Après la première annonce de sanctions contre les paiements en cryptomonnaies en lien avec des attaques de ransomware, le gouvernement américain passe aux choses sérieuses. Le département du Trésor américain vient d’imposer les premières sanctions contre la place de marché russe de cryptomonnaies Suex OTC pour avoir coopéré directement avec des groupes de ransomware. C’est ce qui ressort d’une annonce du département du Trésor.
Il est désormais strictement interdit aux citoyens américains et aux personnes relevant de la juridiction américaine d’utiliser la place de marché des cryptomonnaies. Il leur est également interdit de détenir des participations ou d’effectuer des investissements dans des entreprises qui exploitent la place de marché. Tous les biens de ces entreprises aux États-Unis ont été confisqués. Tout cela s’applique également aux entreprises détenues à plus de 50 % par des personnes ayant un lien privilégié avec Suex.
160 millions de dollars de butin
Le département du Trésor américain indique dans son avis que plus de 40 % des transactions effectuées par Suex seraient de nature illégale. Au total, les bénéfices illégaux d’au moins huit variantes différentes de ransomware auraient transité par la place de marché. Cela rend Suex « indispensable dans le cadre de la rentabilité des attaques par ransomware », a déclaré le département du Trésor. Les sanctions ont été préparées en collaboration avec le Federal Bureau of Investigation, a-t-il précisé.
Selon les recherches des analystes de la blockchain Chainalysis, la société qui exploite Suex est enregistrée en République tchèque, mais n’y a pas de siège social autre qu’une adresse postale. Au lieu de cela, Suex a probablement des bureaux à Moscou et à Saint-Pétersbourg et des succursales en Russie et dans plusieurs pays du Moyen-Orient. La société serait contrôlée par des citoyens russes et est probablement particulièrement populaire auprès des gangs de ransomware car elle échange des cryptocurrences contre de l’argent et permet de recevoir l’argent directement dans l’une de ses succursales. Suex aurait reçu un total de plus de 160 millions de dollars américains en diverses cryptocurrences de la part de groupes de ransomware connus. Chainalysis a déclaré qu’elle était fortement impliquée dans l’enquête du Département du Trésor et du FBI.
Une nouvelle politique offensive des autorités américaines
Avec les sanctions contre Suex, le gouvernement américain sévit pour la première fois contre les échanges de cryptomonnaies. L’objectif du gouvernement américain est de couper l’approvisionnement en argent des groupes de ransomware qui ont causé d’importants dommages aux économies des nations industrialisées occidentales ces dernières années. Étant donné que les États ne peuvent pas prendre de mesures directes contre les flux d’argent virtuel des cryptomonnaies elles-mêmes, ce qui, après tout, était un objectif déclaré dans le développement du système de registres distribués de la monnaie Bitcoin, on tente maintenant de paralyser les points névralgiques où l’argent virtuel est échangé contre des billets réels. Si l’on sait depuis des années que les criminels organisés à l’origine des ransomwares et d’autres crimes numériques similaires n’échangent pas une grande partie de leurs revenus et paient directement d’autres criminels avec des cryptomonnaies pour obtenir d’autres services ou biens illégaux, tôt ou tard, même les criminels les plus endurcis veulent avoir de l’argent liquide en main. Et c’est exactement là qu’intervient la stratégie du gouvernement américain.
Selon le département du Trésor, les groupes de ransomware aux États-Unis auraient pillé un total de 400 millions de dollars américains rien que l’année dernière. Les tentatives précédentes du gouvernement pour arrêter cette hémorragie de l’économie et, dans une certaine mesure, des systèmes d’éducation et de santé, ont eu peu d’effet. Rien qu’en 2021, il y a déjà eu quatre incidents colossaux de ransomware avec les attaques contre Colonial Pipeline, JBS Foods, Kaseya et l’attaque Exchange.