Bitcoin et cryptomonnaies : fraudes et blanchiment explosent en France

Bitcoin et cryptomonnaies : fraudes et blanchiment explosent en France

Actualisé

02.03.2021 à 07:14

Je l’ai publié

02.03.2021 à 07:14

Alors que le marché de la crypto-monnaie n’a jamais été aussi réussi – témoin du boom du Bitcoin ces derniers mois – les cybercriminels n’ont pas attendu pour les exploiter à leur propre avantage. Fraude, blanchiment d’argent, financement du terrorisme … Le côté obscur des crypto-monnaies mobilise la gendarmerie française, qui fait la queue de ses experts pour démanteler des réseaux très structurés.

Le capitaine Paul-Alexandre Gillot, du Centre de lutte contre la criminalité numérique (C3N), a témoigné pour le CNEWS sur les nouvelles techniques utilisées par les hackers et le crime organisé, mais aussi sur les escroqueries majeures associées à cette technologie.

Quels sont les types d’escroqueries par crypto-monnaie?

Il y en a plusieurs: Il s’agit avant tout de l’arnaque, notamment liée à la récente vague de phishing après le hack Ledger [NDLR: société française spécialisée dans la sécurité des crypto-monnaies], puisque les identifiants ont été restaurés par ces hackers l’année dernière. Une étude est également menée par OCLCTIC à cet égard.

La crypto-monnaie est également souvent utilisée dans les cyberattaques de type ransomware. Ensuite, nous voyons deux autres formes de fraude, liées au blanchiment d’argent et au blanchiment fiscal brut. Il y a aussi le blanchiment d’argent lié au trafic de drogue, qu’il s’agisse de vendeurs sur le dark web ou du crime organisé. Il existe également pour le commerce des armes et dans une moindre mesure pour le financement du terrorisme. Enfin, on peut également noter l’utilisation de crypto-monnaies pour l’achat de contenu pédopornographique.

Quelle est votre évaluation de l’année dernière, lorsque le prix du Bitcoin a atteint de nouveaux sommets?

La crise sanitaire mondiale a permis à tout cela de prospérer, car de plus en plus de personnes utilisent leur ordinateur, en particulier pour le télétravail. Nous avons vu que depuis la fin du premier confinement, le nombre d’attaques a augmenté d’avril à mai 2020 pour atteindre aujourd’hui un sommet que nous n’avions jamais vu auparavant.

Entre 2019 et 2020, les actes de fraude recensés par la gendarmerie nationale en France (hors police) ont augmenté de 22% en général et n’incluent pas uniquement les fraudes liées aux crypto-monnaies. Les attaques de ransomwares ont explosé de 48,54% entre 2019 et 2020, et nous avons vu une explosion des rançons versées à ces criminels. Nous n’encourageons pas les entreprises touchées par une rançon à payer. Certaines sommes atteignent des dizaines de millions d’euros, imaginez l’arsenal que peuvent alors disposer les cybercriminels. C’est un cercle vicieux.

Pour rebondir sur la croissance du Bitcoin, on note également qu’il y a un développement de l’économie parallèle au système bancaire qui se met en place, avec des cartes de crédit spéciales qui peuvent être chargées de crypto-monnaies et maintenant avec la capacité de payer. avec ces devises sur PayPal. Tout cela contribue à faciliter leur accès, mais les cybercriminels l’ont compris et surfent sur cette vague.

Comment les cybercriminels qui les détournent agissent-ils à leur propre avantage?

Pour comprendre ces mécanismes, vous devez d’abord savoir à quoi servent les crypto-monnaies et en quoi consiste cette technologie. Au départ, ces monnaies électroniques ont été créées pour offrir un système monétaire capable de remplacer le système bancaire traditionnel. Dans le système traditionnel que nous connaissons, tout passe par les banques, y compris votre compte, et tout est centralisé. Ici, si vous avez volé de l’argent, par exemple, la banque pourra se porter garant pour vous et vous rembourser. Ce n’est pas le cas des crypto-monnaies, car ces intermédiaires n’existent pas car le système est décentralisé.

Les monnaies électroniques sont basées sur la blockchain, qui est un véritable livre de comptes extérieur, que tout le monde peut consulter, n’importe où et n’importe quand. L’idée est que chaque acteur de ce système décentralisé ait accès et puisse héberger tout ou partie de ce livre de comptes chez lui.

Par exemple, une transaction impliquant deux personnes peut la voir chacune. Par contre, nous parlons ici de semi-anonymat, puisque, par exemple, il n’y a que des adresses Bitcoin visibles. Vous avez le numéro de compte, mais pas l’identité de la personne derrière.

Une fois qu’une transaction est entrée dans une blockchain et validée (après avoir traversé 3 blocs de vérification pendant environ 15 minutes), cette transaction devient complètement indélébile. L’expéditeur, qui paie, ne peut pas l’annuler. Donc, si un faux transfert a été effectué, sans que vous le sachiez ou non, vous ne pouvez pas revenir en arrière ou réclamer cet argent à qui que ce soit, car ils sont passés de personne à personne.

Vous pouvez utiliser des crypto-monnaies en utilisant un portefeuille, un portefeuille virtuel. C’est le portefeuille chaud, qui est votre portefeuille en ligne et le portefeuille froid que vous trouvez sous la forme d’une clé USB (comme Ledger) et qui nécessite un accès physique pour confirmer les transactions. Cette dernière vous permet alors de devenir quasiment votre propre banque. Vous pouvez ouvrir un nombre presque infini de comptes pour y héberger différentes crypto-monnaies.

La principale exigence est de conserver votre clé privée, ou SEED (Backup Phrase), un package de 12 à 24 mots qui vous permet d’accéder à nouveau à tous vos comptes. Si quelqu’un récupère votre SEED, il aura accès à tous vos comptes de crypto-monnaie. De même, si vous perdez cette clé privée, vous n’aurez plus accès à votre portefeuille et votre argent sera perdu à jamais. Il n’y a donc pas de garant ici, et vous êtes entièrement responsable de votre argent. C’est surtout un moyen d’effectuer un transfert économique à l’autre bout de la planète, quel qu’en soit le montant, en moins de 15 minutes.

L’argent coule donc très vite. Comment leur répondez-vous?

Aujourd’hui, le ransomware est devenu une priorité nationale, coordonné par la section J3 du Parquet de Paris. Les pirates informatiques ciblés par les entreprises exigent jusqu’à plusieurs millions de dollars. Si vous les mettez sur un compte bancaire, c’est une enquête classique pour les retracer jusqu’au destinataire de ces fonds. Avec la crypto-monnaie, votre argent pourra faire cinquante rebonds différents à travers la planète, sur différents comptes semi-anonymes, car vous n’avez que l’adresse de crypto-monnaie associée.

Vous pouvez donc suivre les transactions, mais vous ne savez toujours pas qui est derrière. De plus, l’inconvénient des enquêteurs est d’être confronté aux outils utilisés par les cybercriminels pour rendre ces opérations encore plus opaques en vue de blanchir des fonds de crypto-monnaie. Le premier service utilisé est l’échange, qui vous permet d’échanger une crypto-monnaie contre une autre (comme échanger des euros contre des dollars). Le deuxième système repose sur l’utilisation de mixers, qui sont des acteurs majeurs du blanchiment d’argent, mais aussi d’autres infractions payées en crypto. L’idée, bien sûr, est de couvrir les pistes, en anonymisant les transactions et en reliant le lien.

Les criminels sont prêts à payer entre 4% et 12% sur une rançon ou de l’argent afin qu’ils ne puissent pas être retracés jusqu’à eux Capitaine Paul-Alexandre Gillot

Comment travaillez-vous pour traquer ces réseaux criminels?

Pour nous, il existe deux méthodes complémentaires de suivi des hackers. D’une part, nous utiliserons des données techniques pour marquer une partie de l’infrastructure en conflit (en consultant les serveurs utilisés par des criminels par exemple). D’autre part, il y a la section «suivre l’argent» pour savoir qui sera finalement le destinataire des fonds. Mais les techniques de blanchiment d’argent deviennent de plus en plus complexes et les criminels sont prêts à payer des personnes ou des services entre 4 et 12% de leur rançon ou de leur argent afin qu’ils ne puissent pas leur être retracés.

L’arsenal juridique est-il suffisant pour intervenir?

Bitcoin et cryptomonnaies : fraudes et blanchiment explosent en France
4.9 (98%) 32 votes