Écrit par Tonya Riley
L’utilisation de soi-disant «mixeurs» de crypto-monnaie, qui combinent divers types d’actifs pour masquer leur origine, a culminé à une moyenne sur 30 jours de près de 52 millions de dollars de monnaie numérique en avril, ce qui représente un volume sans précédent de fonds transitant par ces services, chercheurs de la société de recherche sur les crypto-monnaies Chainalysis ont découvert.
Une multiplication par près du double des fonds envoyés à partir d’adresses illicites a accéléré l’augmentation, indiquant que la technologie qui peut obscurcir la monnaie continue d’être très attrayante pour les cybercriminels.
Les mélangeurs de crypto-monnaie fonctionnent en prenant la crypto-monnaie d’un individu et en la combinant avec un pool plus grand avant de renvoyer des unités équivalentes au montant d’origine moins des frais de service sur le compte d’origine. En conséquence, il est plus difficile pour les forces de l’ordre et les analystes de crypto-monnaie de retracer la devise.
Les mélangeurs ne sont pas uniquement utilisés par les criminels, mais ils sont extrêmement populaires auprès d’eux. Chainalysis a constaté que 10 % de tous les fonds provenant de portefeuilles illicites sont envoyés à des mixeurs, tandis que les mixeurs recevaient moins de 0,5 % de la part des autres sources de fonds suivies par l’entreprise, y compris les projets de financement décentralisés.
La majeure partie des fonds illicites transférés aux mélangeurs provenaient d’acteurs sanctionnés, principalement le marché russe du dark net Hydra et plus récemment le groupe Lazarus, un groupe de pirates informatiques soutenus par l’État nord-coréen. Les forces de l’ordre internationales ont éliminé Hydra, qui était responsable de 80% des transactions sur le dark web impliquant la crypto-monnaie, en mai. L’Office of Foreign Assets Control du Trésor américain a suivi avec des sanctions sur plus de 100 de ses adresses de crypto-monnaie.
L’utilisation de mélangeurs par des pirates informatiques soutenus par l’État nord-coréen et un mélangeur populaire qu’ils ont utilisé pour blanchir des fonds ont constitué le reste des transferts.
Les pirates nord-coréens ont constamment utilisé le piratage financier pour contourner les sanctions américaines et ils ont été particulièrement occupés cette année à cibler les entreprises de crypto-monnaie. Le département du Trésor a mis à jour ses sanctions contre le groupe Lazarus en avril pour lier le groupe à un piratage en mars de 620 millions de dollars d’actifs à partir d’un pont reliant le jeu vidéo Axie Infinity à la blockchain Ethereum.
Plus récemment, des chercheurs ont lié des fonds volés par le groupe Lazarus d’un projet de blockchain Harmony au mélangeur Tornado Cash.
« Cela montre que le type et le type de profil de l’utilisateur du mixeur ont vraiment évolué, passant du type de petit crime, de fournisseur de marché du dark net à la Russie ou d’acteur d’un État-nation », a déclaré Kim Grauer, responsable de la recherche. chez Chainalysis.
Les régulateurs financiers en ont pris note. En mai, le département du Trésor a sanctionné le mélangeur populaire Blender.io pour avoir traité 20,5 millions de dollars sur les 620 millions de dollars que le groupe Lazarus a volés au projet Axie Infinity.
Le déménagement est quelque chose qui « aurait été du jamais vu il y a quelques années », a déclaré Grauer.
Une augmentation des transferts des projets de financement décentralisé (DeFi) a également contribué à une utilisation accrue des mélangeurs, note Chainalysis. Des acteurs soutenus par l’État sont également connus pour utiliser les projets DeFi comme outil de blanchiment.
Les chercheurs de Chainalysis et le département du Trésor prennent soin de noter qu’il existe des utilisations légitimes des mélangeurs, comme l’anonymat d’un gouvernement oppressif. Cependant, comme la plupart ne respectent pas les réglementations américaines exigeant que les bourses sachent qui sont leurs clients, il est plus facile pour les criminels de les exploiter.
Les mélangeurs ont cependant une grave faiblesse. Plus les criminels injectent de fonds, plus il est facile de suivre leur utilisation du mixeur. Cela signifie que les pirates sont limités dans ce qu’ils peuvent blanchir avant d’éveiller les soupçons.
« Je pense qu’à long et moyen terme, cela va certainement diminuer simplement parce que ce n’est pas durable », a déclaré Grauer.
-Dans cette histoire-
Chainalysis, crypto-monnaie, cybercriminalité, Département du Trésor, Hydra, Groupe Lazarus, mélangeurs, Corée du Nord, vie privée, Russie, sanctions, Département du Trésor
