Pour les cybercriminels cherchant à blanchir des gains illicites, le bitcoin est depuis longtemps le mode de paiement de choix. Mais une autre crypto-monnaie arrive au premier plan, promettant d’aider à faire disparaître l’argent sale sans laisser de trace.

Alors que le bitcoin laisse une trace visible de transactions sur sa blockchain sous-jacente, le monero de niche « pièce de confidentialité » a été conçu pour masquer l’expéditeur et le destinataire, ainsi que le montant échangé.

En conséquence, il est devenu un outil de plus en plus recherché par les criminels tels que les gangs de ransomware, posant de nouveaux problèmes aux forces de l’ordre.

La montée du monero intervient alors que les autorités se précipitent pour réprimer la cybercriminalité à la suite d’une série d’attaques audacieuses, notamment le piratage du Colonial Pipeline, une artère pétrolière majeure alimentant la côte est des États-Unis.

« Nous avons vu des groupes de rançongiciels passer spécifiquement au monero », a déclaré Bryce Webster-Jacobsen, directeur du renseignement chez Groupsense, un groupe de cybersécurité qui a aidé un nombre croissant de victimes à payer des rançons en monero. “[Cyber criminals] ont reconnu la possibilité de commettre des erreurs en utilisant le bitcoin qui permet aux transactions blockchain de révéler leur identité.

Selon Brett Callow, analyste des menaces chez Emsisoft, REvil, le célèbre groupe de ransomwares, lié à la Russie, le célèbre groupe de rançongiciels soupçonné d’être à l’origine de l’attaque au début du mois contre le meatpacker JBS, a supprimé la possibilité de payer en bitcoin cette année, exigeant uniquement du monero.

Pendant ce temps, DarkSide, le groupe blâmé pour le piratage de Colonial Pipeline, et Babuk, qui était à l’origine de l’attaque contre la police de Washington DC plus tôt cette année, autorisent les paiements dans l’une ou l’autre crypto-monnaie, mais facturent une prime de 10 à 20 % aux victimes qui paient plus risqué Bitcoin, disent les experts.

Justin Ehrenhofer, un expert en conformité de crypto-monnaie et membre de la communauté des développeurs de monero, a déclaré qu’au début de 2020, son utilisation par des gangs de ransomware était « une erreur d’arrondi ». Aujourd’hui, il estime qu’environ 10 à 20 pour cent des rançons sont actuellement payées en monero, et que ce chiffre passera probablement à 50 pour cent d’ici la fin de l’année.

Argent fongible

Monero a été lancé en tant que projet open source en 2014 par un utilisateur d’un forum bitcoin avec le pseudonyme “thankful_for_today”. Son livre blanc original soutenait que la traçabilité du bitcoin était un « défaut critique », ajoutant que « la confidentialité et l’anonymat sont les aspects les plus importants de l’argent électronique ».

Ehrenhofer fait partie de ceux qui soutiennent que la visibilité du bitcoin devrait être rejetée en faveur d’un système financier entièrement privé. “L’objectif principal est l’indiscernabilité des transactions – pour gagner de l’argent privé et fongible”, a-t-il déclaré. « Nous voulons que le monero ressemble le plus possible à de l’argent liquide, où un billet de 10 $ est identique à un autre et le commerçant ne sait pas d’où il vient. »

Alors que le prix de la devise a plus que quintuplé depuis le début de 2020, suivant le rallye plus large de la crypto-monnaie, sa capitalisation boursière globale reste une fraction de celle du bitcoin : près de 5 milliards de dollars contre 727 milliards de dollars, selon les données de Coinmarkcap.

Pourtant, il a inspiré un public fidèle parmi les idéalistes de la vie privée et les amateurs de cryptographie anti-establishment tels qu’Ehrenhofer, qui se consacrent à la maintenance de son code et à l’utilisation de mathématiques avancées pour essayer de garantir que ses transactions restent introuvables. Il possède désormais la troisième plus grande communauté de développeurs de toutes les crypto-monnaies, derrière Bitcoin et Ethereum, selon les données.

Mais monero a également suscité la controverse depuis sa création, grâce à son association avec les paiements illicites et le blanchiment d’argent. Le Dr Tom Robinson, scientifique en chef et co-fondateur du groupe de renseignement blockchain Elliptic, a déclaré qu’un nombre croissant de marchés sur le dark web acceptaient désormais exclusivement le monero pour la vente de tout, des armes à feu aux médicaments. « Cela a été un grand changement au cours de la dernière année », a-t-il déclaré.

Pendant ce temps, les négociateurs de ransomware, qui sont généralement embauchés par les victimes pour aider à gérer les paiements d’extorsion, ont également commencé à contacter les développeurs de monero afin de comprendre comment fonctionne la crypto-monnaie, selon Ehrenhofer. Les négociateurs visent à « construire les relations de liquidité » nécessaires pour faciliter le paiement en cas de demande de rançon monétaire, a-t-il déclaré.

Sentiers cachés

L’absence de piste numérique pour monero s’avère de plus en plus problématique pour les forces de l’ordre, qui travaillent généralement avec des groupes d’analyse de crypto-monnaie du secteur privé pour retracer les transactions suspectes sur le grand livre numérique de Bitcoin.

Europol dans un rapport de 2020 a placé les pièces de confidentialité parmi les facteurs qui ont « rendu les enquêtes sur les crypto-monnaies plus difficiles et [that] nous pouvons nous attendre à ce que ceux-ci figurent plus en évidence dans les enquêtes futures ».

En septembre de l’année dernière, l’Inland Revenue Service des États-Unis a offert une prime de 625 000 $ à tout entrepreneur capable de développer des outils pour aider à tracer monero. Il a depuis attribué le contrat au groupe de criminalistique de crypto-monnaie Chainalysis et au groupe d’analyse de données Integra FEC.

D’autres groupes de criminalistique de crypto-monnaie ont également tenté discrètement de faire de même. Le directeur général de CipherTrace, Dave Jevans, a déclaré que son entreprise avait commencé à travailler sur la monnaie il y a plus de deux ans dans le cadre d’un contrat avec le département américain de la sécurité intérieure et avait déposé des demandes de brevet dans le cadre de ces travaux, mais ne partagerait pas plus de détails.

Certains experts disent qu’il est peu probable que les gangs de ransomwares se tournent vers le monero exigeant exclusivement, car la difficulté à le trouver pourrait rendre les victimes moins susceptibles de payer.

Beaucoup soulignent des défis concernant sa liquidité et sa disponibilité, ce qui signifie que seules des transactions plus petites peuvent être possibles. « Si vous choisissez une devise trop obscure, le simple fait d’acheter la devise peut rendre [it] plus cher à l’achat. Cela crée des niveaux d’imprévisibilité dans une négociation », a déclaré Eric Friedberg, coprésident du groupe de cybersécurité Stroz Friedberg appartenant à Aon.

D’autres notent qu’en raison de son opacité, il est impossible de déterminer si vos transactions sont effectuées ou non avec des entités sanctionnées, ce qui pourrait entraîner des sanctions sévères.

De nombreux experts affirment que les législateurs américains s’éloignent jusqu’à présent de l’identification d’une crypto-monnaie particulière lors de la rédaction de la législation pertinente. Pourtant, de nombreuses grandes bourses de crypto-monnaie ont hésité à répertorier les pièces de confidentialité de peur d’attirer un examen réglementaire, car les autorités insistent de plus en plus sur des normes plus strictes en matière de connaissance du client et de blanchiment d’argent.

En conséquence, certains négociateurs de ransomware restent nerveux à l’idée de toute implication avec monero.

« Si un client veut faire quoi que ce soit dans une pièce de confidentialité, nous ne le soutenons pas », a déclaré Bill Siegel, directeur général de Coveware, l’une des sociétés de négociation de rançons les plus populaires. “Nous comprenons quelle est l’attitude d’un point de vue réglementaire et nous voulons être utiles aux forces de l’ordre.”

Leave a Reply