Les coulisses de la chute de Bitzlato, la lessiveuse crypto de l’argent sale du marché noir Hydra.

L’horizon est en train de s’obscurcir pour Anatolii Legkodymov. Quelques mois après en avoir appelé au pardon présidentiel de Donald Trump, l’ancien patron de Bitzlato, un échangeur crypto accusé d’être une lessiveuse d’argent sale, n’est plus très loin d’un aller-simple pour l’aéroport de Roissy. Comme l’a signalé la revue spécialisée Gotham City fin septembre, la justice américaine a en effet approuvé l’extradition vers l’Hexagone de ce Russe de 43 ans.

C’est un nouvel épisode à venir de son feuilleton judiciaire, qui a déjà connu quelques rebondissements.

Arrêté en janvier 2023 à Miami par le FBI, son premier procès aux États-Unis s’était plutôt bien terminé. Après un plaidé coupable, le procès s’était soldé en juillet 2024 par une peine clémente couvrant son temps de détention provisoire. Le juge chargé du dossier avait même vu en lui un entrepreneur « visionnaire ».

Mais Anatolii Legkodymov était resté malgré tout embourbé en prison à cause d’une autre enquête française. L’intéressé est surnommé Gandalf, l’un des magiciens phares du Seigneur des anneaux, la fiction de l’écrivain J.R.R. Tolkien, car le juge d’instruction Serge Tournaire et les cybergendarmes chargés de l’enquête voient en lui l’un des illusionnistes de l’intrigante « Federation Tower » à Moscou.

Cet ensemble de deux gratte-ciel, « le joyau du quartier des affaires de Moscou » selon Bloomberg, était devenu à la fin de l’automne 2021 l’incarnation du laisser-faire russe contre la cybercriminalité.

incogni orange 3
Box Inco 2
Devenez la cible que personne ne peut viser 
Supprimez vos données personnelles du web pour que les arnaqueurs et les usurpateurs d’identité n’y aient plus accès. Utilisez le code : NUMERAMA et profitez de 55 % de réduction !
Protégez-vous

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Sans vérification d’identité des utilisateurs

Plusieurs entreprises y avaient pignon sur rue — Bitzlato, une société de droit chinois, ou encore Garantex ou Suex. Accusées d’avoir proposé des services d’échange crypto peu regardants, elles auraient facilité le blanchiment d’argent sale, notamment celui des rançons obtenues après une attaque par rançongiciel, pointaient Bloomberg et le New York Times. L’agence de presse financière avait ainsi raconté comment un simple code à quatre chiffres reçu sur Telegram, sans aucune vérification d’identité, rendait possible la conversion en cash de crypto sur EggChange, un autre de ces échangeurs louches.

À cette époque, en témoigne cette archive, Bitzlato se présentait comme le spécialiste de l’échange de crypto-monnaie de pair à pair. Une architecture bien connue sur Internet qui permet un partage direct de données entre utilisateurs sans passer par un serveur central. Ce système est accessible aux débutants et sans commission, précisait la plateforme. Mais surtout, rappelait-elle, on peut s’inscrire sans KYC, une procédure « Know your customer » pour vérifier l’identité de ses utilisateurs.

La page d'accueil de Bitzlato en octobre 2021.
La page d’accueil de Bitzlato en octobre 2021. // Source : capture d’écran

« Seule votre adresse e-mail est requise », indiquait l’échangeur crypto lancé en 2016 sur la messagerie Telegram sous le nom BTC Banker. Certes, Bitzlato a bien mis à disposition des forces de l’ordre un mail pour les joindre. La plateforme assurait aussi bloquer les comptes dont les cryptos venaient de services de mixage, de marchés noirs ou d’Hydra, à l’époque la référence dans les trafics illégaux sur le darknet. Cet espace sera finalement fermé en février 2022 par les justices allemande et américaine.

Les clients de Bitzlato, avant tout « des toxicomanes »

Mais, dans les faits, c’était visiblement tout le contraire. Ainsi, 48 % des fonds qui ont transité par Bitzlato entre 2019 et 2021 étaient globalement à risque, écrivait le spécialiste du traçage des cryptomonnaies Chainalysis en février 2022. Une estimation confirmée l’année suivante dans un nouveau focus plus large sur les 2,5 milliards de dollars en crypto ayant transité par l’échangeur, avec un quart en provenance de sources illicites et la même proportion de sources douteuses.

Visiblement, on était au courant de ce problème depuis longtemps chez Bitzlato. On s’en doute, car les gendarmes français ont pu avoir accès aux messages échangés sur l’application collaborative Mattermost. Ils avaient saisi les serveurs de l’échangeur, qui louait une infrastructure chez le géant du cloud français OVH.

Ainsi, dans des échanges courant 2018-2019 entre Anatolii Legkodymov et son associé Anton Chkurenko, les deux hommes semblaient pleinement conscients de l’utilisation de leur échangeur par des personnes impliquées dans des activités louches. Les clients de Bitzlato étaient avant tout « des toxicomanes qui achètent de la drogue sur le site d’Hydra », résumait Anton Chkurenko.

On trouve sur Hydra toutes les drogues possibles // Source : Capture d'écran Cyberguerre
On trouve sur Hydra toutes les drogues possibles // Source : Capture d’écran Cyberguerre

« Cela ne peut pas être filtré »

Selon les investigations des gendarmes, les fonds reçus sur Bitzlato représentaient même environ 20 % du volume d’activité du marché clandestin. Pour les forces de l’ordre, Anatolii Legkodymov était donc forcément au courant. « Ils ont raison à propos d’Hydra, disait le patron de la plateforme au sujet des accusations de collusion de l’échangeur avec le marché noir. Mais d’un autre côté, [il y a] 2,5 millions d’utilisateurs d’Hydra (….), cela ne peut pas être filtré. » 

Autres exemples qui suggèrent que l’échangeur fermait les yeux sur les trafics louches : en mars 2022, deux adresses de Bitzlato auraient reçu plus de 65 millions de dollars en provenance du mixeur Wasabi Wallet. Les enquêteurs français ont fait leurs calculs. Via des wallets crypto douteux, il y a 2 852 procédures judiciaires en lien avec l’échangeur à travers le monde. Il s’agit à plus de 90 % des affaires de rançongiciels, le solde correspondant à des escroqueries.

« À qui vais-je vendre ? »

Pas joli-joli. À l’automne 2022, le patron de Bitzlato paraissait déterminé, si l’on en croit ses messages internes, à faire prendre à son échangeur un virage à 180 degrés en mettant finalement en place une politique de vérification d’identité. « Je suis devenu convaincu que 95 % des personnes anonymes sont des criminels », lâchait-il. Un changement amorcé visiblement en 2021. Mais était-il vraiment sincère et n’était-ce pas un peu tard ? Si Bitzlato voulait gagner en respectabilité, l’échangeur était réticent « à se priver d’une partie de cette source de revenu », pointe la justice française.

« Si nous déclarons sérieusement la guerre aux trafiquants de drogue, ils vont se barrer sur une autre plateforme », pointait en 2018 dans un message le partenaire d’Anatolii Legkodymov. Et de proposer de bloquer ponctuellement, mais sans mettre d’entrain dans « la recherche de drogués ». Les enquêteurs français ont sorti la calculette. Au final, Bitzlato n’aurait vérifié l’identité que de seulement 14 000 utilisateurs sur une masse de trois millions.

Printemps 2022. Sur Mattermost, Anatolii Legkodymov houspillait en vain son personnel. « Vous n’avez toujours pas calculé combien de transferts nous avons effectué vers les marchés noirs au cours des trois derniers mois, cette ignorance est alarmante », s’énervait-il. Quelques semaines plus tôt, il ruminait des idées noires : « À qui vais-je vendre Bitzlato maintenant avec un tel rapport de Chainalysis ? ».

Et d’assurer avoir « beaucoup réfléchi » : il va « fermer l’entreprise » pour « recommencer quelque chose de nouveau à partir de zéro ». Des paroles restées en l’air, finalement reprises au mot par la justice occidentale avec le démantèlement définitif de Bitzlato en janvier 2023.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !