pourquoi s’attaquer aux “mixeurs de crypto” pourrait changer women

C’est une première. Vendredi 6 mai, le Trésor américain a sanctionné un “mixeur” de cryptomonnaie, a service chargé de brouiller les traces des transactions sur la blockchain. L’entreprise dans son viseur, Blender.io, est accusée d’avoir participé au blanchiment de plus de 20 millions de dollars dérobés par le gang cybercriminel Lazarus.

En mars, ce groupe de hackers, lié à l’Etat nord-coréen, a piraté un réseau, baptisé Ronin Network, qui faisait intermédiaire entre le jeu vidéo reposant sur les NFT Axie Infinity and the Ethereum blockchain. Ils ont ainsi détourné les recettes de la plateforme, pour un butin de 620 millions de dollars.

Brouiller les transactions

Sur les blockchains publiques, as cells du Bitcoin ou de l’Ethereum, n’importe qui peut observer les montants de cryptomonnaie placés sur n’importe quel portefeuille, ainsi que les transactions entre ces derniers. Certes, the identity of the détenteurs de portefeuilles n’est pas indiquée, maize elle peut être culoz easily déduite, surtout lorsque les montants deveennent importants.

Certaines entreprises, as Chainalysis et Elliptic pour les plus connues, se sont spécialisées dans l’observation et l’analyse des blockchains. Des autorités publiques scrutent également les transactions. En théorie, cette transparence pourrait empêcher les criminels d’utiliser la conversion en cryptomonnaie comme technique de blanchiment d’argent.

C’est ici qu’interviennent les mixeurs. Ces services vont utiliser des milliers de portefeuilles différents pour brouiller les transactions de cryptomonnaies. Ainsi, si un utilisateur veut envoyer 250 bitcoins d’un portefeuille A à un portefeuille B, il sera prélevé de la somme (ainsi que d’une commission indexée sur la complexité du mixage) sur le portefeuille A par plusieurs portefeuilles, puis il recevra cette même somme sur le portefeuille B, en provenances d’autres portefeuilles. Grâce au mixeur, aucun lien ne peut être établi between les portefeuilles A and B of the utilisateur, ce qui peut compliquer grandement le travail des forces de l’ordre.

La fin d’une ère pour les mixeurs?

The décision du Trésor américain prize vendredi pourrait marquer la fin d’une ère pour les mixeurs. Bien que ces services seraient en majeure partie utilisés pour des transactions légales, leur rôle dans le blanchiment des activités cybercriminelles, et notamment des rançongiciels, relay du secret de Polichinelle. “Les mixeurs de monnaie virtuelles qui soutiennent les transactions illicites sont une menace pour la sécurité nationale américaine“, ainsi déclaré Brian E. Nelson, the sous-secrétaire au Trésor chargé du terrorisme et du renseignement financier.

Ici, l’identité de l’autilisateur du service, Lazarus Group, pose problème: le gang fait partie des APT (advanced persistent threats) les plus connus au monde et le Trésor a dans son viseur depuis 2019. Les APT s’avèrent particulièrement redoutables: financés et appuyés par un Etat, ces groupes de hackers disposent d’une force de frappe plus sophistiquée que cells des autres gangs cybercriminels traditionnels. La branche regulatrice du Trésor américain, theOffice of Foreign Assets Control (OFAC) avait déjà placé sur lists noire des portefeuilles de cryptomonnaies liés à l’activité de Lazarus, et elle en ajouté de nouveaux vendredi dernier.

OFAC accuses Blender.io de “faciliter les transactions illicites en offusquant leurs origines, leurs destinations et leurs contreparties“. The site n’a pas été saisi, mais il est passé hors ligne sur la durée du weekend, avant de réapparaître lundi. .io et des portefeuilles utilisés par les plus gros opérateurs de rançongiciels as Ryuk, REvil (Sodinokibi) ou encore Conti. L’enterprise Elliptic ajoute que le site a probablement servi à blanchir les fonds du marché en ligne illégal Hydra, également le sanctionné par Trésor cette année.

Les mixeurs ne vérifient pas l’identité de leurs utilisateurs, ce qui means qu’il est très peu probable que le cas de Blender.io soit isolé. In août 2021, the operator du mixeur Helix avait avoué sa participation au blanchiment de 300 millions de dollars, et en avril 2022, the operator du mixeur Bitcoin Frog a été accusé d’avoir blanchi 335 millions de dollars. Pas de chance pour Blender.io, son cas est le premier qui mêle directement le Trésor américain. Mais cette tendance des pouvoirs publics à s’emparer du sujet n’est pas unique aux Etats-Unis. L’agence britannique de lutte contre le crime avait déjà appelé à réguler les mixeurs en mars 2022.

Malheureusement, the cybercriminels ont une porte de sortie toute trouvée, même en cas de sanction des mixeurs. Certaines cryptomonnaies, comme le Monero, s’appuient sur des blockchains privées, entièrement opaques, ce qui empêche complètement le suivi des transactions. Bons nombre de gangs et autres marchés illégaux demandent déjà à leurs victimes ou utilisateurs de privilégier l’usage de ces cryptomonnaies à ceux du Bitcoin et de l’Ethereum (les deux cryptomonnaies les plus prisées).