Cybercriminalité : pourquoi s'attaquer aux "mixeurs de crypto" pourrait changer la donne

Pour la première fois, le Trésor américain a sanctionné un mixeur de cryptomonnaie, un service utilisé pour brouiller les transactions sur la blockchain. Dans son viseur, la société Blender.io accusée d'avoir participé au blanchiment de fonds dérobés par les hackers du Lazarus Group en mai, lors d'un cybercasse de haut vol. Les mixeurs, qui ralentissent la lutte contre la cybercriminalité, sont de plus en plus sanctionnés.
François Manens

5 mn

(Crédits : EDGAR SU)

C'est une première. Vendredi 6 mai, le Trésor américain a sanctionné un "mixeur" de cryptomonnaie, un service chargé de brouiller les traces des transactions sur la blockchain. L'entreprise dans son viseur, Blender.io, est accusée d'avoir participé au blanchiment de plus de 20 millions de dollars dérobés par le gang cybercriminel Lazarus.

En mars, ce groupe de hackers, lié à l'Etat nord-coréen, a piraté un réseau, baptisé Ronin Network, qui faisait l'intermédiaire entre le jeu vidéo reposant sur les NFT Axie Infinity et la blockchain Ethereum. Ils ont ainsi détourné les recettes de la plateforme, pour un butin de 620 millions de dollars.

Brouiller les transactions

Sur les blockchains publiques, comme celle du Bitcoin ou de l'Ethereum, n'importe qui peut observer les montants de cryptomonnaie placés sur n'importe quel portefeuille, ainsi que les transactions entre ces derniers. Certes, l'identité des détenteurs de portefeuilles n'est pas indiquée, mais elle peut être assez facilement déduite, surtout lorsque les montants deviennent importants.

Certaines entreprises, comme Chainalysis et Elliptic pour les plus connues, se sont spécialisées dans l'observation et l'analyse des blockchains. Des autorités publiques scrutent également les transactions. En théorie, cette transparence pourrait empêcher les criminels d'utiliser la conversion en cryptomonnaie comme technique de blanchiment d'argent.

C'est ici qu'interviennent les mixeurs. Ces services vont utiliser des milliers de portefeuilles différents pour brouiller les transactions de cryptomonnaies. Ainsi, si un utilisateur veut envoyer 250 bitcoins d'un portefeuille A à un portefeuille B, il sera prélevé de la somme (ainsi que d'une commission indexée sur la complexité du mixage) sur le portefeuille A par plusieurs portefeuilles, puis il recevra cette même somme sur le portefeuille B, en provenances d'autres portefeuilles. Grâce au mixeur, aucun lien ne peut être établi entre les portefeuilles A et B de l'utilisateur, ce qui peut compliquer grandement le travail des forces de l'ordre.

La fin d'une ère pour les mixeurs ?

La décision du Trésor américain prise vendredi pourrait marquer la fin d'une ère pour les mixeurs. Bien que ces services seraient en majeure partie utilisés pour des transactions légales, leur rôle dans le blanchiment des activités cybercriminelles, et notamment des rançongiciels, relève du secret de Polichinelle. "Les mixeurs de monnaie virtuelles qui soutiennent les transactions illicites sont une menace pour la sécurité nationale américaine", a ainsi déclaré Brian E. Nelson, le sous-secrétaire au Trésor chargé du terrorisme et du renseignement financier.

Ici, l'identité de l'utilisateur du service, Lazarus Group, pose problème : le gang fait partie des APT (advanced persistent threats) les plus connus au monde et le Trésor l'a dans son viseur depuis 2019. Les APT s'avèrent particulièrement redoutables : financés et appuyés par un Etat, ces groupes de hackers disposent d'une force de frappe plus sophistiquée que celle des autres gangs cybercriminels traditionnels. La branche régulatrice du Trésor américain, l'Office of Foreign Assets Control (OFAC) avait déjà placé sur liste noire des portefeuilles de cryptomonnaies liés à l'activité de Lazarus, et elle en a ajouté de nouveaux vendredi dernier.

L'OFAC accuse Blender.io de "faciliter les transactions illicites en offusquant leurs origines, leurs destinations et leurs contreparties". Le site n'a pas été saisi, mais il est passé hors ligne sur la durée du week-end, avant de réapparaître lundi. Il semble tout de même dans une mauvaise posture : l'OFAC a également identifié des liens entre Blender.io et des portefeuilles utilisés par les plus gros opérateurs de rançongiciels comme Ryuk, REvil (Sodinokibi) ou encore Conti. L'entreprise Elliptic ajoute que le site a probablement servi à blanchir les fonds du marché en ligne illégal Hydra, également sanctionné par le Trésor cette année.

Les mixeurs ne vérifient pas l'identité de leurs utilisateurs, ce qui signifie qu'il est très peu probable que le cas de Blender.io soit isolé. En août 2021, l'opérateur du mixeur Helix avait avoué sa participation au blanchiment de 300 millions de dollars, et en avril 2022, l'opérateur du mixeur Bitcoin Frog a été accusé d'avoir blanchi 335 millions de dollars. Pas de chance pour Blender.io, son cas est le premier qui mêle directement le Trésor américain. Mais cette tendance des pouvoirs publics à s'emparer du sujet n'est pas unique aux Etats-Unis. L'agence britannique de lutte contre le crime avait déjà appelé à réguler les mixeurs en mars 2022.

Malheureusement, les cybercriminels ont une porte de sortie toute trouvée, même en cas de sanction des mixeurs. Certaines cryptomonnaies, comme le Monero, s'appuient sur des blockchains privées, entièrement opaques, ce qui empêche complètement le suivi des transactions. Bons nombre de gangs et autres marchés illégaux demandent déjà à leurs victimes ou utilisateurs de privilégier l'usage de ces cryptomonnaies à ceux du Bitcoin et de l'Ethereum (les deux cryptomonnaies les plus prisées).

François Manens

5 mn

Sujets les + lus

|

Sujets les + commentés

Commentaire 0

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.