la reprise

Navigate back to the homepage

Les gendarmes et les voleurs… et Bitcoin

Michelle Abraham
12 minutes de lecture

Face aux titres de certains journaux accolant au mot de bitcoin les termes de « sulfureux », « arnaque » ou « danger », de nombreuses personnes, peu averties, ont encore le réflexe d’associer bitcoin au darknet.

Qu’en est-il en réalité ? Est-on dans le « Far West » ? Quelle est l’utilisation de bitcoin par les criminels ? Et pendant ce temps-là que font les forces de l’ordre ? Quels sont les rapports entre les gendarmes, les voleurs… et bitcoin ?

L’analyse des communiqués des forces de l’ordre montre que la réalité est plus nuancée. Les voleurs ont subi un certain nombre de déconvenues avec cette cryptomonnaie tandis que la police a découvert en bitcoin un allié surprenant.

I – Les voleurs… et Bitcoin

Initialement, les qualités de bitcoin recherchées par les criminels étaient notamment son anonymat, sa rapidité pour les transferts nationaux et internationaux, ainsi que le faible coût de ses transactions.

La pratique leur a montré que bitcoin n’est pas anonyme mais pseudonyme et que son utilisation à des fins criminelles n’est pas si aisée que cela. Peu à peu les trafiquants ont commencé à se tourner vers d’autres formes de cryptomonnaies.

Les pratiques criminelles liées au bitcoin Dans le cadre des emplois illicites par les trafiquants des bitcoins, les grandes tendances suivantes peuvent être relevées :

Achat et vente de produits illicites : Les criminels ont très tôt vu les avantages d’utiliser bitcoin pour acheter et vendre des produits illicites sur le darknet. Les sites Silk Road, Silk Road 2 et plus récemment Alpha Bay et Hansa sont des exemples notoires. Cette utilisation des bitcoins par les criminels a progressé : alors que Silk Road référençait en 2013 plus de 13 000 produits stupéfiants, Alpha Bay et Hansa vendaient ensemble en 2017 plus de 350 000 produits illicites (drogues, armes et produits en tout genre du cybercrime). – Extorsions (rançongiciels) et utilisation d’ordinateurs zombis (« botnet ») pour faire des bitcoins : En 2017, de nombreux sociétés, hôpitaux et institutions de plus de 150 pays en Europe, Asie et dans les Amériques ont été affectées par les rançongiciels (« ransomwares ») Wannacry et NotPetya. Les cybercriminels demandaient à leurs victimes une rançon en bitcoins pour rendre accessible les données chiffrées par le virus. Certaines organisations criminelles se servent également d’ordinateurs zombis qu’elles ont infectés pour les contrôler afin d’utiliser leur puissance de calcul pour miner des bitcoins à l’insu de leur propriétaire. – Vols et déni de service (« piratage ») : Les criminels, reconnaissant la valeur financière des bitcoins, ont très vite ciblé les sociétés bitcoin pour leur dérober leurs biens. Le grand public ignore souvent que les sociétés du secteur ont ainsi été depuis longtemps des victimes de vols ou de déni de service. En 2014, une attaque massive de déni de service a été lancée sur de nombreuses plateformes de change comme Mt Gox, Bitstamp ou BTC-E. En janvier 2015, 18 864 bitcoins ont été dérobés sur Bitstamp. En août, c’est au tour de Bitfinex d’être victime d’un vol de 119 756 bitcoins. Depuis, les exemples ont été nombreux. Ces sociétés ont souvent payé un lourd tribut… mais ont beaucoup appris. – Escroqueries : Régulièrement, à chaque flambée des cours du bitcoin, on constate une recrudescence des escroqueries. Des escrocs en tout genre se servent de pratiques criminelles classiques (ponzi, arnaques, usurpation d’identité …) pour soutirer de l’argent aux nouveaux entrants trop crédules. A cet effet, ils se font souvent passer pour des sociétés bitcoins qu’ils ne sont pas. Ils recourent à des sociétés fictives ou usurpent tout simplement l’identité de personnalités du monde des cryptomonnaies. Ils contactent directement (par téléphone ou emails) des particuliers en leur proposant d’acheter des bitcoins et en leur promettant des rendements exorbitants. D’après l’expérience de Monsieur Pascal Lembras, policier de la Brigade de recherches et d’investigations financières, qu’il décrit dans un article très intéressant intitulé « Tel est pris qui croyait prendre », le process utilisé par ces criminels est le même que dans le cadre des escroqueries au forex, options-binaires, diamants… – Blanchiment d’argent : Il est reconnu que les criminels utilisent des plateformes de change de cryptomonnaies pour convertir le fruit de leur activité illicite. Toutefois, l’utilisation des bitcoins n’a cependant pas que des avantages pour les cybercriminels. Ces derniers se sont aperçus que les bitcoins n’étaient pas anonymes mais pseudonymes, ce qui signifie que les transactions pouvaient être tracées sur la blockchain publique bitcoin. Ils ont donc commencé de plus en plus à recourir à des « mixers » ou « tumblers » pour rendre les transactions de bitcoins plus anonymes en mélangeant plusieurs transactions et éviter la traçabilité des opérations. Par ailleurs, un changement de leurs pratiques vers d’autres cryptomonnaies a vu le jour.

L’évolution des pratiques criminelles vers les altcoins

La forte augmentation du cours du bitcoin au cours de l’année 2017 a provoqué l’arrivée massive de nouveaux entrants et du nombre de transactions. Le système s’est trouvé à plusieurs reprises engorgé avec des temps d’attente extrêmement longs (de quelques heures à plusieurs jours) pour la validation des transactions et une augmentation considérable des coûts.

Les cybercriminels, comme d’ailleurs beaucoup d’utilisateurs lambda, ont commencé à se tourner vers d’autres cryptomonnaies (« altcoins »), plus rapides et économiques.

Dans certains cas, les criminels ont transformé leurs bitcoins en altcoins plus anonymes : en août 2017, les cybercriminels du rançongiciel Wannacry ont transformé les bitcoins extorqués à leurs victimes en moneros, un altcoin beaucoup plus anonyme.

Dans d’autres cas, les cybercriminels ne prennent même plus la peine de passer par l’étape bitcoin et utilisent directement d’autres cybermonnaies. Apparu au début de l’année 2018, le ransomware GandCrab est devenu le premier rançongiciel à demander le paiement des rançons en dash.

En 2018, la société Recorded Future, spécialisée en « Data Intelligence », a publié un rapport sur « L’émergence de litecoin comme la prochaine monnaie dominante du darknet ». Ce rapport apporte un certain nombre de réponses concernant cet attrait des altcoins pour les trafiquants.

Le document relate que cet attrait n’est pas récent : c’est dans le courant de l’année 2016 qu’ont commencé des discussions entre les criminels concernant l’utilisation des cryptomonnaies. Il souligne que quel que soit l’origine géographique des criminels, la langue utilisée ou leur secteur d’activité, les trafiquants partageaient tous sur le web leur mécontentement grandissant par rapport à l’utilisation de bitcoin comme unique moyen de paiement.

Dans le cadre d’un sondage opéré auprès de plusieurs centaines de membres d’un forum criminel populaire sur le darknet, la société Record Future relève que malgré un soutien massif à dash, aucun consensus n’a pu être obtenu concernant la cryptomonnaie devant être adoptée au sein du darknet. Les participants de ce vote se sont exprimés à 21,82% pour monero, 20,61% dash, 19,39% ether, 15,15 % litecoin, 13,33% bitcoin et enfin à 9,13% pour bitcoin cash.

Les recherches plus poussées de la société Record Future montrent que les vendeurs sont le facteur déterminant des paiements qui sont acceptés ou pas sur le darknet.

Parallèlement, cette société a analysé 150 des forums de discussion, plateformes et sites de services illicites les plus importants : si bitcoin reste la cryptomonnaie la plus utilisée dans le darknet, elle est suivie par litecoin qui est accepté par 30% des vendeurs, puis dash accepté à 20%, bitcoin cash à 13%, ether à 9% et monero à 6%.

Si bitcoin et les altcoins sont les outils du darknet, que fait donc la police ? Quels sont les rapports entre les gendarmes, les voleurs … et bitcoin ?

Comment la police s’est adaptée aux évolutions concernant l’usage criminel des bitcoins et altcoins ?

II – Les « gendarmes »… et Bitcoin

Les relations entre les policiers, les gendarmes, les douaniers (« gendarmes ») et Bitcoin sont peu connues. Pourtant, elles existent. L’analyse des communiqués de presse montre que les forces de l’ordre ont souvent une attitude plus ouverte à l’égard de Bitcoin que le grand public ne le pense.

Comment cette cryptomonnaie, qui opère au niveau international et a, pour certains encore, mauvaise réputation, a pu peu à peu acquérir les faveurs des gendarmes dont les compétences sont territorialement limitées ?

Cette attitude ne s’est pas formée du jour au lendemain. Elle est le fruit du chemin parcouru par les forces de l’ordre pour comprendre et utiliser les bitcoins, en collaboration avec les sociétés du secteur et les polices du monde entier.

Formation des forces de l’ordre aux cryptomonnaies

Dès le début, les forces de l’ordre ont eu une attitude pragmatique concernant bitcoin. Pour comprendre le fonctionnement de cette cryptomonnaie, elles se sont très vite formées à son utilisation, afin de mieux pouvoir la repérer, l’utiliser, la saisir le cas échéant, et arrêter les trafiquants.

A ce titre, l’affaire Silk Road a été un véritable terrain d’apprentissage et d’expérimentation.

Au niveau international, Europol (l’agence européenne spécialisée dans la répression de la criminalité) est l’une des organisations policières qui s’est intéressée très tôt à la formation des policiers en matière non pas seulement de bitcoin mais des cryptomonnaies en général. Son Centre européen de lutte contre la cybercriminalité (« European Cybercrime Centre » ou « EC3 ») organise depuis 5 ans des conférences annuelles sur les monnaies virtuelles.

Sa 5ème conférence, tenue les 19-21 juin 2018, à la Haye, a été la plus grande réunion européenne des forces de police réunissant plus de 300 participants venant de 40 pays.

Cette conférence a notamment porté sur la traçabilité des cryptomonnaies et les approches pour « démixer » des opérations. Douze cas réussis de détection des trafiquants au travers de la traçabilité des monnaies virtuelles étaient présentés. Ils concernaient des domaines aussi variés que l’hameçonnage (« phishing »), l’extorsion par déni de service (DDoS Extorsion), la fermeture de plateformes sur le darknet et d’organisations de minage illicites.

En avril 2018, l’Organisation internationale de police criminelle ou Interpol (« International Criminal Police Organization ») qui regroupe 192 pays, a tenu son premier groupe de travail sur le darknet et les cryptomonnaies. Les altcoins, comme les « mixers » et les « tumblers » ont été considérés comme des menaces sérieuses par Interpol. Le prochain groupe de travail se réunira en Allemagne, en octobre 2018.

Ces grandes organisations policières travaillent également entre elles pour échanger de bonnes pratiques. Les 15 et 16 janvier 2018, Europol, Interpol et l’institut suisse de Bâle ont organisé conjointement un atelier pour les enquêteurs financiers sur la détection, l’investigation, la saisie et la confiscation des cryptomonnaies. Plus de 60 enquêteurs financiers de services de blanchiment de capitaux, de cybercriminalité et de renseignement financier de 32 pays différents ont participé à l’événement, ainsi que des experts du recouvrement d’avoirs et des représentants du secteur privé.

Coopération étroite entre les forces de l’ordre et les sociétés bitcoin

Afin de se former, les forces de l’ordre en France et à l’étranger se sont appuyées sur les compétences des spécialistes du monde des cryptomonnaies. C’est ainsi qu’est née une étroite coopération entre ces deux mondes.

L’échange de bonnes pratiques entre les instances de police internationales et les sociétés Bitcoin est essentiel. Cet échange a été possible dans la mesure où ces sociétés, comme nous l’avons vu précédemment, ont été les premières victimes des cybercriminels. Avec le temps, elles ont appris à négocier avec les cyberpirates, offrir des récompenses pour récupérer les cryptomonnaies dérobées et développer les bonnes pratiques pour se prémunir de manière générale contre le cybercrime.

Rappelons également que les principales plateformes de change ont adopté en majorité un système d’autorégulation par lequel elles se soumettent déjà volontairement à un certain nombre de règles du secteur financier concernant les dispositions anti-blanchiment et anti-terrorisme.

Lors de la 5ème conférence sur les monnaies virtuelles, les sociétés bitcoin suivantes étaient présentes : Bitcoin.de, Bitfinex, BitPanda, Bitstamp, BitPay, Blockchain.info, CEX, Coinfloor, Coinhouse (anciennement dénommée Maison du bitcoin), Cryptopia, Cubits, Kraken, LocalBitcoins, OKCoin, StectroCoin et Xapo.

Ces sociétés étaient décrites par Europol comme des experts clés du monde des cryptomonnaies, qui travaillent main dans la main avec les forces de l’ordre.

Utilisation des bitcoins et de leurs outils pour identifier, arrêter et faire juger les « voleurs »

En France, la douane française a acheté des bitcoins pour arrêter des trafiquants. Lors des auditions du Sénat sur les « Monnaies Virtuelles » en 2014, le directeur de la direction nationale du renseignement et des enquêtes douanières (DNRED), a indiqué qu’en décembre 2013, la « cellule « Cyberdouane », placée au sein de la direction nationale du renseignement et des enquêtes douanières (DNRED), a procédé – avec l’assistance de Paymium – à l’arrestation d’un trafiquant de stupéfiants sur Internet, qui se faisait payer en bitcoins. Concrètement, la DNRED a acheté des bitcoins et a procédé ensuite à l’achat d’une petite quantité de stupéfiant ; ce moyen de paiement nous a ensuite permis de tracer la marchandise afin d’intervenir dans les locaux de ce trafiquant…».

En 2016, aux Etats-Unis, les membres de l’organisation criminelle BAYROB GROUP ont été jugés et condamnés pour avoir utilisé des ordinateurs zombis pour miner différentes cryptomonnaies, comme bitcoin, monero, darkcoin, yacoin et d’autres altcoins.

La même année, lors de la 3e conférence d’Europol sur les monnaies virtuelles, Erik Barnett, représentant du département américain de la sécurité intérieur et co-président de ladite conférence, déclarait : « Alors que les bitcoins et les produits comparables étaient considérés comme des menaces majeures pour la sécurité et la justice il y a quelques années, la traçabilité des transactions est aujourd’hui utilisée comme un instrument pour enquêter sur les crimes et poursuivre les auteurs ».

Cette traçabilité de bitcoin et le fait que l’on ne puisse pas effacer une transaction sont de précieux avantages pour les forces de l’ordre ce qui n’est pas le cas de l’utilisation criminelle des monnaies ayant cours légal, comme le dollar ou l’euro.

Les policiers ont profité du développement d’outils de plus en plus précis pour analyser la blockchain bitcoin (blockchain.info, chainanalysis, goochain, scorechain, OXT, ….) et repérer des transactions suspectes. L’identité des « voleurs » n’est pas aussi protégée que les trafiquants l’auraient souhaité.

Les recherches sur les blockchains publiques ont permis des découvertes surprenantes aux forces de l’ordre : à côté des trafiquants et criminels en tout genre on retrouve un agent de la Drug Enforcement Administration (DEA) et un agent des services secrets américains arrêtés par le Federal Bureau of Investigation (FBI) pour avoir détourné des bitcoins issus du site Silk Road.

Une autre découverte intéressante de l’analyse de la blockchain bitcoin a permis de constater que certaines opérations ne sont pas aussi rentables qu’on pourrait le croire pour les cyberpirates. Ainsi, le rançongiciel Wannacry n’aurait collecté, au vu des trois adresses de rançons rendues publiques, qu’un peu moins de 55 bitcoins au total à ce jour.

L’explication semble nous être apportée dans un rapport du procureur général de la Task Force « Cyber Digital » des Etats-Unis (dont la mission est notamment de lutter contre la cybercriminalité), en date du 2 juillet 2018. Selon ce rapport, l’attaque WannaCry n’aurait pas été très rentable pour les cybercriminels car l’aspect financier n’était que secondaire et que cette attaque aurait été lancée pour des raisons politiques par la Corée du Nord.

Regroupement au niveau international des forces de l’ordre pour arrêter les « voleurs »

Le caractère transnational de l’utilisation des cryptomonnaies par les criminels a poussé les polices nationales, limitées par leur territoire respectif, à se regrouper pour agir.

Les polices du monde entier se sont associées à plusieurs occasions pour arrêter des cybercriminels. Comme les trafiquants, les gendarmes se sont adaptés pour faire face au nouveau phénomène des altcoins.

En juillet 2017, deux opérations policières internationales regroupant le FBI, la DEA, la police hollandaise et Europol ont permis la fermeture de deux plateformes du darknet.

La première plateforme fermée était AlphaBay (1er site du secteur) qui regroupait plus de 200 000 utilisateurs et 40 000 vendeurs. Les transactions étaient payées en bitcoins mais également dans d’autres cybermonnaies. Hansa, la troisième plateforme du secteur, fermée par les forces de l’ordre peu de temps après la première, acceptait pour sa part des bitcoins ainsi que des moneros et des ethers.

En juin 2018, les polices espagnoles et autrichiennes ont démantelé, avec l’aide d’Europol, un réseau de trafiquants de drogues. A cette occasion, l’équivalent en valeur de plus 4,5 millions d’euros a été saisi en bitcoins, IOTA et lumens.

En juillet 2018, Europol a annoncé avoir aidé la Guardia Civil espagnole et la police nationale de Colombie à démanteler deux organisations criminelles impliquées dans le blanchiment de capitaux à grande échelle. L’une de ces organisations était également impliquée dans la collecte de sommes importantes auprès d’autres groupes criminels liés à des activités illicites. Cette organisation colombienne a utilisé des plateformes de change pour convertir de grandes quantités d’argent en bitcoins et en altcoins, et les a ensuite transférées vers d’autres portefeuilles virtuels contrôlés par elle.

A travers les demandes des forces de l’ordre on peut voir se dessiner les futures conventions internationales. Le groupe de travail sur la criminalité financière et les cryptomonnaies organisé par Interpol, Europol et l’institut de Bâle a conclu en janvier 2018 qu’il convenait de :

  • Partager les informations concernant le blanchiment d’argent et les cryptomonnaies par l’intermédiaire de réseaux tels qu’Europol, Interpol, « the Egmont Group » et FIU.net,
  • Réglementer les plateformes de change et les fournisseurs de portefeuilles de monnaies virtuelles en les assujettissant aux mêmes règles que le secteur financier concernant les dispositions anti-blanchiment et anti-terrorisme,
  • S’accorder sur une définition claire des concepts de cryptomonnaies, plateforme de change de monnaies virtuelles, de fournisseur de portefeuille et de « mixer », afin de les inclure dans la réglementation européenne,
  • Prendre des mesures contre les « mixers/tumblers », dont le but est d’anonymiser les transactions et qui compliquent la tâche des forces de l’ordre pour détecter et tracer les opérations suspectes.

A travers ces propositions, on peut tout à fait imaginer les grands points d’accords internationaux qui pourront intervenir dans l’avenir afin de lutter contre l’utilisation abusive des cryptomonnaies par les criminels.

On pourrait également plus simplement modifier la Convention de Budapest sur la cybercriminalité pour y inclure la question de l’usage abusif des crypto-actifs. Cette convention du Conseil de l’Europe du 23 novembre 2001 compte déjà, outre la France, une soixantaine de pays du monde entier comme les Etats-Unis, le Canada, l’Australie ou le Japon.

Cette convention reconnaît déjà la nécessité d’une coopération entre les États et l’industrie privée dans la lutte contre la cybercriminalité et le besoin de protéger les intérêts légitimes liés au développement des technologies de l’information.

Dans cette éventualité, espérons que les sociétés du secteur seront consultées et le texte distinguera clairement l’utilisation légitime des cryptomonnaies de leur utilisation par les cybercriminels.

Sources : https://www.europol.europa.eu/newsroom/news/cryptocurrency-meets-law-enforcement-europol%E2%80%99s-5th-virtual-currencies-conference

https://www.europol.europa.eu/newsroom/news/global-workshop-for-financial-investigators-detection-investigation-seizure-and-confiscation-of-cryptocurrencies

https://www.europol.europa.eu/newsroom/news/free-data-recovery-kit-for-victims-of-gandcrab-ransomware-now-available-no-more-ransom

https://www.europol.europa.eu/newsroom/news/3rd-virtual-currencies-conference

https://www.interpol.int/News-and-media/News/2018/N2018-022

www.crypto-france.com/darnet-bitcoin-litecoin/

Article publié initialement sur bitcoin.fr, repris avec l’aimable autorisation de l’auteur

Plus d'articles de la reprise

Mentions légales Nous utilisons des cookies pour savoir combien de personnes visitent ce site
Link to $https://twitter.com/lareprisefrLink to $https://www.facebook.com/lareprisefrLink to $https://www.youtube.com/channel/UCexUhiK5DI16UnYQ5UjFDVQLink to $https://www.linkedin.com/company/la-reprisefr