Le ministère israélien de la Défense a ordonné la saisie de 187 portefeuilles de cryptomonnaies qui, selon lui, appartiennent au Corps des Gardiens de la révolution islamique (CGRI), un groupe désigné comme organisation terroriste par les États-Unis, l’Union européenne et Israël. L’annonce, faite lundi, cible les portefeuilles qui, selon le Bureau national de lutte contre le financement du terrorisme (NBCTF) du ministère, sont utilisés pour commettre de graves crimes terroristes.
La société de surveillance de la blockchain Elliptic a rapporté que ces portefeuilles ont collectivement reçu 1,5 milliard de dollars en stablecoin USDT de Tether au fil du temps. Cependant, le co-fondateur et scientifique en chef d’Elliptic, Tom Robinson, a souligné que la société ne peut pas vérifier de manière indépendante la propriété du CGRI. Il a noté que les portefeuilles ne contiennent actuellement que 1,5 million de dollars, soit une petite partie du total des fonds qui les ont transités.
Le ministère israélien de la Défense n’a pas répondu aux demandes de TechCrunch concernant la manière dont il a établi le lien entre les 187 portefeuilles et le CGRI. Dans un article de blog, Elliptic a suggéré que certaines adresses pourraient être gérées par des services de crypto-monnaie et faire partie d’une infrastructure de portefeuille plus large servant plusieurs clients, ce qui pourrait compliquer les attributions directes.
Amir Rashidi, directeur des droits numériques et de la sécurité du groupe Miaan, une organisation à but non lucratif axée sur l’Iran, a émis l’hypothèse qu’Israël aurait pu découvrir des détails sur ces portefeuilles grâce à des piratages de l’infrastructure iranienne. Il a souligné des rumeurs de longue date selon lesquelles le CGRI utiliserait la cryptomonnaie pour échapper aux sanctions internationales. Rashidi a ajouté : « Beaucoup de ces cas pourraient, par exemple, impliquer des échanges qui ne font pas directement partie du CGRI mais qui y sont liés, à l’instar de nombreuses banques, institutions financières et de crédit, ou même d’entreprises qui semblent privées. »
Cette action fait suite à un modèle de cyberopérations ciblant les actifs financiers numériques de l’Iran. Le 18 juin, pendant la guerre des Douze Jours entre Israël et l’Iran, le groupe de piratage informatique Predatory Sparrow, largement considéré comme lié à Israël, a piraté Nobitex, la plus grande plateforme d’échange de crypto-monnaie d’Iran. Le groupe a volé environ 90 millions de dollars d’actifs cryptographiques, puis les a « brûlés » en transférant les fonds vers des portefeuilles inaccessibles, les rendant ainsi inutilisables.
Les sociétés de renseignement cryptographique Elliptic et TRM Labs avaient précédemment identifié Nobitex comme une plateforme utilisée par le CGRI, soulignant son rôle dans les activités financières du groupe au milieu des sanctions. Ces incidents mettent en évidence l’utilisation croissante de la cryptomonnaie dans les conflits géopolitiques et les efforts de lutte contre le terrorisme.
