Contrairement aux idées reçues, l’utilisation de crypto-monnaies par des criminels, loin de brouiller les pistes, est une mine d’or pour les enquêteurs.

Jusqu’en ce mois de février 2022, tout roulait pour Ilya Lichtenstein et Heather Morgan, un couple de New-Yorkais travaillant dans la tech. Mais ça, c’était avant que des enquêteurs de plusieurs administrations américaines ne leur passent les menottes. Selon le département de la justice des États-Unis, ces trentenaires ont tenté de blanchir près de 120 000 bitcoins volés en 2016 à la plateforme d’échange Bitfinex.

À leur arrestation, la valeur de ces cryptoactifs est évaluée à environ 4,5 milliards de dollars. Un trésor retrouvé en grande partie par les enquêteurs de l’Internal Revenue Service (IRS), les services fiscaux américains. Alors que le couple se croyait à l’abri, l’administration fiscale avait patiemment suivi à la trace le chemin parcouru par les bitcoins volés. Et ce, malgré plusieurs milliers de transactions destinées à masquer les traces.

La difficulté du bitcoin n'a jamais été aussi élevée // Source : Canva
Le Bitcoin n’est pas le meilleur allié en matière d’anonymat. // Source : Canva

Un suivi avec un simple tableau Excel

La crypto ne protège donc pas les criminels, c’est même tout le contraire. Le Bitcoin a souvent été caricaturé comme la monnaie des malfaiteurs. Mais les cryptoactifs se révèlent au contraire à l’usage un outil précieux pour les polices du monde entier pour pister les flux financiers louches. Le principe même des blockchains permet, en effet, de suivre pas à pas le chemin des jetons.

Certes, ces grands registres publics et infalsifiables n’enregistrent pas l’identité des auteurs des transactions. Mais ces derniers, identifiés par un pseudonyme — une chaîne de chiffres et de caractères — ne sont pas pour autant anonymes. Dans les forces de l’ordre, l’un des premiers à l’avoir compris, c’est Tigran Gambaryan.

Comme le raconte le journaliste de Wired Andy Greenberg dans un livre récent « Les criminels de la cryptomonnaie. Traque au cœur du Dark Web » (éd. Saint-Simon), cet agent de l’IRS originaire d’Arménie va patiemment, à l’automne 2014, retracer le chemin de transactions bitcoin avec le moteur de recherche Blockchain.info. Sur une feuille Excel, il retranscrit adresse après adresse le parcours d’une transaction suspecte. En réalité des fonds donnés par le patron de Silk Road, Ross Ulbricht, l’Amazon de la drogue, à un agent de la DEA véreux.

Mission : retrouver les bitcoins de Mt.Gox

La résolution de cette enquête, note Andy Greenberg, ouvre « une nouvelle ère dans le monde de l’investigation ». Désormais, les enquêteurs sont désormais à même « de traquer électroniquement les mouvements financiers des fortunes mal acquises ». En France, les gendarmes ayant travaillé sur le rançongiciel Locky rempliront aussi à la main des tableaux Excel pour remonter la trace d’extorsions informatiques.

Mais cette méthode est bien fastidieuse et pas très efficace. Un informaticien, Michael Gronager, a également compris qu’il va être possible de faire parler les blockchains. Il est alors en poste à la plateforme d’échange de crypto-monnaies Kraken. À l’automne 2014, ce quarantenaire danois lance sur un coup de tête sa start-up, Chainalysis. Cette entreprise d’analyse de la blockchain est désormais valorisée près de 9 milliards de dollars.

Mais, à l’époque, le pari est risqué, en témoigne son périlleux premier contrat. Son job ? Retrouver la trace des 750 000 bitcoins volés à Mt.Gox, cette plateforme d’échange de crypto-monnaies lancée par un Français au Japon. « Le terme de client avait quelque chose d’exagéré, rappelle Andy Greenberg. Il ne recevrait ni commission ni même un pourcentage des fonds récupérés, pour autant qu’il parvienne à en retrouver ne serait-ce qu’une partie. »

Des clusters pour alléger la blockchain

Et si Michael Gronager a en tête le principe — l’analyse des transactions sur la blockchain pourrait constituer un service intéressant –, reste à le mettre en pratique. Le programmeur code lui-même un premier outil de traçage du Bitcoin. Puis, il est rejoint par Jan Møller, un autre informaticien, le futur directeur technique de l’entreprise.

Pour simplifier les calculs nécessaires au traçage des transactions, ils vont mettre en œuvre un principe découvert par la cryptographe Sarah Meiklejohn. On peut lier de nombreuses adresses de bitcoin entre elles et les regrouper en clusters. Par exemple, des bitcoins envoyés au même moment sur une adresse de réception commune appartiennent très probablement à la même personne. De même, si seulement une portion des bitcoins d’un portefeuille est dépensée, le solde restant pourra être transféré vers une nouvelle adresse. Avec ces méthodes de regroupement des adresses, les calculs sont nettement allégés. Le logiciel de Chainalysis peut ainsi donner en quelques secondes un résultat à une requête.

L’industrialisation des enquêtes

En quelques mois, la réputation de Chainalysis va être faite chez les forces de l’ordre. Deux agences de renseignement souscrivent un abonnement, puis trois plateformes d’échange de crypto-monnaies. L’entreprise décolle. Son logiciel Reactor a par exemple été utilisé pour dessiner la cartographie des transactions opérées sur AlphaBay. 

Avec cet outil, deux enquêtrices du FBI ont en effet découvert l’identité de l’administrateur de cet important marché noir. Elles avaient ciblé les portefeuilles les mieux dotés et les plus en sommeil, supposant qu’ils auraient un lien avec le patron d’AlphaBay. En suivant les transactions, elles sont arrivées à une plateforme d’échange qui avait opéré une vente pour l’internaute. Son nom ? Alexandre Cazes. Autre fait d’armes de Chainalysis : son logiciel sera utilisé pour identifier les utilisateurs du sordide Welcome to video, un site pédopornographique.

Certes, le suivi des flux sur les blockchains a ses limites. Par exemple, il peut être bloqué par l’utilisation d’un mixer, ces services de brouillage des transactions. Mais ces derniers demandent d’importantes quantités de transactions pour être vraiment opaques. Le flux des cryptos peut également aboutir sur une plateforme d’échange peu coopérative, conduisant les enquêteurs à une impasse. Mais même si la trace est plus dure à suivre, l’empreinte reste, et rien ne dit qu’il ne sera pas plus tard possible de remonter un peu plus loin la piste, comme après une saisie de la base de données de la plateforme d’échange opaque.

Blockchain // Source : Shubham Dhage / Unsplash
La Blockchain fonctionne comme un livre de comptes qui n’oublie rien. // Source : Shubham Dhage / Unsplash

Inquiétudes sur le potentiel de surveillance

Reste que l’industrialisation du traçage, permis par des outils comme ceux mis en place par Chainalysis, n’est pas sans inquiéter. Une initiative de cette entreprise avait suscité un tollé. Alors que la blockchain du bitcoin ne stocke pas l’adresse IP de ses utilisateurs, la société avait réalisé qu’elle pouvait enregistrer cette information cruciale en opérant ses propres nœuds bitcoin. Une opération de surveillance qui avait choqué.

Le cadre d’emploi de logiciels comme Reactor suscite également des réserves. Pourraient-ils être utilisés pour pister des opposants politiques ? De sombres perspectives déjà anticipées par la cryptographe Sarah Meiklejohn. Interrogée par Andy Greenberg, elle s’inquiète d’une traque pouvant viser les travailleurs et travailleuses du sexe. « Si vous vous souciez de votre vie privée, n’utilisez pas le Bitcoin », conclut-elle.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !