Les régulateurs ont critiqué à plusieurs reprises la croissance des crypto-monnaies telles que le bitcoin en raison de leur popularité auprès des criminels, mais les transactions transparentes de la technologie peuvent également fonctionner contre les contrevenants.
La leçon est celle qui a été apprise à la dure par les pirates cybercriminels Darkside après que l’organisation a extrait une rançon de 4,4 millions de dollars de la compagnie pétrolière Colonial Pipeline en bitcoin.
À la suite de l’extorsion de ransomware, qui a forcé la fermeture d’un important réseau de carburant dans l’est des États-Unis le mois dernier, le ministère américain de la Justice a déclaré avoir récupéré 2,3 millions de dollars des fonds en traçant les transactions financières.
« Suivre l’argent reste l’un des outils les plus élémentaires, mais les plus puissants dont nous disposons », a déclaré lundi la vice-procureure générale américaine Lisa Monaco.
La criminalistique financière pour suivre les transactions cryptographiques est plus complexe sur les réseaux décentralisés et anonymes.
Pour un paiement bancaire traditionnel, la police peut se tourner vers la banque qui a envoyé ou reçu l’argent mais pour le bitcoin, le registre qui enregistre ces transactions – la blockchain – ne demande pas aux utilisateurs de révéler leur identité.
Mais la blockchain est également publique et disponible pour tout le monde à télécharger et à reconstituer qui pourrait posséder les adresses anonymes où le bitcoin arrive.
Alors que certains utilisateurs gardent leur bitcoin en sécurité dans un portefeuille hors ligne, par exemple sur une clé USB ou un disque dur, les bitcoins de Darkside étaient toujours liés à un compte en ligne.
Sans préciser comment elles y sont parvenues – que ce soit par piratage ou par l’intermédiaire d’un informateur – les autorités américaines ont déclaré avoir pu accéder à la « clé privée » du compte en ligne des pirates.
En 2019, l’analyse de la blockchain a permis aux autorités britanniques et américaines de démanteler un réseau de pédopornographie et d’arrêter plus de 300 personnes dans 38 pays.
Le suivi complexe des transactions est devenu une industrie à part entière. Des firmes spécialisées dans l’analyse de la blockchain se sont développées, comme Chainalysis aux États-Unis et Elliptic en Grande-Bretagne.
– Hydre russe –
Selon un rapport Chainalysis publié en février, les transactions de crypto-monnaie à des fins illégales ont atteint 10 milliards de dollars en 2020, soit 1% de l’activité totale de crypto-monnaie pour l’année. En 2019, les activités criminelles utilisant les devises en ligne ont atteint un record de 21,4 milliards de dollars.
Le coût total des seuls paiements de ransomware effectués en crypto-monnaies a grimpé à près de 350 millions de dollars en 2020.
« La crypto-monnaie reste attrayante pour les criminels, principalement en raison de sa nature pseudonyme et de la facilité avec laquelle elle permet aux utilisateurs d’envoyer instantanément des fonds n’importe où dans le monde », a déclaré Chainalysis.
Les analystes d’Elliptic pensent avoir identifié le portefeuille bitcoin qui a reçu le paiement de la rançon de Colonial Pipeline à Darkside, et ont découvert qu’au moins un autre paiement de 4,4 millions de dollars.
Plus important encore, l’analyse des transactions peut identifier les plateformes de vente de bitcoins qui ont reçu les fonds mal acquis du portefeuille.
« Ces informations fourniront aux forces de l’ordre des pistes essentielles pour identifier les auteurs de ces attaques », a écrit le chercheur d’Elliptic, Tom Robinson.
Les régulateurs du marché ont fait pression sur les plateformes d’échange de crypto-monnaie. Beaucoup, comme Coinbase, exigent désormais que les utilisateurs révèlent leur identité avant d’effectuer des transactions. Mais d’autres plateformes ne suivent pas les mêmes règles.
Elliptic et Chainalysis soulignent le rôle croissant d’Hydra, un site de vente pour les clients russophones, accessible via le darknet, une version du Web non répertoriée sur les moteurs de recherche et où les utilisateurs peuvent rester anonymes.
« Hydra propose des services de retrait aux côtés de stupéfiants, d’outils de piratage et de fausses pièces d’identité », a expliqué Robinson.
En utilisant des sites comme Hydra en conjonction avec des crypto-monnaies, les pirates de Darkside auraient déjà revendu certains des bitcoins rachetés.
Alors que le prix du bitcoin a grimpé en flèche ces derniers mois, les régulateurs adaptent leurs stratégies.
La Banque d’Angleterre a déclaré lundi que les paiements en pièces stables, des crypto-monnaies à prix fixe, devraient être réglementés selon les mêmes normes que les paiements bancaires.
js-csp/phz/lth