Mark Karpeles, le PDG français de 28 ans de Mt. Gox, qui traitait autrefois environ 80 % des échanges de bitcoins dans le monde, a déposé une demande de mise en faillite auprès d'un tribunal de district de Tokyo vendredi en fin de journée. Son avocat a déclaré que la quasi-totalité des bitcoins en possession de la bourse - 850 000 - avaient disparu. Karpeles a accusé les pirates informatiques.

Au cours actuel des bitcoins sur les autres bourses, cela signifierait que 473 millions de dollars (282 millions de livres) sont perdus - environ 7 % de tous les bitcoins frappés.

"Si le vol est avéré", a déclaré Campbell Harvey, professeur à la Fuqua School of Business de l'université Duke, "il s'agit du plus grand hold-up bancaire de l'histoire", mis à part lorsque Saddam Hussein a ordonné à son fils de retirer un milliard de dollars de la banque centrale irakienne en 2003.

La façon dont cela s'est produit reste un mystère. Mais la plupart des observateurs estiment que le laxisme de Mt. Gox a joué un rôle clé dans cette débâcle.

"Lorsque je me suis inscrit pour la première fois, il est clair que la société n'était pas digne d'être une société de services financiers", a déclaré Jon Rushman, qui effectue des recherches et donne des cours sur le bitcoin à l'université de Warwick, en Angleterre. Mais les choses se sont améliorées, a-t-il ajouté : "C'est un processus d'apprentissage par la pratique qui leur a permis de découvrir toutes sortes de choses qu'ils devraient faire, mais qu'ils ne faisaient pas."

Aucune explication officielle n'a été donnée, si ce n'est la responsabilité des pirates informatiques et des faiblesses du système de Mt. Gox.

Un document circulant sur Internet, qui se présente comme un document de stratégie de crise préparé pour le compte de Mt. Gox, attribue le trou à un "vol lié à des faiblesses qui est passé inaperçu pendant plusieurs années". Mt. Gox n'a pas confirmé l'authenticité du document.

Selon Ethan Heilman, chercheur à l'université de Boston, cette phrase fait référence à un bogue dans le processus bitcoin qui permet à quelqu'un de faire croire à Mt. Gox qu'une transaction a échoué - et donc de la répéter.

Selon M. Heilman et d'autres chercheurs, cela pourrait expliquer la disparition de l'argent, même si le bug est connu depuis un certain temps et a été corrigé sur d'autres bourses.

ÉTIRER LA CRÉDIBILITÉ

Une autre partie de la prétendue explication du document est plus problématique.

Habituellement, les clés privées des bitcoins - quelque chose de similaire à un code PIN bancaire personnel - sont stockées hors ligne, là où les pirates ne peuvent pas les obtenir. Ce "stockage à froid" n'est pas relié à la partie en ligne - le portefeuille chaud. Le document indique que "le stockage à froid a été effacé en raison d'une fuite dans le portefeuille chaud" - une déclaration qui, selon les experts, n'a pas de sens.

Si cette affirmation est vraie, elle suggère que la grande majorité des dépôts de bitcoins de Mt. Gox ont fui sans que personne ne s'en aperçoive.

Anthony Hope, responsable de la conformité pour la société de bitcoins MatrixVision, basée à Hong Kong, estime que cela n'est pas crédible. Une fois que Mt. Gox était au courant du bug de malléabilité, pourquoi n'ont-ils pas vérifié leur stockage à froid ? "C'est comme si quelqu'un disait que vous mettiez votre vin dans une cave pour le garder au frais, puis quelqu'un vous dit qu'un millésime particulier avait des bouchons mal fixés", a-t-il dit. "Vous iriez vraisemblablement dans la cave pour vous assurer que vos bouteilles n'ont pas été affectées".

Chez Coin Of Sale, basé à Singapour, Tomas Forgac a déclaré : "S'il s'agit d'une fuite à long terme qui est passée inaperçue, cela montre un niveau d'incompétence incroyable".

DES MILLIERS DE CHAUSSETTES

Si les bitcoins ont été volés, le ou les voleurs auraient eu plusieurs options pour les convertir en espèces, a déclaré Heilman de l'Université de Boston.

Ils auraient pu utiliser un "service de mixage" pour panorama un groupe de fonds avec ceux d'autres personnes. Ils auraient également pu utiliser un service comme localbitcoins.com pour échanger des bitcoins contre de l'argent en personne. "Il existe de nombreuses possibilités d'encaissement, même s'il serait difficile de clôturer un tel nombre de bitcoins", a-t-il déclaré.

Selon Charles McFarland, ingénieur de recherche à la société de sécurité en ligne McAfee, le ou les voleurs devraient dissimuler leurs traces en répartissant les bitcoins avant de les blanchir en espèces.

Essayer de le faire à partir d'un seul portefeuille de bitcoins aurait été comme mettre des milliers de chaussettes dans un sèche-linge alors que tout le monde n'en mettait qu'une seule paire.

"Pour cette raison, on peut affirmer sans risque de se tromper que les bitcoins volés sont très probablement versés dans de nombreux portefeuilles afin que chaque transaction puisse se cacher parmi les arbres", a déclaré McFarland. Cela, dit-il, rendrait "coûteux, voire impossible, le suivi des transactions".

Savoir s'il s'agit d'un vol ou d'une négligence, ou des deux, prendra du temps, et pourrait ne jamais arriver. Les procureurs fédéraux américains ont assigné Mt. Gox - et d'autres entreprises de bitcoin - pour obtenir des informations sur une série de cyberattaques disruptives.

Mais le bitcoin est un secteur non réglementé, qui ne nécessite pas d'audits techniques ou de procédures de gestion des risques - et propose peu de moyens de poursuivre ceux qui auraient agi illégalement, explique Zennon Kapron, qui dirige un cabinet de conseil financier à Shanghai.

"Ce qui est malheureux, c'est que nous ne saurons peut-être jamais exactement comment cela s'est produit", dit-il.