Les crypto-monnaies sont autant une innovation technique et financière qu'un canal supplémentaire pour les criminels dans la réalisation de certaines opérations. Le dernier rapport d'Europol vient confirmer et déconstruire quelques idées reçues sur le sujet.
L'agence européenne Europol, spécialisée dans la répression de la criminalité internationale et du terrorisme, a publié, cette semaine, un vaste rapport qui dresse une sorte d'état des lieux de l'univers des crypto-monnaies. D'abord utilisées par les cybercriminels dans le côté obscur de la force, elles sont aujourd'hui manipulées par toutes les formes de criminalité grave et organisée : blanchiment d'argent, trafic de drogue, fraude, services illicites et autres. Toutefois, le rapport ne veut pas complètement vendre la crypto comme un monde miné par les dangers et précise qu'en comparaison des fonds illicites impliqués dans la finance traditionnelle, ceux découlant des monnaies virtuelles ne représentent qu'une petite partie du marché.
La part grandissante des transactions frauduleuses dans le monde des crypto-monnaies
Il est forcément difficile aujourd'hui d'estimer l'ampleur réelle de l'utilisation illicite des crypto-monnaies dans le cadre d'activités criminelles. Les données varient selon les sources. Le secteur privé estime par exemple que l'utilisation illégale de monnaies virtuelles ne représente que 0,34 % des transactions totales. Une source universitaire qui semble plus poussée encore fait état, elle, de 23 % des transactions assimilables à des activités criminelles.
Ce qui est certain, c'est que le paysage des crypto-monnaies a changé avec le temps. Depuis 2009 et l'avènement de Bitcoin comme première monnaie virtuelle décentralisée, de l'eau a coulé sous les ponts. Les crypto-monnaies sont bien devenues un moyen de paiement, d'investissement et de transfert de fonds adopté aux quatre coins du globe. Les cybercriminels ont tout naturellement profité de l'essor de cette innovation pour faire du business sur le dark web et mener des opérations de fraude et d'extorsion de base.
Le marché des crypto-monnaies est aujourd'hui dominé par la devise Bitcoin, avec 44 % de parts de marché. D'autres monnaies virtuelles ont émergé, comme Monero, qui a gagné en popularité ces dernières années, surtout auprès des cybercriminels, qui apprécient l'anonymat renforcé de ses transactions, les adresses d'envoi et de réception étant masquées tout comme le montant des transactions. Certains sont tiraillés avec le Bitcoin, qui offre une protection moins importante – certaines pièces de confidentialité ayant été retirées –, mais qui reste plus facile à échanger contre d'autres coins et devises.
Les cybercriminels masquent leurs traces en ajoutant de plus en plus d'étapes à leur processus de blanchiment
Les cybercriminels sont précautionneux. Ils font en sorte de ne pas faire circuler les fonds de portefeuille en portefeuille, mais prennent le soin de leur faire franchir diverses étapes, qui parfois vont impliquer plusieurs entités financières, souvent récentes voire nouvelles, qui ne font pas encore partie de marchés de paiements financiers réglementés et normalisés. Europol donne l'exemple de BTC-e, plateforme de négociation de monnaies virtuelles fondée par un ressortissant russe en 2011, qui fut saisie en 2017 par le gouvernement américain, qui avait découvert que le service facilitait les transactions financières liées à la corruption, au trafic de drogue et à la cybercriminalité. BTC-e avait ainsi traité plus de 4 milliards de dollars de crypto-monnaies.
Ce qu'il faut retenir, c'est que pour éviter d'être tracés et retrouvés trop facilement (car non, les crypto-monnaies n'offrent pas un réel anonymat, chaque transaction étant enregistrée sur la blockchain qui est la plupart du temps accessible au public), les criminels ajoutent de plus en plus d'étapes à leur processus de blanchiment. Et la décentralisation de ce système financier donne évidemment des opportunités, car elle permet de contourner le rôle de vérification d'une autorité centrale classique, ainsi que les contraintes géographiques potentielles. Les transactions sont ainsi plus rapides, et elles exploitent les lacunes réglementaires.
Fraude, trafic de drogue, pédopornographie : les autres dérives des crypto-monnaies
Nous en avons déjà parlé dans cet article, le blanchiment d'argent est la principale activité criminelle associée à l'utilisation illégale des monnaies virtuelles. Avec la pandémie de Covid-19, les réseaux criminels sont de plus en plus nombreux à s'appuyer sur les cryptos pour leur blanchiment. Ils ont une parfaite connaissance du système bancaire et des FinTech. Ces réseaux spécialisés dans le blanchiment permettent à d'autres réseaux criminels d'opérer. Sur le dark web, on trouve des annonces proposant des services de blanchiment d'argent. Ces fournisseurs de service donnent aussi les moyens permettant de se débarrasser par exemple de Bitcoins, en l'échange de chèques-cadeaux ou de cartes de débits prépayées.
Liée directement et par la force des choses au blanchiment d'argent, la fraude est l'infraction sous-jacente la plus fréquemment identifiée pour l'utilisation légale de monnaies virtuelles. Elle représente la moitié des transactions criminelles dans le monde. En 2021, les autorités belges et suisses sont parvenues à démanteler un réseau criminel basé en Belgique qui gérait le système mondial de type Ponzi, pour sévir sur le réseau social Vitae, avec la crypto-monnaie du même nom. Pour activer leur compte sur ce site web destiné à rémunérer ses utilisateurs pour leurs likes et partages, les clients devaient payer 200 dollars chaque mois. Au final, 223 000 personnes issues de 17 pays furent piégées. Les forces de police ont saisi 1,1 million d'euros en espèces, et 1,5 million d'euros en crypto-monnaies, pas encore converties en espèces. Pour appâter les victimes, les processus de tromperie sont nombreux, et le plus efficace reste la création de faux sites Web consacrés aux investissements en crypto-monnaie, qui ensuite utilisent l'ingénierie sociale.
Le trafic de drogue et la cybercriminalité se développent aussi à l'aide des crypto-monnaies. Les hackers maîtrisent aujourd'hui les techniques et services d'obscurcissement qui leur permettent d'entraver la traçabilité des transactions. Les monnaies virtuelles sont utilisées comme véritable moyen de paiement sur les marketplaces du dark web et servent aussi, du côté des victimes, à rémunérer leurs bourreaux dans le cas où elles subissent des ransomwares. La monétisation du matériel pédopornographique (les CSAM) est la dernière menace croissante prise très au sérieux par Europol. Les revenus des sites diffusant de tels contenus ont triplé entre 2017 et 2020, explique l'agence.
Sources : Europol, Chainalysis, Université de technologie de Sydney
