Pour contourner le contrôle accru des autorités réglementaires, les acteurs malveillants du monde des cryptomonnaies adaptent leurs tactiques. De récentes découvertes de la société de sécurité blockchain CertiK révèlent un changement significatif dans les méthodes employées par les pirates informatiques pour blanchir les fonds volés.
En 2023, plus de 300 millions de dollars provenant de 50 des plus importantes attaques ont été transférés vers Bitcoin , les cybercriminels cherchant d'autres moyens de transférer leurs gains mal acquis suite à la surveillance accrue du service de mixage Tornado Cash .
Les services de mixage Bitcoin gagnent en popularité
L'analyse de CertiK met en lumière l'évolution du blanchiment de cryptomonnaies, les services de mixage Bitcoin devenant une option privilégiée des pirates informatiques. Ce changement fait suite aux sanctions réglementaires infligées à Tornado Cash, un service de mixage largement utilisé pour anonymiser les transactions en cryptomonnaies.
L'Office of Foreign Assets Control (OFAC) du département du Trésor américain a sanctionné Tornado Cash en 2022, citant plus de 7 milliards de dollars d'actifs crypto blanchis depuis 2019.
Le rôle des mélangeurs de cryptomonnaies
Les services de mixage de cryptomonnaies sont des outils essentiels qui renforcent la confidentialité des transactions en cryptomonnaies. Ces protocoles mélangent des fonds potentiellement tracavec un large ensemble d'autres fonds, anonymisant ainsi les transferts entre portefeuilles. Bien qu'ils rendent service aux utilisateurs légitimes soucieux de leur confidentialité, des acteurs malveillants ont trouvé des moyens de les exploiter.
Joe Green, responsable de l'équipe d'intervention rapide de CertiK, a souligné la double nature des caractéristiques de décentralisation et de confidentialité du Bitcoin, déclarant :
« L’écosystème Bitcoin héberge une variété de services de mixage de données qui servent à la fois les utilisateurs soucieux de leur vie privée et ceux qui ont des intentions malveillantes. »
Green a reconnu que ce défi est intrinsèque aux systèmes décentralisés.
Services de mixage Bitcoin contre Tornado Cash
Les services de mixage Bitcoin , tels que Sinbad (qui a également fait l'objet de sanctions et a été fermé par les autorités américaines), ont gagné en popularité en 2023 comme alternative à Tornado Cash. Contrairement à Tornado Cash, qui masque principalement le lien entre l'expéditeur et le destinataire, les services de mixage Bitcoin utilisent une approche différente.
Ils permettent aux utilisateurs de déposer Bitcoin et de les répartir sur plusieurs portefeuilles selon des pourcentages variables, ce qui rend le tracdes flux financiers beaucoup plus difficile.
Si Tornado Cash demeure la plateforme de mixage privilégiée pour les cybercrimes de faible envergure, l'analyse de CertiK met en lumière une tendance, parmi lesdentde grande ampleur (impliquant 50 millions de dollars ou plus), à privilégier les solutions de blanchiment basées sur Bitcoin. Cette évolution témoigne des défis croissants auxquels est confronté le secteur des cryptomonnaies.
Face à l'évolution constante des tactiques de blanchiment de cryptomonnaies, il est urgent de mettre en place des contre-mesures dynamiques pour lutter efficacement contre la criminalité financière basée sur la blockchain.
Green a souligné l'importance d' tracexhaustif des fonds illicites et a insisté sur le partage d'informations avec les parties concernées, telles que les plateformes d'échange de cryptomonnaies. Ces mesures peuvent jouer un rôle crucial dans la lutte contre les activités illicites au sein de l'écosystème crypto.
Outre tracet le partage d'informations, les acteurs du secteur des cryptomonnaies doivent rester vigilants et informés des tactiques employées par les cybercriminels.
Comprendre les stratégies utilisées par les acteurs malveillants est essentiel pour développer des contre-mesures efficaces et garantir la sécurité et l'intégrité de l'écosystème des cryptomonnaies.
