Les protocoles mixeurs de crypto avaient déjà une mauvaise réputation, en grande partie liée au blanchiment d’argent. Les États-Unis viennent d’interdire le plus connu d’entre eux, Tornado, mais cela ne signe pas leur fin.

La nouvelle est tombée le 8 août 2022 : le Trésor américain a annoncé sanctionner Tornado Cash, un protocole mixeur de crypto-monnaies, et a interdit aux ressortissants américains de recourir à ses services. L’agence américaine accuse Tornado d’avoir permis de blanchir l’équivalent de 7 milliards de dollars depuis sa création en 2019.

La nouvelle n’est pas surprenante : depuis quelques années, de plus en plus de gangs ou de hackers se servent de ces mixers afin de brouiller les pistes et de ne pas pouvoir être retrouvés par les autorités. À chaque nouveau hack, l’utilisation de ces protocoles mixeurs devenait donc de plus en plus polémique.

Pourtant, il n’y a pas que des cybercriminels qui utilisent les protocoles mixeurs, et la décision du Trésor américain inquiète énormément les défenseurs de la vie privée. Surtout, malgré les sanctions des États-Unis et les interdictions, les protocoles mixeurs ne vont pas disparaître.

Qu’est-ce qu’un protocole mixeur ?

Il est important de tout d’abord faire un rappel : les protocoles mixeurs sont des services utilisés pour garantir l’anonymat des transactions sur les blockchains. Pour cela, les mixeurs « mélangent » les cryptos de plusieurs personnes avant de les renvoyer à des adresses anonymisées. Cette étape permet de rendre extrêmement difficile le traçage des crypto-monnaies, et ainsi, pour les cybercriminels, de disparaître.

Les transactions sont d’ordinaire publiques sur les blockchains : si l’on connait l’adresse d’un portefeuille crypto, il est tout à fait possible de consulter les possessions de ce dernier, comme il est possible de voir les transactions effectuées dans le passé. Avec les protocoles mixeurs, tout cela devient beaucoup plus compliqué, que ce soit pour espionner les comptes de quelqu’un, ou pour remonter la trace d’un cybercriminel.

tornado3
Tornado est dans le viseur des autorités américaines. // Source : Tornado Cash

Dans le cas de Tornado Cash, le Trésor américain accuse la plateforme d’avoir aidé le groupe de hackers nord-coréen Lazarus à blanchir 455 millions de dollars. Ce n’est pas tout : l’agence américaine lui reproche également d’avoir permis le blanchiment de 96 millions de dollars après le hack de Harmony Bridge, et 7,8 millions après celui de la plateforme Nomad. Tornado avait aussi fait parler de lui en avril, lors du hack du projet Beanstalk, qui s’était fait voler 182 millions de dollars. En tout, le trésor américain estime que Tornado a blanchi 7 milliards de dollars depuis sa création, en 2019.

Des utilisateurs lambda

Mais il n’y a pas que des activités illicites sur Tornado et sur les protocoles mixeurs. Les créateurs de la plateforme estiment qu’une grande partie de leurs utilisateurs sont des usagers classiques, qui n’ont rien à se reprocher. CoinDesk explique d’ailleurs qu’entre les mois de mai et de juin 2022, les dépôts sur Tornado ont dépassé les 200 000 ETH — soit un montant total compris entre 200 et 600 milliards de dollars. Les 7 milliards de dollars que le Trésor américain accuse la plateforme d’avoir blanchi depuis 2019 sont donc une toute petite partie de son activité.

D’ailleurs, immédiatement après l’annonce de la sanction du Trésor américain, de nombreuses personnes se sont insurgées contre la décision, critiquant un manque de respect de la vie privée. D’autres se sont plaints de voir une partie de leur fonds gelé et les comptes GitHub de certains contributeurs de Tornado, dont celui de Roman Semenov, son fondateur, auraient même été supprimés.

Il faut cependant reconnaître qu’une part non négligeable des utilisateurs de Tornado fait du blanchiment d’argent. Les analystes de Nansen, un cabinet de conseil spécialisé dans la blockchain, estiment ainsi que ces derniers mois, près de 18% des ETH en circulation dans le mixeur venaient du hack de la plateforme Ronin, liée au jeu Axie Infinity.

tornado2
Tornado Cash va subir des sanctions de la part du Trésor américain – mais cela ne signe pas la fin des protocoles mixeurs. // Source : Tornado Cash

Les sanctions du Trésor américain vont donc clairement toucher les hackers, qui se rabattront certainement sur d’autres solutions de mixage. Mais au final, ce sont principalement les utilisateurs lambda qui risquent de pâtir le plus de la condamnation par les autorités américaines.

De surcroit, ce n’est pas parce que Tornado est sanctionné que cela signe la fin des protocoles mixeurs. Avant cela, le Trésor américain a fait interdire Blender.io en mai, et en 2019, c’était Europol qui faisait fermer Bestmixer.io. En 2021, le fondateur d’un autre mixeur, Bitcoin Fog, a été arrêté par les autorités américaines pour blanchiment d’argent. À chaque fois, d’autres sites ont pris le relais.