notices

4. début octobre, on verra très certainement un mouvement d'une de ces adresses (autre que les 8 dont on parle) avec une "saisie" suivi d'un process juridique permettant d'expliquer l'origine des fonds et donc de les blanchir. Est-ce qu'on parle de 1000 BTC ou 50000 BTC, personne ne peut savoir. Ou alors il ne se passera rien, et tout ceci n'aura été qu'un troll ayant fait flipper une personne...