Les portefeuilles des trois adresses Bitcoin utilisées pendant la cyberattaque ont été vidés ce matin. Le montant récolté, 140.000 dollars, correspond à l'ensemble des rançons payées par les victimes pour récupérer leurs données.

Après le chiffrement des données par WannaCry, les victimes étaient invitées à payer une rançon pour les récupérer.

Les responsables de WannaCry mettent la main sur leur butin. L'argent extorqué grâce à la cyberattaque dormait depuis le 12 mai sur trois portefeuilles en ligne. Le montant en bitcoins, équivalent à 140.000 dollars, a été déplacé ce matin, laissant ces portefeuilles vides. L'opération était inattendue selon Quartz. Les forces de l'ordre suivent en effet de près les mouvements de fonds effectués depuis les adresses bitcoin associées aux hackers.

Une partie des rançons avait été déplacée fin juillet, selon la société britannique Elliptic, qui trace les différentes opérations liées à ces comptes. L'alerte concernant les derniers mouvements de fonds, plus importants, a été lancée sur Twitter.

Le sort réservé à cet argent reste à ce jour inconnu. «Nous pensons qu'une partie de ces fonds a été convertie en Monero, une cryptomonnaie centrée sur le respect de la vie privée. Nous continuons à travailler avec les forces de l'ordre pour les aider à déterminer l'identité des détenteurs de ces fonds» explique Elliptic au Figaro. La manœuvre aurait pour objectif de semer les forces de l'ordre et de compliquer leur enquête. «Il semblerait plutôt que l'argent ait été réparti vers d'autres comptes, plus nombreux. La blockchain, qui permet de suivre les transactions effectuées, rend le blanchiment complexe et risqué. Les hackers cherchent probablement un moyen d'y parvenir malgré tout», indique Edouard Viot, analyste chez Stormshied, une entreprise de cybersécurité.

Le montant en bitcoins détenu sur les trois portefeuilles liés à WannaCry, selon la société britannique Ellipse.

Un objectif davantage politique que financier

La cyberattaque WannaCry aura été d'une ampleur sans précédent. En tout, plus de 300.000 ordinateurs ont été infectés dans 150 pays, dont ceux d'hôpitaux britanniques ou du constructeur automobile Renault. Une fois leurs données chiffrées par un virus, les victimes étaient sommées de verser une rançon équivalente à 300 dollars en bitcoins, pour récupérer les informations dérobées.

Le montant récolté est faible au regard du nombre d'ordinateurs infectés. Les experts s'accordent à dire que l'objectif d'une telle opération était davantage politique que financier. L'attribution de cette opération n'est pas encore définitive. Fin mai, de nouvelles pistes pointaient vers la Corée du Nord. L'entreprise de sécurité informatique Symantec avait alors affirmé disposer de nouveaux éléments pour confirmer l'implication du groupe de hackers nord-coréens Lazarus dans la cyberattaque WannaCry.