Pour les enquêteurs en crypto-criminalité, le travail contre la fraude “commence à payer”
Les échanges illicites ont chuté de 65% depuis le début de l’année dans le monde, selon Chainalysis. Réunis mardi 21 novembre 2023 à Paris, alors que l’actualité judiciaire s’accélérait autour du PDG de Binance, les acteurs tricolores de la cybercriminalité sur les cryptomonnaies croient aux vertus de l’éducation et du partage de l’information dans les investigations.
La démission du PDG de Binance : “Pas une surprise”
Un timing qui ne pouvait pas mieux tomber. Alors que Changpeng Zhao, alias “CZ”, le PDG de Binance était poussé à la démission sous la pression des autorités américaines, les acteurs de la lutte contre la criminalité étaient réunis au même moment à l’occasion de la Paris Innovation Nights, organisée par La Place Fintech, au Palais Brongniart.
Autour d’une même table, on a pu entendre la principale société de données de la blockchain (Chainalysis), la cheffe du pôle enquêtes crypto à la Gendarmerie nationale, un avocat spécialisé dans la délinquance financière (Me Dominique Penin), et Sébastien Martin, expert de l’investigation crypto et créateur de Raid Square. La nouvelle du sort de “CZ” était sur toutes les lèvres, résumée d’une phrase par cet acteur réputé de la crypto : “Ce n’est une surprise pour personne que Binance était dans l’œil du viseur depuis des mois pour leurs activités très limites”.
Autre hasard du calendrier, une nouvelle initiative, l’association la “Ligue de sécurité du Web3”, qui réunit une bonne partie des experts tricolores en conformité, cybersécurité et régulation, vient de déposer ses statuts. Le but : fédérer les acteurs français et tenter d’apporter plus de transparence dans un univers crypto qui manque encore de maturité.
Les transactions illicites en baisse
Malgré l’actualité brûlante, les transactions illicites sont en baisse de 65% sur les six premiers mois de l’année. “Sur l’intégralité des échanges, les transactions illicites ne sont que de 1%. Sauf que cela représente 23,6 milliards de dollars en 2022”, explique François Volpoet, directeur général de Chainalysis, société spécialisée dans la donnée on-chain. “C’est le signe que le travail collectif porte ses fruits”.
“Les mauvais acteurs sautent toujours sur les nouvelles technologies et jettent l’opprobre sur tout un secteur.”
Selon les experts, hormis l’usage de la blockchain, les stratégies des criminels ont assez peu changé. “La victime va tomber sur une annonce sur Google, lui promettant des gains rapides, sauf que lorsqu’elle va vouloir retirer ses fonds, elle devra payer une soi-disant taxe”, explique Sébastien Martin, fondateur de Raid Square, une firme spécialisée dans la “mitigation” des risques pour les entreprises du web3. “Mais le spectre peut être beaucoup plus large, et aller jusqu’à de faux centres d’appels, ou des arnaques amoureuses.” D’autres techniques plus avancées sont utilisées par les hackers et les réseaux internationaux de grande ampleur, comme Lazarus, en Corée du Nord.
Mais la plupart du temps, les fins limiers de la crypto parviennent à remonter la trace d’un indice laissé par les auteurs eux-mêmes. Même les blockchains dites “privées” comme Monero font l’objet d’intenses recherches à l’heure actuelle des autorités : “Nous avons quelques idées, même si cela reste compliqué”, reconnaît l’enquêtrice de la Gendarmerie.
150 gendarmes formés à la crypto mais “submergés”
Le but, lui, reste le même : voler les fonds des utilisateurs. Les activités liées aux rançongiciels (ransomeware) restent les plus “véloces”, comme le constate François Volpoet, de Chainalysis. À la Gendarmerie nationale, 150 enquêteurs ont été formés sur les sujets de traçage de cryptos, et ce n’est sans doute pas suffisant pour traiter le volume de demande quotidien de dossiers entrants : “Nous sommes submergés”, témoigne Gwen (son identité a été préservée). “Aujourd’hui, toutes les infractions qui rapportent de l’argent passent par la crypto, à un moment ou à un autre”.
Pour se prémunir de ces déconvenues, les experts conseillent de se tourner vers les sociétés françaises réglementées : “Quand vous être en France et que vous achetez des actifs numériques auprès d’un PSAN, il engage sa responsabilité à ne pas vous vendre un coin qui soit avarié”, relève Me Dominique Penin.
Sur le même sujet :