FIC 2022 : Comment les criminels brouillent les pistes de leurs transactions en crypto-actifs
Les spécialistes des investigations financières sur la blockchain notent de nouvelles tendances émergentes dans l’utilisation des crypto-actifs par les criminels.
Cherchez l’argent plutôt que la femme. Pour paraphraser Alexandre Dumas, qui faisait dire à l’un des personnages de son roman « Les Mohicans de Paris » que ces dames étaient au centre des affaires policières, la piste des crypto-actifs est un élément crucial dans les enquêtes sur les rançongiciels.
Pour les criminels, c’est en effet une solution pratique pour transférer rapidement d’importantes sommes d’argent. En 2021, on estime les transactions suspectes à environ 14 milliards de dollars, soit toutefois une infime (0,15 %) part de ce type d’échanges.
Si le sentier de la crypto est aussi déterminant dans les enquêtes, c’est grâce à la traçabilité permise par les grands registres publics des blockchains. Loin d’être anonyme, l’usage des actifs numériques se fait sous le signe du pseudonymat. Une piste trop fraîche que les franchises mafieuses tentent de brouiller. Ainsi, selon le dernier rapport du cabinet d’investigations sur la blockchain Chainalysis, l’utilisation de mélangeurs a augmenté en 2021.
Ce type de service d’obscurcissement, destiné à casser la traçabilité des crypto-actifs en mélangeant dans un pot commun différentes transactions, n’est pas nouveau. Mais il a fait l’objet d’un appétit remarqué d’acteurs malveillants liés à la Corée du Nord. Selon l’entreprise, plus de 65 % des fonds volés par ces derniers ont été blanchis dans des mélangeurs, contre 42 % en 2020 et 21 % en 2019.
Problème de masse
« [Les criminels] nécessitent la participation de nombreux utilisateurs entrant des montants comparables afin d’atteindre l’obscurcissement souhaité. »
Kimberly GrauerDirectrice de la recherche, Chainanalysis
Toutefois, ce passage est jugé de plus en plus périlleux, en particulier lorsque des criminels essaient de déplacer de grandes quantités d’actifs. Ces derniers « nécessitent la participation de nombreux utilisateurs entrant des montants comparables afin d’atteindre l’obscurcissement souhaité », rappelle Kimberly Grauer, la directrice de la recherche de Chainalysis. Autrement dit, un criminel apportant un important volume d’argent sale dans un mixer finirait par échanger ses actifs de sa main gauche à sa main droite, ce qui réduit l’intérêt de la manœuvre.
Cette utilisation croissante des mixers est également observée par les cybergendarmes français du Centre de lutte contre les criminalités numériques (C3N). Elle peut toutefois s’ajouter à d’autres couches de blanchiment, selon le capitaine Paul-Alexandre Gillot. Le chef des enquêtes de cette unité cite par exemple l’utilisation ultérieure d’un swapper, ces échanges dédiés à la conversion d’un crypto-actif vers un autre. Ce qui peut poser de nouveaux problèmes dans la traçabilité des flux financiers. En effet, si certains services de conversion répondent aux réquisitions judiciaires, d’autres n’enregistrent pas d’informations sur leurs utilisateurs.
Un problème déjà connu avec les traditionnels échangeurs de crypto. Si la majorité d’entre eux sont rentrés dans les clous – comme Binance qui vient d’obtenir en France son enregistrement en tant que prestataire de services sur actifs numériques auprès de l’Autorité des marchés financiers –, il existe également « des plateformes quasiment sans aucune existence légale hébergées sur des serveurs opérés » en Europe de l’Est, remarque Paul-Alexandre Gillot. Soit autant de boîtes noires.
Pas de migration massive vers les privacy coins
Quant aux cryptomonnaies spécialisées dans la protection de l’anonymat de leurs utilisateurs, comme le Monero, elles peinent à s’imposer. Ce n’est pourtant pas faute d’essayer, du côté de certains cybercriminels. Revil a commencé, courant 2020, à demander des paiements en Monero, n’acceptant le bitcoin que moyennant une augmentation de 10 % du montant demandé. Même chose pour Darkside, qui demandait 20 % de plus pour un versement en bitcoin. Chez Blackmatter, c’était même 25 % ! Prometheus n’a quant à lui jamais accepté que le Monero.
Mais ces « privacy coins » ont un gros défaut : elles ne sont « pas aussi liquides que le bitcoin et d’autres cryptomonnaies », observe Kimberly Grauer. Sous la pression du régulateur, des plateformes d’échanges ont ainsi retiré certains de ces actifs numériques de leurs marchés, comme Kraken au Royaume-Uni. Et de manière générale, avec des volumes d’échanges moindres, ces cryptomonnaies se prêtent mal à des transactions portant sur de grands montants, de fait potentiellement moins discrètes.
Plutôt que l’utilisation d’un seul crypto-actif, les enquêteurs du C3N constatent d’ailleurs l’utilisation de très nombreux jetons – on estime qu’il existe plus de 17 000 crypto-actifs différents. Ainsi, lors d’une saisie récente, il y a quelques mois, les gendarmes ont mis la main sur l’équivalent de trois millions d’euros répartis entre une quarantaine de crypto-actifs. Bien loin du cas d’usage classique, limité au seul bitcoin, des premières affaires judiciaires.
