Comment les pirates blanchissent de la Cryptomonnaie ?

Dans la cryptosphère, aucun mois ne passe sans quelques piratages à grande échelle sur des smart contracts ou des plateformes d’échange de crypto, les cybercriminels emportant généralement des millions de dollars avec eux après un piratage réussi. Cependant, blanchir les actifs et les dépenser n’est pas si facile.
Blanchiment en chaîne
La première étape pour échapper au vol d’actifs de cryptomonnaies consiste à transférer d’une manière ou d’une autre les fonds volés vers un portefeuille propre, ou plutôt une série de portefeuilles dont les adresses ne sont en aucun cas associées au vol. Les pirates informatiques sont conscients qu’au moment même où ils partent avec leur butin, ils sont recherchés, non seulement par les personnes qu’ils ont volées, mais également par les autorités chargées de l’application des lois et la communauté crypto en général.
Bien sûr, il n’est pas possible de transférer simplement des fonds illicites vers un autre portefeuille sans entacher également cet autre portefeuille. Les échanges centralisés doivent être évités à tout prix lorsque vous essayez de blanchir des cryptomonnaies volés, car la plupart des échanges exigent que tous les utilisateurs subissent des contrôles KYC/AML. Ceux qui n’exigent pas le KYC/AML pour les retraits sont généralement des échanges plus petits avec une mauvaise réputation et en utiliser un pour retirer de gros montants peut facilement déclencher un signal d’alarme pour les forces de l’ordre.
En outre, ces échanges ne sont souvent pas assez liquides pour gérer des conversions de millions de dollars et une forte baisse du prix de négociation pour un ou plusieurs actifs peut également alerter la communauté que quelque chose de louche se passe. Les échanges décentralisés peuvent être utilisés pour convertir des actifs détenus sur la même blockchain, tels que les jetons ERC-20 en Ether, mais ils ne peuvent pas être utilisés pour convertir des actifs en pièces de confidentialité.
Quoi qu’il arrive, il va vite devenir nécessaire d’utiliser un service d’anonymisation, tel qu’un monnayeur, pour masquer l’origine des fonds illicites. Ces services prennent les transactions d’entrée et les décomposent en plus petites dénominations qui ne peuvent être distinguées les unes des autres. Par exemple, un pirate pourrait envoyer 14,39 BTC en tant que transaction d’entrée dans un mixeur de pièces et recevrait une transaction de sortie de 10 BTC, 4 sorties de 1 BTC, 3 sorties de 0,1 BTC et 9 sorties de 0,09 BTC.
Les transactions de sortie sont ensuite mixées avec des transactions de sortie provenant de sources légales qui utilisent le même service d’anonymisation. En conséquence, ni la criminalistique de la blockchain, ni les forces de l’ordre ne peuvent distinguer quelles transactions de sortie proviennent de sources légales et lesquelles ne le sont pas.
Blanchiment hors chaîne
Si c’est fait correctement, les pirates se retrouvent avec un grand nombre de portefeuilles contenant des actifs dont les origines sont inconnues, outre le fait qu’ils proviennent d’un mixeur de pièces. Cela ne signifie toutefois pas qu’un attaquant peut désormais dépenser de l’argent librement dans le monde hors chaîne. Si elles sont délocalisées et déposées sur un compte bancaire personnel en grande quantité, les autorités financières commenceront à poser des questions.
Même lorsque l’origine des fonds est correctement anonymisée, il s’agit toujours d’argent sale et les règles du blanchiment d’argent traditionnel s’appliquent. Interrogé par les autorités financières ou fiscales, le pirate informatique doit toujours être en mesure d’expliquer de manière crédible d’où vient l’argent.
Il est également possible d’utiliser de l’argent crypté sale pour acheter des articles de luxe ou des articles de la vie quotidienne comme des cartes-cadeaux. De plus petits montants peuvent être retirés à l’aide des guichets automatiques Bitcoin. Cependant, ce n’est toujours pas suffisant pour blanchir des millions de dollars pour la plupart des gens ordinaires. La nature du caractère en ligne des crypto-monnaies facilite un peu le dépôt de l’argent sur un compte bancaire offshore ou la création d’une société écran, ou même d’une entreprise légitime qui aide à blanchir de plus grandes quantités.
Ces derniers temps, le commerce d’art est devenu un véhicule de plus en plus populaire pour le blanchiment d’argent et il ne serait pas surprenant qu’il soit également transféré à l’art numérique et à d’autres types de NFT. En fait, il est fort possible que cela se produise déjà et que les pirates informatiques utilisent désormais la valeur subjective croissante des NFT comme moyen d’encaisser leurs fonds volés.
Contre-mesures
Il existe un nombre croissant de sociétés d’analyse de chaînes de blocs telles que Elliptic et Chainalysis, qui se spécialisent dans la criminalistique. Ces entreprises travaillent en étroite collaboration avec les forces de l’ordre afin de réduire le risque de blanchiment d’argent en chaîne. Jusqu’à présent, ils peuvent suivre les transactions de cryptomonnaies et lier les adresses de portefeuille à l’identité de leur titulaire si le portefeuille contient des fonds provenant d’une source illégitime.
Les sociétés d’analyse collaborent également avec des bourses, qui ont également intérêt à prévenir le blanchiment d’argent. Parmi les mesures, les sociétés d’analyse peuvent calculer un score de risque pour les adresses qui souhaitent déposer des fonds sur une bourse. Le score de risque peut par exemple augmenter lorsque la majorité des fonds d’un portefeuille proviennent d’un mixeur de pièces.
Les victimes d’échanges ou de piratages de smart contracts peuvent également prendre des mesures pour rendre plus difficile le blanchiment d’argent, par exemple en publiant une liste des adresses de retrait. D’autres bourses, mixeurs de pièces et autres services de cryptographie peuvent alors mettre ces adresses sur liste noire et les sociétés de criminalistique peuvent utiliser ces informations pour retrouver plus facilement le pirate informatique.