Le Centre de lutte contre la criminalité numérique (C3N) affûte ses outils logiciels pour faciliter le travail des enquêteurs sur les flux de cryptomonnaies, a appris L'essor de la gendarmerie.
Si elles ne constituent qu’une part infime des avoirs saisis dans les procédures judiciaires, les cryptomonnaies sont devenues l’un des champs d’investigation des cybergendarmes, qui en retrouvent régulièrement dans leurs enquêtes.
Ils ont ainsi pu retracer, par exemple, les chemins de l’argent sale récolté par le rançongiciel Locky. Ce qui a permis de juger en France un ressortissant russe, Alexander Vinnik. Condamné en première instance, il a fait appel.
Il existe également des services de mixage qui permettent de mélanger différentes transactions pour obscurcir les flux. Concrètement, l’utilisateur – qui peut être également un internaute juste soucieux du respect de sa vie privée – va pouvoir envoyer par exemple des bitcoins qui seront, moyennant des frais, mélangés à d’autres bitcoins, avant d’être à nouveau fractionnés vers plusieurs portefeuilles.
Résultat? Moins de traçabilité. Pour l’enquêteur, il y a un risque non négligeable de se perdre dans des portefeuilles qui n’ont rien à voir avec son affaire. Voire de demander par erreur l’interpellation du mauvais client.
Au C3N, les enquêteurs utilisent plusieurs outils de traçage pour suivre ces transactions. « Notre idée, c’est de jouer sur la complémentarité pour avancer dans nos investigations », explique le capitaine Alexandre Gillot, en charge des enquêtes dans cette unité en pointe sur ces sujets, à l’occasion d’une conférence organisée par le Forum international de la cybersécurité.
Face à ce problème, « nous sommes en train de créer, avec notre département de conception, des outils qui nous permettront d’essayer de démixer les transactions », annonce Alexandre Gillot. Comment ? En proposant à l’enquêteur d’identifier des adresses de sorties qui peuvent correspondre à l’utilisation du mixeur considéré.
Le C3N a également mis sur pied il y a deux ans sa formation maison, Fintech, consacrée aux cryptoactifs. L’unité forme chaque année une vingtaine d’enquêteurs à l’analyse et au traçage des cryptomonnaies, et 80 l'ont d'ores et déjà été.
Commentaires (7)
#1
« Pour l’enquêteur, il y a un risque non négligeable de se perdre dans des portefeuilles qui n’ont rien à voir avec son affaire. Voire de demander par erreur l’interpellation du mauvais client. »
Est-ce que le client interpellé pourrait être condamné pour recel?
#2
Face à ce problème, « nous sommes en train de créer, avec notre département de conception, des outils qui nous permettront d’essayer de démixer les transactions », annonce Alexandre Gillot.
J’imagine que ce n’est pas impossible mais j’ai peur pour lui que ce ne soit pas aussi simple que cela, sinon les mixeurs n’auraient aucune utilité…
Un avis d’expert pour nous éclairer ?
#2.1
Je n’ai pas plus de détails que vous sur comment ça fonctionne, mais voici comment je procéderai.
Étudier les soft de mix, et en faire du rétro-ingenierie afin de pouvoir prédir la chaine avant son mix, avec un taux de confiance. Puis chercher l’existence des ces chaines et leurs évolutions passé/futur.
Si une évolution de la chaine “disparait”, il y a de grande chance que ce soit parce qu’elle a été mixé.
Ainsi, il est possible de remonter cette chaîne.
#2.2
J’ai dans l’idée qu’il s’agit de services en ligne dont le code source n’est en principe pas disponible…?
#3
Pour le dernier hack d’uranium finance, la personne a blanchi une parti du butin avec tornado cash. Je pense que c’est possible, mais la quantité de ressource nécessaire ne serait pas rentable.
#4
Bonjour @fabimaru, non l’officier faisait référence à de potentielles mises en cause non fondées dues à une incompréhension dans le traçage des transactions.
#5
Ça me parait quand même assez vain. Même si par miracle t’arrives à trouver avec une certaine probabilité, le portefeuille de “sortie”, ce dernier est probablement un portefeuille “flambant neuf”, bon courage pour le relier à une identité, surtout si il n’effectue aucune transaction.