KYC, Bitcoin et les espoirs déçus des politiques AML  : suivi des fonds en chaîne


La pierre angulaire de l’approche moderne du blanchiment d’argent est d’empêcher les fonds illicites d’entrer dans le système financier. La logique est compréhensible : si les criminels ne peuvent pas utiliser leur argent, ils devront éventuellement arrêter ce qu'ils font et aller chercher un travail de 9h à 17h.

Cependant, après 20 ans de réglementations de plus en plus strictes (et de plus en plus coûteuses) en matière de lutte contre le blanchiment d’argent, les niveaux de criminalité organisée, d’évasion fiscale ou de consommation de drogue ne montrent aucun signe de diminution. Dans le même temps, le droit fondamental à la vie privée est quotidiennement violé sans ménagement, chaque opération financière, aussi minime soit-elle, étant soumise à des vérifications approfondies et à des tonnes de paperasse. Consultez la première partie de cette histoire pour plus de détails et de chiffres.

alors que nous pouvons simplement les laisser entrer et suivre l’argent pour les traquer Cependant, même si la première est plus ou moins compréhensible, la seconde reste un mystère pour la plupart des gens. De plus, les politiciens et les banquiers accusent régulièrement la cryptographie d'être un outil pour les criminels, les fraudeurs fiscaux et toutes sortes d'adorateurs de Satan, ce qui exacerbe encore le malentendu.

KYC, Bitcoin et les espoirs déçus des politiques AML  : suivi des fonds en chaîne

Ce n’est cependant pas une tâche évidente : les méthodes d’analyse de la blockchain sont souvent propriétaires et les sociétés d’analyse qui les partagent pourraient risquer de perdre leur avantage commercialanalyse en chaîne.

Comment fonctionne l'analyse en chaîne ?

La blockchain est transparente et auditable par tous. Cependant, tout le monde n’est pas capable de tirer des conclusions significatives à partir des myriades d’ensembles de données qui le composent. La collecte de données, l'identification des entités et la présentation des conclusions dans un format lisible sont la spécialité des sociétés d'analyse en chaîne.

Tout commence par obtenir une copie du grand livre, c'est-à-dire synchroniser le logiciel interne avec les blockchains.

et celle-ci – à un marché darknet ? Les analystes emploient toute leur créativité et leur ingéniosité pour tenter de dépseudonymiser la blockchain autant que possible. Toute technique est bonne tant qu'elle fonctionne  : collecter des données open source auprès des forces de l'ordre, scraper des sites Web, naviguer sur Twitter-X et d'autres médias sociaux, acquérir des données auprès d'explorateurs spécialisés dans la blockchain comme Etherscan, suivre la trace des fonds volés à la demande des avocats. … Certains services sont identifiés en interagissant avec eux, c'est-à-dire en envoyant des fonds vers des bourses centralisées pour identifier leurs adresses. Pour réduire les erreurs, les données sont souvent recoupées avec différentes sources.

Une fois les adresses identifiées au mieux, on y voit un peu plus clair dans le dédale des hachages de transactions. Pourtant, le tableau est encore loin d’être complet. Si pour les blockchains basées sur des comptes comme Ethereum, identifier une adresse permet de suivre ses fonds de manière assez simple, pour les blockchains UTXO comme Bitcoin, la situation est beaucoup moins évidente.

En effet, contrairement à Ethereum, qui assure le suivi des adresses, la blockchain Bitcoin garde la trace des sorties de transactions non dépensées (UTXO). Chaque transaction envoie toujours toutes les pièces associées à une adresse. Si une personne souhaite dépenser seulement une partie de ses pièces, la partie non dépensée, également appelée monnaie, est attribuée à une adresse nouvellement créée contrôlée par l'expéditeur.

Il appartient aux sociétés d'analyse en chaîne de donner un sens à ces mouvements et de déterminer les clusters d'UTXO associés à la même entité.

Peut-on faire confiance à l’analyse en chaîne ?

L'analyse en chaîne n'est pas une science exacte. La cartographie et le regroupement d’UTXO reposent tous deux sur l’expérience et sur un ensemble d’heuristiques soigneusement calibrés que chaque entreprise a développé pour elle-même.

Ce problème a été souligné en juillet dernier lors de l'audience judiciaire impliquant Chainalysis, qui avait fourni son expertise médico-légale dans l'affaire États-Unis contre Sterlingov. Le représentant de l'entreprise a admis que non seulement ses méthodes n'étaient pas évaluées par des pairs ni validées scientifiquement, mais que l'entreprise ne suivait pas non plus ses faux positifs. Dans la défense de Chainalysis, le premier point est compréhensible : les méthodes que chaque entreprise utilise pour analyser la blockchain sont des secrets commerciaux jalousement gardés. Cependant, le problème des faux positifs doit être mieux abordé, surtout s’ils risquent d’envoyer quelqu’un en prison.

Scorechain utilise une approche différente, faisant preuve de prudence et choisissant uniquement les méthodes qui ne génèrent pas de faux positifs dans le processus de clustering, comme l'heuristique multi-entrées (hypothèse selon laquelle dans une seule transaction toutes les adresses d'entrée proviennent d'une seule entité). Contrairement à Chainalysis, ils n’utilisent aucune heuristique de changement, qui produit de nombreux faux positifs. Dans certains cas, leur équipe peut suivre manuellement les UTXO si un opérateur humain a suffisamment de raisons de le faire, mais dans l’ensemble, cette approche tolère les angles morts, en comptant sur les informations supplémentaires futures qui les combleraient.

La notion même d'heuristique – c'est-à-dire de stratégies qui emploient une approche pratique mais pas nécessairement scientifiquement prouvée pour résoudre des problèmes – implique qu'elle ne peut pas garantir une fiabilité à 100 %. C'est le résultat qui mesure son efficacité. Le FBI déclarant que les méthodes de Chainalysis sont « généralement fiables » pourrait servir de preuve de qualité, mais il serait préférable que toutes les sociétés d'analyse en chaîne puissent commencer à mesurer et à partager leurs taux de faux positifs et de faux négatifs.

Voir à travers le brouillard

Il existe des moyens de masquer la trace des fonds ou de les rendre plus difficiles à trouver. Les pirates et escrocs de crypto sont connus pour utiliser toutes sortes de techniques : sauts de chaîne, blockchains de confidentialité, mélangeurs…

Certains d'entre eux, comme l'échange ou le rapprochement d'actifs, peuvent être retracés par des sociétés d'analyse en chaîne. D'autres, comme la chaîne de confidentialité Monero, ou divers mélangeurs et gobelets, ne le peuvent souvent pas. Il y a cependant eu des cas où Chainalysis a affirmé avoir démixé les transactions transitant par un mélangeur, et plus récemment, les autorités finlandaises ont annoncé qu'elles avaient suivi les transactions Monero dans le cadre d'une enquête.

Dans tous les cas, le fait même d’avoir utilisé ces techniques de masquage est très visible et peut servir de signal d’alarme pour toute finalité de LBC. Le Trésor américain a ajouté l’année dernière l’adresse du contrat intelligent de Tornado Cash Mixer à la liste de l’OFAC en est un exemple. Désormais, lorsque l'on remonte l'historique des pièces jusqu'à ce mélangeur, les fonds sont soupçonnés d'appartenir à des acteurs illicites. Ce n’est pas une bonne nouvelle pour les défenseurs de la vie privée, mais plutôt rassurante pour la crypto AML.

avons pas une personne concrète à qui les épingler, comme dans le système bancaire ? Heureusement, les criminels doivent interagir avec le monde non criminel, et l’argent souillé finit tôt ou tard soit chez des fournisseurs de biens ou de services, soit sur un compte bancaire, et c’est là que les forces de l’ordre peuvent identifier les personnes réelles. C’est ainsi que le FBI a obtenu sa plus grande saisie jamais réalisée, d’une valeur de 4,5 milliards de dollars de Bitcoin (aux prix de 2022) à la suite du piratage de Bitfinex. Cela fonctionne également à l'envers : si les forces de l'ordre ont accès aux clés privées d'un criminel, elles peuvent remonter dans l'historique de la blockchain pour identifier les adresses qui ont interagi avec elle à un moment donné. C'est ainsi que la police métropolitaine de Londres a découvert tout un réseau de trafic de drogue à partir d'une seule arrestation (source : rapport Crypto Crime 2023 de Chainalysis).

La criminalité existe depuis l’aube de l’humanité et l’accompagnera probablement jusqu’à sa fin, grâce à des techniques de camouflage en constante évolution. Heureusement, les méthodes de détection de la criminalité emboîtent le pas et il se trouve que la blockchain constitue un environnement idéal pour déployer des outils de criminalistique numérique. Après tout, il est transparent et accessible à tous (ce qui d’ailleurs ne peut pas être dit du secteur bancaire).

On peut affirmer que les méthodes actuelles d’analyse en chaîne doivent être améliorées – et ce point est vrai. Cependant, il est clair que même sous cette forme imparfaite, il s’agit déjà d’un outil efficace pour traquer les méchants en chaîne. Peut-être est-il alors temps de reconsidérer notre approche en matière de lutte contre le blanchiment d’argent et de laisser les criminels entrer dans la blockchain ?

Un merci tout particulier à l'équipe Scorechain pour le partage de ses connaissances.

Ceci est un article invité de Marie Poteraieva. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc ou de Bitcoin Magazine.