Des domaines illicites et des cryptomonnaies saisis lors du démantèlement de la place de marché du darknet BidenCash aux États-Unis

BidenCash, une place de marché du darknet comptant plus de 117 000 utilisateurs, a été mise hors ligne dans le cadre d’une opération américaine ciblant la cybercriminalité alimentée par les cryptomonnaies.

Le 5 juin, le bureau du procureur américain du district est de Virginie a annoncé la saisie de 145 domaines et d’un montant non divulgué de crypto-monnaie lié à la place de marché.

Cette décision fait suite à une opération autorisée par le tribunal visant l’infrastructure de BidenCash, qui a facilité la vente de données de carte de crédit volées et d’informations personnellement identifiables (PII).

Selon les procureurs, BidenCash a été lancé en mars 2022 et est rapidement devenu un acteur majeur du dark web.

Au cours de ses deux années d’existence, la plateforme a trafiqué plus de 15 millions de numéros de cartes de paiement et généré plus de 17 millions de dollars de revenus.

Les responsables américains affirment que le site facturait des frais sur chaque transaction, ce qui en fait une plaque tournante à but lucratif pour les cybercriminels.

Les domaines saisis ont été redirigés vers un serveur contrôlé par les forces de l’ordre, mettant ainsi fin à la présence en ligne de BidenCash.

En plus des données de carte, la place de marché a vendu des identifiants de connexion compromis utilisés pour accéder à des systèmes informatiques sans autorisation.

Les enquêteurs accusent BidenCash de promouvoir ses services en publiant gratuitement 3,3 millions de relevés de cartes de crédit volés entre octobre 2022 et février 2023.

L’enquête a été menée par le bureau résident et la section d’enquête cybernétique des services secrets américains à Francfort, ainsi que par le bureau local du FBI à Albuquerque.

Les autorités ont reçu l’aide de partenaires internationaux chargés de l’application de la loi et de la cybersécurité, notamment l’unité nationale néerlandaise de lutte contre la criminalité liée aux technologies de pointe, la Fondation Shadowserver et Searchlight Cyber.

Au moment de mettre sous presse, le montant total des crypto-monnaies saisies n’était pas accessible au public.

Répression des plateformes illicites aux États-Unis

BidenCash est la dernière d’une série de plateformes du darknet démantelées dans le cadre de l’intensification de la lutte du gouvernement américain contre les activités illicites qui impliquent souvent l’utilisation de cryptomonnaies.

Par exemple, en mai, l’opération RapTor a démantelé plusieurs marchés de la drogue sur le dark web dans dix pays, entraînant 270 arrestations et la saisie de 200 millions de dollars en espèces, en cryptomonnaies et en actifs.

Plus tôt en mars, les autorités ont sanctionné l’opérateur de Nemesis Market, une plateforme du darknet utilisée pour le trafic de drogue, de fausses identités et des services de piratage.

Le Trésor américain a mis sur liste noire 44 adresses Bitcoin et cinq adresses Monero liées à l’opérateur, qui avait reçu plus de 850 000 dollars.

En avril, le département du Trésor a pris des mesures contre le groupe Huione, basé au Cambodge, proposant de lui couper l’accès au système financier américain.

Le conglomérat a été accusé de blanchir des milliards de dollars en cryptomonnaies liées à des cyberescroqueries, à des opérations nord-coréennes et à des marchés en ligne liés au trafic d’êtres humains.

L’année dernière, le FBI a arrêté Rui-Siang Lin, l’opérateur présumé d’Incognito Market, un marché de drogue de 100 millions de dollars sur le dark web.

Les autorités ont retracé les transferts illicites de crypto-monnaies grâce à une combinaison de criminalistique blockchain et de données KYC provenant d’échanges, ce qui a conduit à la capture de Lin à l’aéroport JFK.

Selon TRM Labs, les places de marché du darknet ont traité plus de 1,7 milliard de dollars de transactions cryptographiques rien qu’en 2024.