Le mythe de l’anonymat de la blockchain s’estompe

Louis Tellier
Ces derniers mois, plusieurs affaires contribuent à faire tomber cette légende, les autorités continuant de progresser dans le traçage des cryptoactifs. Ce qui pourrait poser d’autres problèmes.
(Adobe stock)

Le 8 septembre, Chainalysis annonçait pour la première fois la saisie de l’équivalent de 30 millions de dollars de crypto-actifs dérobés par Lazarus. Ce groupe de hackers soupçonné d’entretenir des liens avec le régime nord-coréen, s’est bâti une solide réputation notamment pour son rôle dans des attaques spectaculaires contre des projets crypto de la finance décentralisée (DeFi) à plusieurs centaines de millions de dollars. Et jusque-là, les autorités n’avaient jamais réussi à remettre la main sur un seul cryptoactif volé par Lazarus.

La somme récupérée correspond à 10% des fonds dérobés lors du hack de Ronin Network à 624 millions de dollars ayant eu lieu le 23 mars de cette année. «Chainalysis a joué un rôle dans ces saisies, en utilisant des techniques de traçage avancées pour suivre les fonds volés», s’est réjoui son directeur des investigations Erin Plante, avant d’ajouter : «La transparence des cryptomonnaies est essentielle pour enquêter sur des piratages […] Cela ne serait jamais possible dans les circuits financiers traditionnels».

Progrès des autorités

La blockchain et les crypto portent la promesse d’un système financier plus transparent. Sur les blockchains publiques, c’est-à-dire accessibles à n’importe qui, que sont Bitcoin et Ethereum par exemple, toutes les transactions cryptées sont inscrites dans les blocs de manière immuable et consultables par tous, notamment via des outils comme Etherscan. C’est d’ailleurs pour cela qu’il est préférable de parler de pseudonymat et pas d’anonymat.

Des caractéristiques qui font peser une véritable épée de Damoclès sur les activités criminelles dont les flux financiers transiteraient sur ces blockchains publiques. «A condition que les autorités soient équipées des outils permettant de retracer des flux illicites, ce qui n’est aujourd’hui pas encore toujours le cas», expliquait le PDG de Ledger Pascal Gauthier lors de la table ronde introductive de la conférence Surfin Bitcoin qui s’est tenue à Biarritz du 25 au 27 août.

Mais justement, les autorités progressent. Le 8 février, les États-Unis annonçaient avoir arrêté des auteurs du hack de Bitfinex, une plateforme d’échanges qui s’était fait subtiliser l’équivalent de 72 millions de dollars de bitcoins en… 2016. Une somme évaluée à 4,5 milliards de dollars au moment de la saisie, dont 3,6 milliards récupérés à ce jour. «Cette affaire montre comment l'enregistrement permanent laissé par la blockchain peut faciliter la récupération (de cryptoactifs)», s’était félicité dans un communiqué Chainalysis qui collabore aujourd’hui notamment avec le FBI et de nombreuses administrations fiscales à travers le monde.

Cette traçabilité, Binance en avait d’ailleurs fait une ligne de défense à la suite de l’enquête journalistique de Reuters qui affirmait que la plateforme d’échange de cryptomonnaies la plus utilisée du monde avait permis de blanchir plus de 2 milliards de dollars entre 2017 et 2021. L’enquête accusait notamment l’entreprise créée et dirigée par Changpeng Zhao d’avoir des liens avec Hydra, une place de marché russe du darknet, depuis démantelée. «Sans crypto, l'affaire Hydra n'aurait très probablement jamais été résolue. La possibilité de retracer les flux de fonds pour identifier l'endroit où le marché était hébergé est la raison pour laquelle l'affaire est close», déclarait Binance dans un communiqué.

Transparence à double tranchant

«Pour une banque privée comme la nôtre, il est beaucoup plus facile de vérifier l’origine de fonds via un système blockchain, que de retracer l’origine d’un tableau dans le système financier traditionnel», explique Rani Jabban, responsable de la trésorerie chez la banque privée Arab Bank Switzerland qui fournit depuis 2019 à ses clients fortunés un accès au bitcoin et à l’ether, la cryptomonnaie native d’Ethereum. «Le mythe du lien entre crypto et criminalité est en train de tomber. Auparavant et encore parfois aujourd’hui, le bitcoin est utilisé par les criminels parce qu’il permettait d’échanger des flux sans passer par une banque. Mais la réalité, c’est qu’il est actuellement presque impossible de réintégrer un bitcoin utilisé pour des activités illicites dans le système financier traditionnel», poursuit Rani Jabban.

«Cette capacité de traçage porte d’immenses promesses. Mais va poser aussi d’autres questions en termes de vie privée», explique Jacques Iffland, avocat spécialiste du droit des marchés financiers. Comment conserver de la confidentialité dans un monde crypto où toutes les transactions, certes cryptées, sont consultables par tous. C’était l’un des arguments brandis par les défenseurs de Tornado cash, un mixeur crypto qui permet d’anonymiser les transactions, ou du moins de les rendre plus difficilement traçables. Il a été placé sur liste noire le 8 août par le Trésor américain qui l’accuse d’avoir contribué à blanchir plusieurs milliards de dollars et utilisé à de nombreuses reprises par Lazarus.

Des entrepreneurs de l’écosystème crypto vantaient les mérites du mixeur notamment parce qu’il permettait de conserver une sorte de secret des affaires. Et aussi très utile pour les activistes politiques. «Avec l’adoption croissantes des crypto, la question de la transparence va se poser. Personne n’a envie que ses flux financiers soient connus de tous», conclut Rani Jabban.