Il semble qu’il soit de plus en plus difficile pour les acteurs malveillants de l’espace cryptographique d’encaisser les actifs numériques volés. Les crypto-criminels réagissent en cherchant de nouveaux moyens de déjouer le système.
La semaine dernière, Elliptic, une société d’investigation blockchain, a révélé dans un billet de blog un outil d’analyse blockchain darknet nommé Antinalysis, qui signale les bitcoins “sales”. Le fondateur d’Elliptic, Tom Robinson, a écrit dans ce billet : “Le lancement d’Antinalysis reflète probablement les difficultés rencontrées par le marché et ses vendeurs pour encaisser leurs recettes en bitcoins.”
À l’aide de l’outil, les particuliers pouvaient vérifier leurs portefeuilles de bitcoins à la recherche de liens avec des activités illicites susceptibles d’être signalées par les échanges réglementés comme des produits du crime. Dans les huit heures qui ont suivi la publication de l’article, et dans le contexte de l’attention médiatique qui en a résulté, l’outil a été suspendu par l’un de ses fournisseurs de services, AMLBot, une plateforme de renseignements sur la lutte contre le blanchiment d’argent.
Une crypto propre
Antinalysis a été porté à l’attention du public par le journaliste Brian Krebbs, devenu expert en sécurité informatique. Selon son blog, Antinalysis était commercialisé sur le dark web comme un “analyseur de risque d’adresse” en bitcoin. L’annonce disait : “Notre service vous offre une vue des choses du point de vue de LE/de l’échange (avec une précision similaire, mais une approche assez différente) qui vous fournit des connaissances de base sur le degré de ‘propreté’ de votre adresse.”
Le bitcoin et les autres crypto-monnaies ont longtemps été les favoris des criminels impliqués dans le trafic de drogue et le blanchiment d’argent, en raison du sentiment d’anonymat que procurent les blockchains. Mais les mesures de répression réglementaires ont fait en sorte que les bourses utilisent des outils d’analyse de la blockchain pour signaler et signaler les jetons de crypto-monnaie potentiellement liés à des activités criminelles.
“En retraçant une transaction à travers la blockchain, ces outils peuvent identifier si les fonds proviennent d’un portefeuille associé à un ransomware ou à toute autre activité criminelle”, écrit Robinson dans son billet.
Chaque fois que des crypto criminels envoient des fonds à une entreprise ou à un échange réglementé qui utilise de tels outils, ils courent le risque d’être identifiés et signalés aux forces de l’ordre.
En utilisant des outils tels qu’Antinalysis, les crypto-blanchisseurs peuvent éviter d’apparaître sur le radar en analysant comment un outil d’analyse blockchain évaluera leurs jetons. Selon la page “À propos de nous” d’Antinalysis, la mission de l’outil était de fournir “une perspective du point de vue de l’adversaire afin que l’utilisateur comprenne la possibilité que ses fonds soient repérés par des charges illégales autocratiques”.
Antinalysis fonctionne sur Tor, une version anonyme du Web utilisée pour héberger les marchés du darknet, et classe les bitcoins en fonction du risque associé aux jetons, ainsi que de leurs sources détectées. Selon le post de Robinson, les bitcoins liés aux marchés darknet, aux ransomwares et aux vols ont été signalés comme des actifs à “risque extrême” par Antinalysis, tandis que les jetons provenant d’échanges réglementés et les pièces nouvellement extraites ont été classés comme des actifs à “risque nul”.
Chaque rapport d’évaluation sur Antinalysis coûte environ 3 dollars, avec un achat minimum de 30 dollars, tandis que les plans plus chers vont jusqu’à 6 000 dollars pour 5 000 demandes. Antinalysis a été développé par l’équipe d’Incognito, qui gère également Incognito Market, une plateforme d’achat et de vente de substances contrôlées.
Bien qu’Antinalysis ait prétendu fournir des résultats très précis, l’évaluation par Elliptic d’un résultat obtenu par Antinalysis a révélé que l’outil était “médiocre” pour détecter les liens vers les marchés du darknet et les entités illicites. Néanmoins, l’outil représentait une nouvelle tactique à la disposition des blanchisseurs de crypto-monnaies qui leur permettait de rester hors du radar des autorités.
L’analyseur de risque de fraude
Nick Bax, un expert indépendant en traçage des transactions en crypto, a déclaré qu’Antinalysis était selon toute vraisemblance une copie d’AMLBot. D’après Bax, l’interface d’Antinalysis ressemblait étrangement à la version la moins chère d’AMLBot. Bax a également comparé un rapport de risque établi par Antinalysis avec un résultat fourni par AMLBot pour la même adresse Bitcoin. Les deux résultats se sont révélés presque identiques.
Après une enquête interne, AMLBot a découvert qu’Antinalysis était construit sur son API, et a fermé le compte Antinalysis. AMLBot a notifié aux autorités répressives les adresses qui avaient utilisé Antinalysis pour générer des rapports de risque.
Un administrateur technique d’Antinalysis a fourni une déclaration à un journaliste de la BBC, qualifiant la fermeture rapide de “saisie illégale et justifiée de notre source de données”. Le groupe a affirmé être des activistes qui “n’aiment pas les agences d’État menant une surveillance de masse.”
Benjamin Sauter, avocat spécialisé dans les crypto-monnaies et associé du cabinet Kobre & Kim, a déclaré à Forkast.News que l’on pouvait s’attendre à l’apparition d’autres outils d’analyse de blockchain tels qu’Antinalysis à l’avenir. Il a déclaré : “Certains [outils d’analyse blockchain] vont être commercialisés et vendus, et ils ne doivent pas nécessairement être sur le darknet. Il y aura des incitations financières à le faire. Je m’attendrais à ce que vous voyiez de plus en plus d’outils d’analyse blockchain devenir accessibles au public.”
Notre contenu peut contenir des liens d'affiliation naturelle pour des produits que nous utilisons ou aimons. Si vous effectuez une action (abonnement, achat) après avoir cliqué sur l'un de ces liens, nous gagnerons un peu d’argent pour le café que nous promettons de boire tout en créant plus de contenu utile comme celui-ci.
Les informations contenues dans cet article sont fournies à des fins informatives uniquement et ne constituent pas des conseils d'investissement. L'investissement dans les cryptomonnaies et autres actifs financiers comporte des risques. Avant de prendre toute décision d'investissement, nous vous recommandons fortement de consulter un conseiller financier agréé.
L'auteur et Coinalist n'assument aucune responsabilité pour toute perte ou dommage qui pourrait résulter de la confiance dans les informations fournies dans cet article. Les lecteurs sont encouragés à effectuer leurs propres recherches et à prendre des décisions éclairées.
Les opinions exprimées dans cet article sont celles de l'auteur et ne reflètent pas nécessairement les vues de Coinalist ou de toute autre entité associée.