Par Pierre Delval, chroniqueur.
Le 15 avril 2018, dans le numéro 49 de Financial Afrik, j’avais consacré une chronique complète sur le décryptage criminologique de la cryptomonnaie.
Je mettais en garde, notamment, les imprudents qui seraient tentés de minimiser le poids des transactions potentiellement délictuelles sur ce marché financier d’un nouveau genre. Et, sans prendre trop de risque, j’avais estimé que ce miroir aux alouettes deviendrait, tôt ou tard, une cible de choix pour les organisations criminelles.
Or, pendant que j’écrivais cette analyse, décriée d’ailleurs dès sa parution par les aficionados du Bitcoin, Litecoin, Peercoin, Namecoin et autres cryptodevises, un personnage, comme sait si bien mystifier l’histoire criminelle, croupissait depuis le 25 juillet 2017 dans une geôle d’Athènes. Alexander Vinnik, russe d’origine, était secrètement détenu en Grèce, lieu de son arrestation, dans l’attente de la finalisation de négociations juridico-techniques complexes d’extradition vers la France, les Etats-Unis ou la Russie. Soupçonné d’avoir blanchi plusieurs milliards de dollars depuis 2011, ce trentenaire était devenu l’escroc en col blanc le plus recherché des services spécialisés français, américains et russes. Outre-Atlantique, vu l’ampleur du phénomène, le FBI, le Secret Service, le Trésor et la Sécurité intérieure ont uni leur force pour les besoins d’une enquête aux ramifications les plus tordues. Aujourd’hui, rien qu’aux Etats-Unis, 21 chefs d’accusation pèsent sur l’un des plus grands lessiveurs de la planète. Il faut reconnaître que Vinnik avait vu grand. Visionnaire du crime, il avait imaginé avant tout le monde tout le potentiel exceptionnel que pouvait offrir la cryptomonnaie
Le point de départ de cette incroyable histoire qui semble tout droit sortie d’une série B est une plateforme dénommée BTC-e. Selon Brian Stretch, alors procureur fédéral, « les efforts déployés par Vinnick ont fait du BTC-e l’un des principaux outils utilisés par les cybercriminels du monde entier pour blanchir les produits de leurs activités illégales ». La plateforme BTC-e était savamment structurée avec des serveurs en Californie, un site Internet en Bulgarie régi par la loi chypriote, la Canton Business Corporation, une société installée aux Seychelles dotée d’une ligne téléphonique russe, des noms de domaine enregistrés en France, à Singapour, en Nouvelle-Zélande et dans les iles vierges britanniques. Tout était pensé pour transformer les profits de piratages informatiques, escroqueries, usurpation d’identité, fraude au remboursement d’impôts, trafic de drogue et corruption d’agents publics en cryptomonnaie. Et si son organisation avait eu l’opportunité de financer Daesh ou l’AQMI, il l’aurait fait, sans le moindre état d’âme.
Car, comme tout bon prédateur, seul le profit motivait son audace. 700.000 clients auraient eu ainsi recours aux services de la BTC-e pendant ces sept dernières années et plus de 9,4 millions de Bitcoins et Litecoins auraient été distribués, soit l’équivalent de 33 milliards d’euros. Mais le russe ne se serait pas contenté de transformer l’argent sale des autres en cryptomonnaie. Il aurait agi aussi pour son propre intérêt. Вамнедам (ou Vamnedam), c’est ainsi qu’il baptisait l’un de ses comptes. Ce nom de code russe qui se traduirait par «je ne te le donnerai pas», en dit long sur le mental de Vinnik. Sur ce compte avait été déposé une partie du butin du casse du siècle sur la plateforme Mt. Gox. Cette découverte ne manqua pas d’interpeller les enquêteurs qui levèrent enfin le voile sur l’une des plus grandes impasses policières en matière de piratage informatique.
Décryptage.
La Mt. Gox était, jusqu’à sa faillite en 2014, la principale bourse où acheter et vendre des Bitcoins. 650000 Bitcoins avaient disparu sans que l’on puisse en comprendre l’origine. Différents rapports, le « Willy report », et les travaux du spécialiste en sécurité « WizSec », avaient mis en lumière l’activité étrange de deux opérateurs mystères très actifs sur Mt. Gox, deux acteurs baptisés par les opérateurs « Willy » et « Markus ». Ces derniers auraient été au cœur d’une affaire de manipulation de cours sans précédent dans la sphère des cryptodevises.
Ces deux opérateurs avaient acquis 600.000 Bitcoins, entre février et novembre 2013, proche des 650.000 Bitcoins que la plateforme estime s’être faits dérober. Ils ont contribué à l’envolée du cours du Bitcoin qui est passé de 150 à plus de 1.000 dollars fin 2013. Markus était intervenu entre le jour de la Saint Valentin, le 14 février 2013 et le 27 septembre. Il avait acheté près de 336.000 Bitcoins, en 33 séances, pour 76 millions de dollars. Eléments suspicieux, ce trader ne payait aucune commission de transactions, et certaines de ses opérations semblent avoir été dédoublées. Il n’a jamais déboursé le moindre dollar pour acheter ses Bitcoins et ceux qui lui ont vendu leurs Bitcoins n’ont jamais reçu l’argent. « Willy » quant à lui, était un automate de trading automatique.
A la différence de Markus, il avait utilisé plusieurs comptes, 49 au total, qui ont acheté chacun pour 2,5 millions de dollars de Bitcoins, qui n’ont jamais été cédés. Curieusement, ces achats ont débuté le jour même où Markus avait stoppé ses opérations, le 27 septembre 2013. Willy avait acquis 268.000 Bitcoins pour 112 millions de dollars. Il achetait chaque fois au cours du marché, sans ordre limite, de telle sorte que le cours du Bitcoin progressait de près de 20 dollars les jours où il était actif. Ces deux «opérateurs fantômes» représentaient chacun près de 20% du volume quotidien de Mt. Gox, et 6 à 12% des volumes de toutes les bourses du Bitcoin. Une force de frappe qui leur permettait de manipuler le cours de Bitcoin. Lors de leurs interventions, le Bitcoin progressait dans 80% des cas, contre 55% des cas lors des séances « normales » sans manipulations.
Selon les enquêtes menées en 2014 contre le propriétaire de cette plateforme, Mark Karpeles, ces opérations tentaient de cacher une vaste cyber-attaque dont Mt. Gox en avait été la victime. De fait, entre Février 2011 et novembre 2013, la bourse avait été l’objet d’une cinquantaine d’attaques informatiques par déni de service distribuée (abr. DDoS pour Distributed Denial of Service attack). Il s’agissait en particulier d’inondation du réseau afin d’empêcher son fonctionnement et de perturbation des connexions, empêchant l’accès à un service particulier. Mais aussi d’obstruction d’accès à un service pour une personne en particulier. Ces attaques asymétriques avaient ainsi bloqué les serveurs de fichiers, permettant des actions directes sur le stockage des cryptomonnaies.
Une fois les Bitcoins dérobés, ceux-ci avaient été « blanchis» et rendus anonymes, moyennant des frais, afin que personne ne puisse remonter jusqu’à leurs détenteurs. Selon le rapport établi par Wizsec, la plupart des Bitcoins avaient été dérobés dès fin 2011, à une vitesse décroissante pour être transférés sur d’autres bourses dont la BTC-e supervisée par Vinnik. Les cessions avaient été faites progressivement au cours du temps afin de ne pas pénaliser le cours et de ne pas attirer l’attention du détournement. Mt. Gox, comprenant trop tard la malversation dont elle était victime et devenant techniquement en faillite depuis 2012, procéda alors à des opérations factices de valorisation de la cryptomonnaie pour cacher son insolvabilité et tenter de redresser la situation.
Pour le pirate Alexander Vinnik, ce cyber-casse avait deux objectifs : neutraliser la concurrence en créant dès 2014 un quasi monopole boursier avec la BTC-e et récupérer un stock de cryptodevises à son profit. Mais son appétit toujours plus grand l’a trahi. Un autre logiciel, sous son contrôle et dénommé Locky, a agressé de nombreux systèmes d’information français dès juin 2016. Des dizaines de petits patrons ont alors déposé plainte. L’enquête menée par la section de recherches de la gendarmerie de Bordeaux remonte la piste jusqu’en Ukraine et en Russie, mais la collaboration attendue par le Parquet de Paris auprès de ses homologues moscovites reste lettre morte. Le FBI, vers qui les français demandent également de l’aide, n’est pas plus coopératif. En juillet 2017, la police grecque met enfin la main sur Vannik, alors en vacances, et ce à la demande des américains. Ses téléphones portables ainsi que son ordinateur sont saisis, comme ses serveurs californiens du site BTC-e d’ailleurs. Parallèlement, les russes exigent le rapatriement de leur ressortissant qu’ils accusent d’une fraude de 12 millions de dollars sur leur territoire. Mais ce sont les français qui ont obtenu gain de cause, considérant que l’affaire doit être gérée par l’Union Européenne dont la France en est membre.
Cet imbroglio politico-judiciaire n’a pas fini de faire parler de lui. Mais au delà des révélations cybercriminelles qui pourraient voir le jour à terme, cette seule affaire Vinnik démontre, si besoin était, que le profit généré par la cryptomonnaie et l’anonymat de ses transactions ne fera qu’amplifier la prédation du crime organisé. Même s’il existe de nombreux aspects positifs d’une économie cryptographique (plus grande confidentialité des transactions, facilité de contrôler les fonds par les utilisateurs et liberté des flux de capitaux), ces avantages présentent de nouveaux défis pour arrêter les crimes du présent et du futur. Il est également probable que les délits liés aux cryptomonnaies deviendront plus complexes et potentiellement plus difficiles à endiguer par comparaison aux crimes traditionnels attachés à la monnaie fiduciaire et aux cartes bancaires. Bitcoin est, certes, la première cryptomonnaie, mais comme tout le monde le sait elle n’est pas la seule. Ces dernières années, les développeurs ont créé de nouveaux protocoles de cryptomonnaie, tels que Zcash, Monero et Dash, avec des fonctionnalités de confidentialité qui rendent les transactions plus difficiles à tracer. Monero, en particulier, progresse sur les marchés du darknet. Une confidentialité accrue peut être un élément déterminant pour la croissance des cryptomonnaies légales, mais cela doit être compensé par la nécessité pour les forces de l’ordre de tracer les transactions dans certaines circonstances. Dans les années à venir, les services de répression de la cybercriminalité doivent donc acquérir l’expertise technologique nécessaire pour lutter contre leurs usages illicites et les régulateurs doivent impérativement comprendre les risques présentés par ces cryptomonnaies anonymes. En attendant, soyez tous vigilants, car une monnaie saine et sécurisée demeure toujours une grande illusion.
Un commentaire
Rien de plus idiot que de mettre ses économies dans des bêtises appelées monnaies virtuelles (bitcoin, litecoin, etherum, bitcoin cash, monero, etc…). Heureusement que 99% des Africains ne se frottent pas à ces arnaques « officielles » qui ne demandent qu’à récupérer les épargnes d’honnêtes citoyens. Bref, Frère Africain, ne soit pas avide d’argent et garde toi de mettre 1 seul sou dans une monnaie virtuelle qui disparaîtra un beau jour sans même te prévénir. Et là, tu n’auras aucun recours pour récupérer tes fonds. Seule l’économie réelle est ton salut. Les pays qui autorisent ce genre d’arnaques rendront un jour des comptes à leur citoyens lorsque la prochaine crise financière fera son effet. A bon entendeur salut.