Lorsque Bitcoin a fait irruption sur la scène en 2009, les fans ont annoncé la crypto-monnaie comme un moyen sécurisé, décentralisé et anonyme d’effectuer des transactions en dehors du système financier traditionnel.

Les criminels, opérant souvent dans des zones cachées d’Internet, ont afflué vers Bitcoin pour faire des affaires illicites sans révéler leurs noms ou leurs emplacements. La monnaie numérique est rapidement devenue aussi populaire auprès des trafiquants de drogue et des fraudeurs fiscaux qu’elle l’était auprès des libertaires à contre-courant.

Mais la révélation de cette semaine selon laquelle des fonctionnaires fédéraux avaient récupéré la majeure partie de la rançon Bitcoin versée lors de la récente attaque de ransomware Colonial Pipeline a révélé une idée fausse fondamentale sur les crypto-monnaies : elles ne sont pas aussi difficiles à suivre que les cybercriminels le pensent.

Lundi, le ministère de la Justice a annoncé qu’il avait retracé 63,7 des 75 Bitcoins – quelque 2,3 millions de dollars sur les 4,3 millions de dollars – que Colonial Pipeline avait payés aux pirates informatiques alors que l’attaque de ransomware a fermé les systèmes informatiques de l’entreprise, provoquant des pénuries de carburant et un pic dans prix de l’essence. Les responsables ont depuis refusé de fournir plus de détails sur la manière exacte dont ils ont récupéré le Bitcoin, dont la valeur a fluctué.

Pourtant, pour la communauté croissante d’amateurs et d’investisseurs de crypto-monnaie, le fait que les enquêteurs fédéraux aient suivi la rançon au fur et à mesure qu’elle se déplaçait sur au moins 23 comptes électroniques différents appartenant à DarkSide, le collectif de piratage, avant d’accéder à un compte a montré que les forces de l’ordre se développaient avec L’industrie.

C’est parce que les mêmes propriétés qui rendent les crypto-monnaies attrayantes pour les cybercriminels – la capacité de transférer de l’argent instantanément sans l’autorisation d’une banque – peuvent être exploitées par les forces de l’ordre pour suivre et saisir les fonds des criminels à la vitesse d’Internet.

Bitcoin est également traçable. Alors que la monnaie numérique peut être créée, déplacée et stockée en dehors de la compétence de tout gouvernement ou institution financière, chaque paiement est enregistré dans un grand livre fixe permanent, appelé blockchain.

Cela signifie que toutes les transactions Bitcoin sont ouvertes. Le registre Bitcoin peut être consulté par toute personne connectée à la blockchain.

“Ce sont des miettes de pain numériques”, a déclaré Kathryn Haun, ancienne procureure fédérale et investisseur de la société de capital-risque Andreessen Horowitz. “Il y a une piste que les forces de l’ordre peuvent suivre plutôt bien.”

Mme Haun a ajouté que la vitesse à laquelle le ministère de la Justice a saisi la plupart de la rançon était « révolutionnaire » précisément en raison de l’utilisation de la crypto-monnaie par les pirates. En revanche, a-t-elle déclaré, obtenir des documents auprès des banques nécessite souvent des mois ou des années de gestion de la paperasse et de la bureaucratie, en particulier lorsque ces banques sont à l’étranger.

Compte tenu de la nature publique du grand livre, ont déclaré les experts en crypto-monnaie, tout ce que les forces de l’ordre devaient faire était de trouver comment connecter les criminels à un portefeuille numérique, qui stocke le Bitcoin. Pour ce faire, les autorités se sont probablement concentrées sur ce que l’on appelle une «clé publique» et une «clé privée».

Une clé publique est la chaîne de chiffres et de lettres que les détenteurs de Bitcoin ont pour effectuer des transactions avec d’autres, tandis qu’une «clé privée» est utilisée pour sécuriser un portefeuille. Selon les autorités, suivre l’historique des transactions d’un utilisateur consistait à déterminer quelle clé publique il contrôlait.

La saisie des biens nécessitait alors l’obtention de la clé privée, ce qui est plus difficile. On ne sait pas comment les agents fédéraux ont pu obtenir la clé privée de DarkSide.

Le porte-parole du ministère de la Justice, Marc Raimondi, a refusé d’en dire plus sur la façon dont le FBI a saisi la clé privée de DarkSide. Selon des documents judiciaires, les enquêteurs ont accédé au mot de passe de l’un des portefeuilles Bitcoin des pirates, bien qu’ils n’aient pas précisé comment.

Le FBI ne semble pas s’appuyer sur une vulnérabilité sous-jacente de la technologie blockchain, ont déclaré des experts en crypto-monnaie. Le coupable le plus probable était le bon travail de police à l’ancienne.

Des agents fédéraux auraient pu saisir les clés privées de DarkSide en implantant un espion humain dans le réseau de DarkSide, en piratant les ordinateurs où leurs clés privées et mots de passe étaient stockés, ou en obligeant le service qui détient leur portefeuille privé à les remettre via un mandat de perquisition ou d’autres moyens.

“S’ils peuvent mettre la main sur les clés, c’est saisissable”, a déclaré Jesse Proudman, fondateur de Makara, un site d’investissement en crypto-monnaie. “Le simple fait de le mettre sur une blockchain n’absout pas ce fait.”

Le FBI s’est associé à plusieurs sociétés spécialisées dans le suivi des crypto-monnaies sur les comptes numériques, selon des responsables, des documents judiciaires et les sociétés. Des start-ups avec des noms comme TRM Labs, Elliptic et Chainalysis qui retracent les paiements en crypto-monnaie et signalent d’éventuelles activités criminelles se sont épanouies alors que les forces de l’ordre et les banques tentent de devancer la criminalité financière.

Leur technologie trace des blockchains à la recherche de modèles suggérant une activité illégale. Cela ressemble à la façon dont Google et Microsoft ont apprivoisé le spam par e-mail en identifiant puis en bloquant les comptes qui diffusent des liens de messagerie sur des centaines de comptes.

“La crypto-monnaie nous permet d’utiliser ces outils pour suivre les fonds et les flux financiers le long de la blockchain d’une manière que nous ne pourrions jamais faire avec de l’argent liquide”, a déclaré Ari Redbord, responsable des affaires juridiques chez TRM Labs, une société de renseignement blockchain qui vend son logiciel d’analyse. aux forces de l’ordre et aux banques. Il était auparavant conseiller principal sur le renseignement financier et le terrorisme au département du Trésor.

Plusieurs passionnés de crypto-monnaie de longue date ont déclaré que la récupération d’une grande partie de la rançon Bitcoin était une victoire pour la légitimité des monnaies numériques. Cela aiderait à changer l’image de Bitcoin en tant que terrain de jeu des criminels, ont-ils déclaré.

“Le public est lentement montré, cas après cas, que Bitcoin est bon pour l’application de la loi et mauvais pour le crime – le contraire de ce que beaucoup croyaient historiquement”, a déclaré Hunter Horsley, directeur général de Bitwise Asset Management, une société d’investissement en crypto-monnaie.

Ces derniers mois, les crypto-monnaies sont devenues de plus en plus courantes. Des entreprises telles que PayPal et Square ont étendu leurs services de crypto-monnaie. Coinbase, une start-up qui permet aux gens d’acheter et de vendre des crypto-monnaies, est devenue publique en avril et est maintenant évaluée à 47 milliards de dollars. Au cours du week-end, une conférence Bitcoin à Miami a attiré plus de 12 000 participants, dont le directeur général de Twitter, Jack Dorsey, et l’ancien boxeur Floyd Mayweather Jr.

Comme de plus en plus de personnes utilisent Bitcoin, la plupart accèdent à la monnaie numérique d’une manière qui reflète une banque traditionnelle, via un intermédiaire central comme un échange cryptographique. Aux États-Unis, les lois contre le blanchiment d’argent et la vérification d’identité exigent que ces services sachent qui sont leurs clients, créant ainsi un lien entre l’identité et le compte. Les clients doivent télécharger une pièce d’identité gouvernementale lorsqu’ils s’inscrivent.

Les attaques de ransomware ont mis les échanges cryptographiques non réglementés sous le microscope. Les cybercriminels ont afflué vers des milliers de cybercriminels à haut risque en Europe de l’Est qui ne respectent pas ces lois.

Après l’attaque du Colonial Pipeline, plusieurs dirigeants financiers ont proposé une interdiction de la crypto-monnaie.

“Nous pouvons vivre dans un monde avec crypto-monnaie ou un monde sans ransomware, mais nous ne pouvons pas avoir les deux”, a écrit Lee Reiners, directeur exécutif du Global Financial Markets Center de la Duke Law School, dans le Wall Street Journal.

Les experts en crypto-monnaie ont déclaré que les pirates auraient pu essayer de rendre leurs comptes Bitcoin encore plus sécurisés. Certains détenteurs de crypto-monnaie se donnent beaucoup de mal pour stocker leurs clés privées loin de tout ce qui est connecté à Internet, dans ce qu’on appelle un «portefeuille froid». Certains mémorisent la chaîne de chiffres et de lettres. D’autres les notent sur papier, bien que ceux-ci puissent être obtenus par des mandats de perquisition ou par le travail de la police.

“La seule façon d’obtenir la caractéristique vraiment insaisissable de la classe d’actifs est de mémoriser les clés et de ne les avoir écrites nulle part”, a déclaré M. Proudman.

M. Raimondi du ministère de la Justice a déclaré que la saisie de la rançon du Colonial Pipeline était la dernière opération d’infiltration menée par les procureurs fédéraux pour récupérer la crypto-monnaie illégalement acquise. Il a déclaré que le département avait effectué “de nombreuses saisies, dans des centaines de millions de dollars, à partir de portefeuilles de crypto-monnaie non hébergés” utilisés pour des activités criminelles.

En janvier, le ministère de la Justice a perturbé un autre groupe de ransomwares, NetWalker, qui utilisait des ransomwares pour extorquer de l’argent aux municipalités, aux hôpitaux, aux forces de l’ordre et aux écoles.

Dans le cadre de cette piqûre, le département a obtenu environ 500 000 $ de la crypto-monnaie de NetWalker qui avait été collectée auprès des victimes de leur ransomware.

“Bien que ces individus pensent qu’ils opèrent de manière anonyme dans l’espace numérique, nous avons la compétence et la ténacité pour identifier et poursuivre ces acteurs dans toute la mesure de la loi et saisir leurs produits criminels”, Maria Chapa Lopez, alors avocate américaine pour le Moyen-Orient. District de Floride, a déclaré lors de l’annonce de l’affaire.

En février, le ministère de la Justice a déclaré qu’il disposait de mandats pour saisir près de 2 millions de dollars de crypto-monnaies que des pirates nord-coréens avaient volés et mis sur des comptes dans deux échanges de crypto-monnaie différents.

En août dernier, le département a également descellé une plainte contre des pirates informatiques nord-coréens qui ont volé 28,7 millions de dollars de crypto-monnaie à un échange de crypto-monnaie, puis ont blanchi le produit via les services chinois de blanchiment de crypto-monnaie. Le FBI a retracé les fonds jusqu’à 280 portefeuilles de crypto-monnaie et leurs propriétaires.

Au final, « les crypto-monnaies sont en fait plus transparentes que la plupart des autres formes de transfert de valeur », a déclaré Madeleine Kennedy, porte-parole de Chainalysis, la start-up qui retrace les paiements en crypto-monnaie. “Certainement plus transparent que le cash.”

Leave a Reply