Cybercriminalité : pourquoi s'attaquer aux "mixeurs de crypto" pourrait changer la donne
François Manens
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
EDGAR SU
François Manens
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
EDGAR SU
C'est une première. Vendredi 6 mai, le Trésor américain a sanctionné un "mixeur" de cryptomonnaie, un service chargé de brouiller les traces des transactions sur la blockchain. L'entreprise dans son viseur, Blender.io, est accusée d'avoir participé au blanchiment de plus de 20 millions de dollars dérobés par le gang cybercriminel Lazarus.
En mars, ce groupe de hackers, lié à l'Etat nord-coréen, a piraté un réseau, baptisé Ronin Network, qui faisait l'intermédiaire entre le jeu vidéo reposant sur les NFT Axie Infinity et la blockchain Ethereum. Ils ont ainsi détourné les recettes de la plateforme, pour un butin de 620 millions de dollars.
Sur les blockchains publiques, comme celle du Bitcoin ou de l'Ethereum, n'importe qui peut observer les montants de cryptomonnaie placés sur n'importe quel portefeuille, ainsi que les transactions entre ces derniers. Certes, l'identité des détenteurs de portefeuilles n'est pas indiquée, mais elle peut être assez facilement déduite, surtout lorsque les montants deviennent importants.
Certaines entreprises, comme Chainalysis et Elliptic pour les plus connues, se sont spécialisées dans l'observation et l'analyse des blockchains. Des autorités publiques scrutent également les transactions. En théorie, cette transparence pourrait empêcher les criminels d'utiliser la conversion en cryptomonnaie comme technique de blanchiment d'argent.
À lire également
C'est ici qu'interviennent les mixeurs. Ces services vont utiliser des milliers de portefeuilles différents pour brouiller les transactions de cryptomonnaies. Ainsi, si un utilisateur veut envoyer 250 bitcoins d'un portefeuille A à un portefeuille B, il sera prélevé de la somme (ainsi que d'une commission indexée sur la complexité du mixage) sur le portefeuille A par plusieurs portefeuilles, puis il recevra cette même somme sur le portefeuille B, en provenances d'autres portefeuilles. Grâce au mixeur, aucun lien ne peut être établi entre les portefeuilles A et B de l'utilisateur, ce qui peut compliquer grandement le travail des forces de l'ordre.
Chaque jour à 13h, l’essentiel de l’actualité tech.

François Manens