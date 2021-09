Des outils comme Chainalysis Reactor permettent aux autorités de retracer le parcours des cryptomonnaies. Outre l’analyse des transactions entre des parties distinctes, le suivi des flux d’argent est extrêmement utile dans les affaires impliquant des cryptomonnaies volées ou illicites, dans lesquelles les cybercriminels tentent souvent de déplacer rapidement les fonds en utilisant plusieurs adresses et des portefeuilles intermédiaires afin de mettre les enquêteurs sur une fausse piste.

Par exemple, dans le graphique de Reactor illustré ci-dessous, nous voyons les fonds volés lors du piratage d’un échange passer par deux portefeuilles intermédiaires avant d’atteindre une adresse de dépôt dans un échange.

Il n’est pas difficile de suivre le parcours des fonds entre le premier et le deuxième portefeuille intermédiaire, ou du deuxième portefeuille intermédiaire à l’adresse de dépôt de l’échange. Il suffit de visualiser l’exposition d’envoi du portefeuille via Reactor et de cliquer sur la catégorie de service qui nous intéresse pour faire apparaître les tiers auxquels le portefeuille a envoyé des fonds.

Le problème c’est qu’il n’est pas possible de suivre les fonds par le biais d’un service, car la façon dont les services stockent et gèrent les fonds déposés par les utilisateurs rend intrinsèquement toute recherche ultérieure inexacte. Nous expliquons ci-dessous pourquoi et quelles mesures les enquêteurs doivent prendre lorsque les fonds qu’ils recherchent passent par un service, c’est-à-dire une entité contenant pleins d’adresses détenant des fonds pour le compte de nombreuses personnes, comme une bourse, un fournisseur de services ou même un marché du Darknet.

Les transactions passant par des services ne peuvent pas être reliées aux transactions sortantes

Les transactions de la plupart des cryptomonnaies sont enregistrées sur des blockchains publiques et permanentes, ce qui rend l’analyse de la blockchain possible. Ces dernières agissent en effet comme des grands registres, permettant ainsi à quiconque de les consulter. Les blockchains affichent les transactions en montrant les montants en cryptomonnaies qui ont été déplacés d’une adresse à une autre, et qui sont par défaut pseudonymisées.

Cela signifie toutefois que le suivi des fonds devient plus compliqué lorsque quelqu’un envoie des cryptomonnaies à une adresse hébergée dans un service tel qu’une bourse. Et ce même si l’adresse de dépôt spécifique associée à un utilisateur individuel est connue. Lorsqu’un utilisateur envoie de la cryptomonnaie à son adresse de dépôt via un service, la cryptomonnaie ne reste pas simplement sur cette adresse. Le service la déplace en interne, la met en commun en la mélangeant avec les fonds d’autres utilisateurs selon les besoins. Par exemple, de nombreuses bourses conservent une partie des fonds déposés dans des portefeuilles déconnectés d’Internet pour des raisons de sécurité. Cette idée est également valable dans le monde de la monnaie fiduciaire : si quelqu’un dépose un billet de 20 euros à un distributeur automatique et que cette même personne retire 20 euros une semaine plus tard, le billet ne sera pas celui déposé une semaine plus tôt.

Il n’y a pas d’intérêt à continuer à suivre les fonds une fois qu’ils ont été déposés dans un service, car le propriétaire de l’adresse de dépôt n’est généralement pas celui qui les déplace ensuite. Seul le service lui-même connaît les dépôts et retraits associés à des clients spécifiques. Et ces informations sont conservées dans les carnets d’échanges, qui ne sont pas visibles sur les blockchains ou dans les outils d’analyse. Afin d’éviter que les autorités ne suivent par erreur les fonds après qu’ils ont été déposés sur un service, Reactor ne montre pas l’historique des transactions sortantes.

Les autorités doivent travailler avec les services de cryptomonnaie

Si l’inefficacité du traçage complet de fonds peut être frustrante pour les enquêteurs, ces derniers ne sont pas pour autant à court d’options lorsqu’ils recherchent des fonds sur une adresse de dépôt de service. Il leur suffit de travailler avec le service d’échange en question. Nous recommandons aux autorités de contacter les services pour en savoir plus sur l’endroit où un utilisateur a envoyé des fonds après le dépôt, voire, en dernier recours, de les assigner à comparaître pour obtenir ces informations si nécessaire.