Face aux titres de certains journaux accolant au mot de bitcoin les termes de « sulfureux », « arnaque » ou « danger », de nombreuses personnes, peu averties, ont encore le réflexe d’associer bitcoin au darknet.
Qu’en est-il en réalité ? Est-on dans le « Far West » ? Quelle est l’utilisation de bitcoin par les criminels ? Et pendant ce temps-là que font les forces de l’ordre ? Quels sont les rapports entre les gendarmes, les voleurs… et bitcoin ?
L’analyse des communiqués des forces de l’ordre montre que la réalité est plus nuancée. Les voleurs ont subi un certain nombre de déconvenues avec cette cryptomonnaie tandis que la police a découvert en bitcoin un allié surprenant.
I – Les voleurs… et Bitcoin
Initialement, les qualités de bitcoin recherchées par les criminels étaient notamment son anonymat, sa rapidité pour les transferts nationaux et internationaux, ainsi que le faible coût de ses transactions.
La pratique leur a montré que bitcoin n’est pas anonyme mais pseudonyme et que son utilisation à des fins criminelles n’est pas si aisée que cela. Peu à peu les trafiquants ont commencé à se tourner vers d’autres formes de cryptomonnaies.
Les pratiques criminelles liées au bitcoin
Dans le cadre des emplois illicites par les trafiquants des bitcoins, les grandes tendances suivantes peuvent être relevées :
– Achat et vente de produits illicites : Les criminels ont très tôt vu les avantages d’utiliser bitcoin pour acheter et vendre des produits illicites sur le darknet. Les sites Silk Road, Silk Road 2 et plus récemment Alpha Bay et Hansa sont des exemples notoires. Cette utilisation des bitcoins par les criminels a progressé : alors que Silk Road référençait en 2013 plus de 13 000 produits stupéfiants, Alpha Bay et Hansa vendaient ensemble en 2017 plus de 350 000 produits illicites (drogues, armes et produits en tout genre du cybercrime).
– Extorsions (rançongiciels) et utilisation d’ordinateurs zombis (« botnet ») pour faire des bitcoins : En 2017, de nombreux sociétés, hôpitaux et institutions de plus de 150 pays en Europe, Asie et dans les Amériques ont été affectées par les rançongiciels (« ransomwares ») Wannacry et NotPetya. Les cybercriminels demandaient à leurs victimes une rançon en bitcoins pour rendre accessible les données chiffrées par le virus. Certaines organisations criminelles se servent également d’ordinateurs zombis qu’elles ont infectés pour les contrôler afin d’utiliser leur puissance de calcul pour miner des bitcoins à l’insu de leur propriétaire.
– Vols et déni de service (« piratage ») : Les criminels, reconnaissant la valeur financière des bitcoins, ont très vite ciblé les sociétés bitcoin pour leur dérober leurs biens. Le grand public ignore souvent que les sociétés du secteur ont ainsi été depuis longtemps des victimes de vols ou de déni de service. En 2014, une attaque massive de déni de service a été lancée sur de nombreuses plateformes de change comme Mt Gox, Bitstamp ou BTC-E. En janvier 2015, 18 864 bitcoins ont été dérobés sur Bitstamp. En août, c’est au tour de Bitfinex d’être victime d’un vol de 119 756 bitcoins. Depuis, les exemples ont été nombreux. Ces sociétés ont souvent payé un lourd tribut… mais ont beaucoup appris.
– Escroqueries : Régulièrement, à chaque flambée des cours du bitcoin, on constate une recrudescence des escroqueries. Des escrocs en tout genre se servent de pratiques criminelles classiques (ponzi, arnaques, usurpation d’identité …) pour soutirer de l’argent aux nouveaux entrants trop crédules. A cet effet, ils se font souvent passer pour des sociétés bitcoins qu’ils ne sont pas. Ils recourent à des sociétés fictives ou usurpent tout simplement l’identité de personnalités du monde des cryptomonnaies. Ils contactent directement (par téléphone ou emails) des particuliers en leur proposant d’acheter des bitcoins et en leur promettant des rendements exorbitants. D’après l’expérience de Monsieur Pascal Lembras, policier de la Brigade de recherches et d’investigations financières, qu’il décrit dans un article très intéressant intitulé « Tel est pris qui croyait prendre », le process utilisé par ces criminels est le même que dans le cadre des escroqueries au forex, options-binaires, diamants…
– Blanchiment d’argent : Il est reconnu que les criminels utilisent des plateformes de change de cryptomonnaies pour convertir le fruit de leur activité illicite. Toutefois, l’utilisation des bitcoins n’a cependant pas que des avantages pour les cybercriminels. Ces derniers se sont aperçus que les bitcoins n’étaient pas anonymes mais pseudonymes, ce qui signifie que les transactions pouvaient être tracées sur la blockchain publique bitcoin. Ils ont donc commencé de plus en plus à recourir à des « mixers » ou « tumblers » pour rendre les transactions de bitcoins plus anonymes en mélangeant plusieurs transactions et éviter la traçabilité des opérations. Par ailleurs, un changement de leurs pratiques vers d’autres cryptomonnaies a vu le jour.
L’évolution des pratiques criminelles vers les altcoins
La forte augmentation du cours du bitcoin au cours de l’année 2017 a provoqué l’arrivée massive de nouveaux entrants et du nombre de transactions. Le système s’est trouvé à plusieurs reprises engorgé avec des temps d’attente extrêmement longs (de quelques heures à plusieurs jours) pour la validation des transactions et une augmentation considérable des coûts.
Les cybercriminels, comme d’ailleurs beaucoup d’utilisateurs lambda, ont commencé à se tourner vers d’autres cryptomonnaies (« altcoins »), plus rapides et économiques.
Dans certains cas, les criminels ont transformé leurs bitcoins en altcoins plus anonymes : en août 2017, les cybercriminels du rançongiciel Wannacry ont transformé les bitcoins extorqués à leurs victimes en moneros, un altcoin beaucoup plus anonyme.
Dans d’autres cas, les cybercriminels ne prennent même plus la peine de passer par l’étape bitcoin et utilisent directement d’autres cybermonnaies. Apparu au début de l’année 2018, le ransomware GandCrab est devenu le premier rançongiciel à demander le paiement des rançons en dash.
En 2018, la société Recorded Future, spécialisée en « Data Intelligence », a publié un rapport sur « L’émergence de litecoin comme la prochaine monnaie dominante du darknet ». Ce rapport apporte un certain nombre de réponses concernant cet attrait des altcoins pour les trafiquants.
Le document relate que cet attrait n’est pas récent : c’est dans le courant de l’année 2016 qu’ont commencé des discussions entre les criminels concernant l’utilisation des cryptomonnaies. Il souligne que quel que soit l’origine géographique des criminels, la langue utilisée ou leur secteur d’activité, les trafiquants partageaient tous sur le web leur mécontentement grandissant par rapport à l’utilisation de bitcoin comme unique moyen de paiement.
Dans le cadre d’un sondage opéré auprès de plusieurs centaines de membres d’un forum criminel populaire sur le darknet, la société Record Future relève que malgré un soutien massif à dash, aucun consensus n’a pu être obtenu concernant la cryptomonnaie devant être adoptée au sein du darknet. Les participants de ce vote se sont exprimés à 21,82% pour monero, 20,61% dash, 19,39% ether, 15,15 % litecoin, 13,33% bitcoin et enfin à 9,13% pour bitcoin cash.
Les recherches plus poussées de la société Record Future montrent que les vendeurs sont le facteur déterminant des paiements qui sont acceptés ou pas sur le darknet.
Parallèlement, cette société a analysé 150 des forums de discussion, plateformes et sites de services illicites les plus importants : si bitcoin reste la cryptomonnaie la plus utilisée dans le darknet, elle est suivie par litecoin qui est accepté par 30% des vendeurs, puis dash accepté à 20%, bitcoin cash à 13%, ether à 9% et monero à 6%.
Si bitcoin et les altcoins sont les outils du darknet, que fait donc la police ? Quels sont les rapports entre les gendarmes, les voleurs … et bitcoin ?
Comment la police s’est adaptée aux évolutions concernant l’usage criminel des bitcoins et altcoins ?
[Fin de la première partie… la suite sera publiée lundi]
* * *
Sources :
bitcoin.fr/attaque-massive-sur-le-reseau-bitcoin
linkedin.com/pulse/tel-est-pris-qui-croyait-prendre-pascal-lembas/
bitcoin.fr/darknet-le-bitcoin-en-perte-de-vitesse
go.recordedfuture.com/hubfs/reports/cta-2018-0208.pdf
A propos de l’auteur :
Avocat d’affaires au Barreau de Paris, Michelle Abraham est une ancienne collaboratrice de la Délégation des Barreaux de France à Bruxelles. Elle travaille actuellement sur les crypto-monnaies, les blockchains et le défi réglementaire que leur développement implique. Michelle Abraham est notamment membre de l’Association ChainTech, du Cercle du Coin et participe à la commission Blockchain de l’AFNOR.