La somme des flux de crypto-actifs anonymisés dans des mixeurs de crypto-monnaies a doublé en un an, tout comme la proportion de fonds illicites. Ils sont majoritairement issus de braquages effectués par des pirates affiliés à la Corée du Nord ou émanant de gangs de rançongiciels russophones.
Les fonds envoyés aux mixeurs (anonymiseurs) de crypto-monnaies par des groupes cybercriminels affiliés à la Russie et la Corée du Nord ont « considérablement augmenté en 2021 et 2022 », relève Chainalysis, un des spécialistes de l'analyste des blockchains et flux de crypto-actifs.
Les Nord-Coréens auraient, à eux seuls, envoyé l'équivalent de plus de 600 millions de dollars au deuxième trimestre 2022. Pour autant, et sur les six premiers mois de l'année, les avoirs envoyés par Lazarus Group, le plus connu des gangs nord-coréens, connu pour ses nombreux vols de crypto-actifs notamment, ne représente que 30 % des sommes adressées par des entités sanctionnées par les autorités américaines.
Hydra, la plus grosse des plateformes du « dark web », qualifiée de « Pokemon Go » de la drogue pour sa façon toute particulière de faire livrer ses colis, et dont la Russie avait saisi les serveurs en avril dernier, représente à elle seule 50 % du total.
- « Dark web » : l'hébergeur d'Hydra trahi par ses factures
- La police saisit Hydra, la plus grosse des plateformes du « dark web »
- Bitfinex : comment le fisc américain a remonté la piste des blanchisseurs de cryptos
Des centaines de millions de dollars liés aux rançongiciels russes
En mai dernier, le troisième, Blender.io, avait été sanctionné par l'Office of Foreign Assets Control (OFAC) du département américain du Trésor pour avoir blanchi des cryptos au profit de la Corée du Nord.
Lazarus venait, le 23 mars, de braquer près de 620 millions de dollars d'un projet de blockchain lié au jeu en ligne Axie Infinity, et en avait envoyé 20,5 millions à Blender.io.
Au total, le Trésor estime que depuis sa création en 2017, Blender.io aurait aidé à transférer plus de 500 millions de dollars de bitcoins, et qu'il avait aussi été utilisé par des groupes de rançongiciels malveillants russophones, notamment Trickbot, Conti, Ryuk, Sodinokibi et Gandcrab.
Blender.io, qui a fermé mais que la Wayback Machine avait archivé, expliquait disposer d'importantes réserves de bitcoins, permettant à ses clients d'échanger la même quantité que ceux qui lui sont envoyés « sans avoir à attendre les bitcoins d'un autre client ». Et ce, en contrepartie d'une commission pouvant aller de 0,6 à 1,9 % en fonction du montant des opérations, « + 0,0003 BTC pour chaque adresse » cible.
Afin de garantir leur anonymat, Blender confiait en outre à chacun de ses clients un code unique, de sorte qu' « il n'y a aucune probabilité pour qu'un client reçoive ses propres bitcoins » à l'occasion de futures transactions.
Sa FAQ précisait qu'il ne gardait aucun log des transactions, et que toutes les données étaient effacées après les transferts de fonds.
Un anonymiseur (encore) trahi par ses factures
En octobre 2020, le Financial Crime Enforcement Network (FinCEN) du Trésor avait de son côté infligé une amende de 60 millions de dollars à l'encontre de Larry Dean Harmon, propriétaire et exploitant d'un autre mélangeur de devises virtuelles, Helix, pour violation de la loi sur le secret bancaire (BSA).
Le FinCEN lui reprochait d'avoir, entre juin 2014 et décembre 2017, « effectué plus de 1 225 000 transactions pour ses clients et [avoir] envoyé ou reçu plus de 311 millions de dollars », tout en ayant « délibérément violé les exigences d'enregistrement, de programme et de déclaration de la BSA en ne s'enregistrant pas en tant qu'entreprise de services monétaires (ESM), en omettant de mettre en œuvre et de maintenir un programme efficace de lutte contre le blanchiment d'argent et en omettant de déclarer les activités suspectes » :
« Plus précisément, l'enquête a démontré que M. Harmon [...] a notamment omis de collecter et de vérifier les noms, adresses et autres identifiants des clients pour plus de 1,2 million de transactions [et] activement supprimé même les informations minimales sur les clients qu'il avait recueillies. »
L'enquête avait en outre révélé que M. Harmon « effectuait des transactions avec des trafiquants de stupéfiants, des contrefacteurs et des fraudeurs, ainsi qu'avec d'autres criminels ».
En avril 2021, Roman Sterlingov, 32 ans, possédant la double nationalité russe et suédoise, avait par ailleurs été arrêté à l'aéroport de Los Angeles pour avoir transféré « plus de 1,2 million de bitcoins, d'une valeur d'environ 335 millions de dollars au moment des transactions », dans Bitcoin Fog, le plus ancien des mixeurs de crypto-monnaies.
Le communiqué du ministère de la Justice américain précisait que « la majeure partie de cette crypto-monnaie provenait de places de marché du darknet et était liée à des stupéfiants illégaux, à des activités de fraudes, d'abus informatiques et vols d'identité ».
Ironie de l'histoire, relevait Wired, Sterlingov avait été identifié « en utilisant le même type d'analyse de la blockchain que son propre service était censé déjouer ». Il avait payé son hébergeur avec des bitcoins qu'il avait acheté en euros sur une plateforme, Mt. Gox, où il avait créé un compte sous sa véritable identité :
« Selon l'IRS [Internal Revenue Service, le fisc américain, ndlr], le suivi de ces transactions financières a permis d'identifier des comptes Mt. Gox qui utilisaient l'adresse et le numéro de téléphone du domicile de Sterlingov, et même un compte Google qui contenait un document en russe sur son Google Drive donnant des instructions sur la manière d'obscurcir les paiements en bitcoins. »
Les trois principaux types de mixeurs
Techniquement, les mixeurs de crypto-monnaies visent à « blanchir » celles qui seraient potentiellement identifiables ou « contaminées » avec d'autres, afin d'obscurcir la source d'origine des fonds, et empêcher les autorités ou les sociétés comme Chainalysis de pouvoir identifier à qui et où elles sont finalement transférées.
Chainalysis explique qu'il existe principalement trois types d'anonymiseurs. Les mixeurs centralisés, qui se contentent d'échanger les crypto-monnaies de leurs différents clients, « ce qui crée un risque pour la vie privée de leurs utilisateurs », à mesure qu'il reste possible de suivre les flux et connexions de données.
Les mixeurs « ConJoin », expliquait Blender.io, permettent pour leur part le regroupement des transactions de plusieurs utilisateurs, tant en entrée qu'en sortie, de sorte qu'il soit « impossible d'établir une connexion entre une "entrée" et une "sortie" particulières ».
Enfin, les mixeurs à base de contrats intelligents (« smart contracts ») fonctionnent un peu comme un dépôt bancaire attestant de la somme déposée, que le déposant pourra retirer quand il le voudra par la suite sur d'autres portefeuilles, « sans historique de transaction ni connexion à d'autres services ».
Chainalysis relève cela dit que les mixeurs « partagent une vulnérabilité clé : les transactions importantes les rendent inefficaces ». Si un utilisateur apporte une contribution nettement supérieure à celle des autres, « une grande partie de ce qu'il reçoit est constituée des fonds qu'il a apportés à l'origine, ce qui permet de remonter à la source des fonds ».
Ce pourquoi Blender.io utilisait son système de code unique destiné à éviter ce risque de désanonymisation. Chainalysis souligne en tout état de cause que « les mixeurs fonctionnent mieux lorsqu'ils comptent un grand nombre d'utilisateurs, mélangeant tous des quantités comparables de crypto-monnaies ».
Deux fois plus de transactions qu'il y a un an
« Pour être clair, il y a des raisons légitimes » à l'utilisation de mixeurs, rappelle cela dit Chainalysis :
« La confidentialité financière est importante, en particulier pour les personnes qui vivent sous des gouvernements oppressifs ou qui ont besoin de pouvoir effectuer des transactions légales de manière anonyme. »
Notre article sur les offres d'emploi de la DGSI notait que le service de contre-espionnage français recrutait à cet effet plusieurs chargés de mission « experts en cryptomonnaies et en ingénierie financière », chargés de « la mise en œuvre d'anonymisation via les crypto-monnaies », du « développement d'un applicatif permettant un traitement semi-automatisé des anonymisations », ainsi que de la restitution d'informations comptables et des « demandes d’achats démarqués, notamment sur les crypto-monnaies ».
Pour autant, la fonction principale des mixeurs « les rend naturellement attrayants pour les cybercriminels », d'autant qu' « ils ne demandent que rarement, voire jamais, d'informations KYC » (pour Know Your Customer), du nom donné au processus permettant de vérifier l’identité des clients d’une entreprise afin de prévenir l'usurpation d'identité, la fraude fiscale, le blanchiment d'argent et autre financement du terrorisme.
Chainalysis estime que « près de 10 % de tous les fonds envoyés à partir d'adresses illicites sont envoyés à des mixeurs ». S'il estime qu'il « pourraient bientôt devenir obsolètes », à mesure qu'il améliore ses process de désanonymisation des crypto ainsi mixés, « pour l'instant, nos données montrent que les mixeurs reçoivent plus de crypto-actifs que jamais en 2022 ».
La moyenne mobile sur 30 jours des valeurs reçues par les mixeurs a en effet « atteint un sommet historique de 51,8 millions de dollars en crypto-monnaies le 19 avril 2022, soit environ le double des volumes entrants au même moment en 2021 ».
Chainalysis relève en outre une forte augmentation du montant des sommes versées dans les mixeurs, qui ont plus que doublé à partir de 2021, la proportion de flux illicites ayant eux-mêmes doublé au second trimestre 2022, passant de 12 à 23 % du total.
Commentaires (57)
#1
Ils on juste copié les méthodes utilisées par les trafiquants de viande pour empêcher de remonter sur les détournements de viande avariée ou la viande de bêtes malades.
On n’invente quasiment plus rien de nos jours: on adapte juste les bonnes idées.
#2
Quid de Monero dans tout ça ? De ce que j’ai compris (je ne sais pas comment), ça garantit l’anonymat des transactions, donc ça permettrait aussi le blanchiment.
#2.1
Pour blanchir, il faut déclarer l’origine des fonds, par définition (ou plus exactement, mentir sur l’origine).
L’anonymat des transactions ne facilite donc pas vraiment le processus, et il a même certainement tendance à éveiller les soupçons…
#3
De plus en plus concerné par les questions de vie privée, j’ai fini par prendre l’habitude de mixer mes transactions sur la blockchain que j’utilise. Ce n’est pas parfait mais c’est un minimum nécessaire en attendant le “privacy by default” à la Monero (https://www.getmonero.org/resources/about/ en bas de page à “Main privacy enhancing technologies”)
#4
1 - A noter que Monero fonctionne à trois niveaux : Le niveau public, qui garanti l’anonymat, un niveau intermédiaire, qui permet par exemple au fisc, si tu lui donnes ta clef intermédiaire, de contrôler le portefeuille “en lecture seule”, et le niveau privé “en lecture/écriture”.
2 - Question : Du coup, si tu mixes, comment tu récupères tes fonds, au final ? Pour autant que j’en sache, la grande majorité des exchanges refusent les bitcoins mixés, trop louches à leur goût…
#5
Pour moi le problème principal de la logique “KYC” (appliqué par les banques , cf un autre article récent) implique “simplement” de faire confiance à un autre tiers.
Ce n’est pas du “Trust No One”, c’est du “Trust the one we chose for you”.
Or, que ce soit les gouvernements ou les banques, ils ont montrés à de multiple reprises qu’ils n’étaient pas digne de confiance, et bénéficiaient d’une certaine impunité quant à l’exploitation ds données personnelles et transactionnelles receuillies.
Le problème c’est ça : Au début, on “vends” le truc en expliquant que ces données seront maintenues sous clefs , exploitables uniquement par des juges formés pour ça , et confidentielles.
Mais ça ne reste que des promesses car, d’entré de jeu, la loi délègue complètement aux “collecteurs” la partie technique - donc en pratique ces données sont simplement recueuilli en ligne, ou par le conseiller bancaire.
Ensuite on explique que recueillir , stocker et donner accès à tout ça c’est cher et que donc il faut autoriser la monétisation de cette manne de données (en général, l’angle d’attaque c’est “les stats” , qui explique pourquoi quand tu ouvres un compte on te demande ta “catégorie socio-professionelle”…
Et enfin arrive le graal qui est la vente de ces données perso à des boites genre criteo & bien d’autres, du moins pour les gens qui ont tacitement donné leur consentement.
Et voila comment on se retrouve d’un système anti-blanchiment ultra-contrôlé au fait de se voir appelé 50x / jour pour le CPF , recevoir des mails hyper-ciblés et clairement lié à certaines transactions bancaires.
La question comme toujours est qu’on ne remet jamais en question la probité des agents (au sens large) chargés de collecter & d’exploiter les données , comme si ça allait de soi qu’il ne peux y avoir ni fuite, ni exploitation illégale ou détournée .
Mais le problème, et on le voit aujourd’hui (notamment aux USA avec l’IVG) c’est que oui, il n’est pas impossible de “reculer” socialement et des choses autorisé aujourd’hui peuvent devenir interdite demain, sachant qu’en plus il n’y a pas consensus sur ce qui est une avancée ou une reculade au sein d’un pays (un exemple très controversé c’est le canabis).
Laisser des gens collecter des données quel qu’elles soient aujourd’hui, c’est prendre le risque qu’elles soient exploités à d’autre fin demain.
L’anonymisation des transactions est un problème bien sur , mais pour les forces de police, pas pour les gens au quotidien.
#6
excellent article et excellent sous-titre pour les connaisseurs crypto. Ca doit pas intéresser grand monde ici mais tout est dit ou presque. bravo jean-marc. On parle pas mal de tornado.cash comme mixer smartcontract sur eth en ce moment.
#7
Ces types qui s’intéressent aux cryptomonnaies, faut vraiment qu’ils aiment le pognon.
Ce qui serait farce : que le Bitcoin soit programmé pour s’autodétruire à une certaine date. Pof ! Wallet = 0. Au fait, c’est pas impossible…
#7.1
Encore toi !
Bah non, tu dis encore n’imp:
Déjà, rappelles moi qui n’aime pas le pognon, commes tu dis ?
Ensuite, regardes à quoi ils s’intéressent. En général c’est plus matériel que virtuel.
Enfin, regardes qui s’interesse aux cryptos; déjà JM Manach qui nous fait cet article est-il vraiment addict au flouz ? Les autres ?
#8
“Ensuite, regardes (le “s” est de trop) à quoi [les dingos du pognon] s’intéressent. En général c’est plus matériel que virtuel.”
Quelle BALOURDISE ! Le monde de la finance, c’est du matériel, peut-être ? Les billets et pièces (or compris) ne représentent pas grand chose en regard de tout ce qui est investi dans divers véhicules financiers dématérialisés, parfois totalement virtuels (pas de sous-jacent). Les cryptos, c’est juste un pas plus loin.
Pour l’auteur de l’article, on peut être médecin sans être malade.
Sinon, je t’ai fait peur pour tes billes dans les cryptos ? C’était le but recherché. Tu as raison d’avoir peur.
#9
Le truc de blender.io est totalement inutile en cas de grosse transaction :
C’est un simple pattern, mais avec ou sans le flux est évident en analysant la blockchain (à un instant T tu as rentré beaucoup d’argent dans l’anomyseur, au temps T+1 tu as sortis beaucoup d’argent de l’anomyseur)
Le meilleur anonymiser joue avec le temps : tu verses petits à petits des quantités aléatoires, selon un timing aléatoire, et la plateforme fait pareil en sortant aléatoirement des qtés aléatoires jusqu’à t’avoir tout rendu moins une commission (aléatoire, elle aussi, tant qu’à faire :) )
Toute règle fixe génère forcément un pattern visible dans la blockchain.
Si on veut luter le blanchiment de bitcoin, il suffit de refuser tout bitcoin provenant en partie d’un anoymiseur, bon du coup il ne devrait pas en rester beaucoup de vraiment propre, remarque on pourrait faire pareil avec les billets papiers (ah non madame y’a bien l’encre UV, mais y’a des traces de coke sur ton billet de 50
)
#10
Si on doit avoir peur des cryptos c’est pour leur côté volatile de la valeur.
Le cours peut s’effondrer du jour au lendemain.
Comme le dit si bien le fondateur de “Just Mining”, on doit placer dans les cryptos seulement de l’argent que l’on est prêt à perdre car c’est tout aussi risqué que des placements en bourse.
Pour le côté d’autodestruction programmé c’est de la pure spéculation sans fondement.
De ce qu’on en entend, le créateur du bitcoin l’aurait créer pour sortir du joug du système bancaire, pas pour mettre sur la paille des millions d’utilisateurs.
#10.1
Plus exactement, la plupart des grosse crypto n’ont que la “confiance dans la monnaie” pour maintenir leur valeur. Or, on peut voir que même en bourse, des société qui ont plus que la simple confiance (ça reste des sociétés avec biens matériels et immatériels) peuvent voir le cours de leur actions varier très vite. Une monnaie fiat on des garantie au travers des différents acteurs (entre autre les banques et surtout la banque centrale) qui vont agir activement au maintien de la confiance dans la valeur de la monnaie (cela n’empêche pas les crash, mais ça les rend vraiment plus difficile et de manière général amortie beaucoup les variations).
Cette volatibilité est un frein à son usage en tant que monnaie car n’importe quel fond, n’importe qu’elle somme “dormante” peut perdre beaucoup de sa valeur du jour au lendemain. Ton boulanger tirera un peu la tronche quand le pain qu’il à vendu ne rembourse pas la farine qu’il a acheté la veille.
Où serait écrite cette “autodestruction programmée” ?
#10.2
edit : Le boulanger doit changer ses bitcoin aussitôt en euro/dollar pour ne pas retrouver son cul dans le pétrin.
Utilise les boutons “répondre” ou “citer” sinon je ne sais pas que tu me répond et ça revient à parler dans le vide.
Oui, j’ai avancé des “on dit” car je ne suis pas spécialiste des cryptos et même de ce que j’en ai compris, personne ne connaît l’inventeur du bitcoin à part son pseudo (Satoshi Nakamoto).
Même les actions peuvent valoir peau de balle.
Va parler de tangibilité à ceux qui on perdu jusqu’à leur calbute pendant la crise des subprime.
#10.3
“Où serait écrite cette “autodestruction programmée” ?”
Qu’est-ce qui prouve qu’elle n’est écrite, plutôt. Car a-t-on expertisé l’ensemble du code ?
#10.4
Peux-tu m’apporter une preuve de l’existe d’un tel code ? Si veux que j’y crois, apporte moi des arguments à la hauteur de ce que tu affirmes.
Un principe de base c’est que pour pouvoir affirmer quelque chose, il faut apporter des preuves, sinon je peux affirmer tout et n’importe quoi. (genre une théière en orbite autour du Soleil entre la Terre et Mars.) Dans ton cas, c’est même bien plus simple de prouver l’existence de quelque chose que son inexistence.
#11
“De ce qu’on en entend, le créateur du bitcoin l’aurait créer pour sortir du joug du système bancaire, pas pour mettre sur la paille des millions d’utilisateurs.”
C’est juste ce que l’on entend et on n’en sait pas plus. Donc, l’autodestruction programmée, c’est possible. Mettre ses billes dans un truc qu’on contrôle pas et qu’on ne comprend pas vraiment, c’est bien pour les trafiquants qui ensuite font mixer leurs cryptos, ou essaient. Pas plus.
Quand tu possèdes une action, tu es propriétaire d’un morceau d’entreprise. Possesseur de cryptos, tu possèdes rien de tangible et tu ne peux pas exiger de payer avec.
#11.1
Vous avez quand même une vision hyper réductrice sur le sujet, à la limite de la bêtise. Et arrêtez à longueur de commentaires de comparer le marché des actions et le marché des cryptos. On n’est pas du tout dans le même univers même si BFM business essaie de vous le faire croire. Encore une fois, si vous pensez vraiment que c’est le cas, c’est que vous avez encore beaucoup à découvrir.
#11.2
“comparer le marché des actions et le marché des cryptos. On n’est pas du tout dans le même univers”
Que si ! Le même univers, celui du placement financier. Il s’agit d’arbitrer entre avantages et risques. Les risques liés aux cryptos sont extrêmes. Mais, pour certains, c’est juste magique ! En matière de bêtise, vous prêtez aimablement vos qualités aux autres, un cas fréquent.
#12
Les placements en bourse sont bien moins risqués que ceux en crypto. Un placement en bourse est d’ailleurs d’autant moins risqué qu’il vise le long terme et un minimum de diversification.
#13
Dans mon cas, il ne s’agit pas de bitcoins et c’est justement parce que les exchanges centralisés ont une politique stricte et restrictive au sujet des mixeurs que j’utilise un DEX. Pour moi il s’agit d’une évidence, ce n’est peut être pas le cas de tout le monde mais j’espère qu’un mouvement contre la technologie de surveillance est en train de naitre. Y compris et au final, majoritairement, sur les questions financières.
#14
Non, je m’y intéresse pour le concept, et les changement qu’elles apportent, pas pour le pognon. Et parce que ça fait réfléchir sur le fonctionnent du système “classique”. Tu peut t’y intéresser sans y mettre un centime. Incroyable, hein ?
Alors, là on remarque que tu ne veux voir qu’un aspect pognon sans regarder, par exemple, le principe de fonctionnement. Je vais te dire un secret : Tu le peut vérifier, le code est open-source. Il est même libre. T’inquiète que les grosses boites ont payé quelques spécialistes pour auditer le code avant d’y tremper un orteil…
#15
“Tu le peut vérifier, le code est open-source. Il est même libre.”
Tout le code ? Je n’en crois rien : ce serait une fragilité évidente. Les grosses boîtes ont aussi mis des billes chez Madoff en connaissant son arnaque mais en prévoyant de sortir à temps.
#16
Les subprimes, c’est de la titrisation de créances douteuses mais notées AAA. Rien à voir avec des actions.
#17
Au contraire. En cryptographie, la sécurité par l’obfuscation n’a rien de sécuritaire. Ce qui est sécurisé, c’est d’utiliser des algorithmes éprouvés.
Le logiciel tu peux le compiler et l’utiliser. Donc oui, tout le code est là. Sauf à ce que TOI tu apportes la preuve du contraire… (bon courage)
#18
#18.1
Oui, je l’ai expertisé, avec un outil appelé “compilateur”. Si tu compiles et que le logiciel est utilisable, c’est que tout le code nécessaire est là. Je t’ai apporté ma preuve, montre moi la tienne
Maintenant, si tu penses que tous les noeuds (plus de 47,000 en 2021) utilisent une version spécifique et non disponible publiquement, avec un bouton d’autodestruction (allez, même pas tout le monde, juste 51% ça suffit), sachant que le système est totalement décentralisé par nature… d”où mon “bon courage”.
Et pour fixer les choses, je ne suis pas du tout pour le bitcoin. J’attends comme beaucoup qu’il se casse la gueule vu l’hérésie que c’est. Mais on peut aussi refuser de lire autant d’âneries sans réagir…
#19
Tu n’apporte aucune preuve sinon tes affirmations. Et tu reconnais toi-même qu’une partie spécifique du code, non accessible, peut exister. Je ne suis donc pas sûr que tu me réfutes. Tu en sais plus que la moyenne sur le Bitcoin, admettons, mais tu ne sais pas tout, et personne des utilisateurs ne sait tout. Ça pose pas problème ?
#20
Mais je n’affirme nullement l’existence d’un code de suppression programmée ! Il s’agit juste d’envisager sa possible existence. Et pas seulement pour le Bitcoin. Mais tant que cette possibilité existe, un investissement en crypto comporte un aléa inacceptable.
#21
Dernier mot, c’est l’objectif de certains on dirait.
Pour éventer le sujet: Aston martin, porshe, yacht, à quel moment tu ne comprends pas la servitude.
#22
Tu m’étonnes que le gars pense que le marché crypto c’est pareil que le marché traditionnel 😂
#23
Nous espérons que vous avez bien ri, parce qu’avec le temps que ce genre d’échange nous fait perdre, nous pas trop
#23.1
Toutes mes excuses à l’équipe. Ce n’était nullement le but