Cryptomonnaie: la grande désillusion – Financial Afrik


Le russe Alexander Vinnik aurait lessivé plus de 33 milliards de dollars à travers les cryptomonnaies.


Par Pierre Delval, chroniqueur.

Criminologue, Pierre Delval est ancien conseiller pour la lutte contre la contrefaçon auprès de l’Assemblée parlementaire du Conseil de l’Europe et expert auprès des Nations Unies. Il est l’auteur de “Faux et Fraudes : la criminalité internationale des faux documents”. 

Le 15 avril 2018, dans le numéro 49 de Financial Afrik, j’avais consacré une chronique complète sur le décryptage criminologique de la cryptomonnaie.

  Je mettais en garde, notamment, les imprudents qui seraient tentés de minimiser le poids des transactions potentiellement délictuelles sur ce marché financier d’un nouveau genre. Et, sans prendre trop de risque, j’avais estimé que ce miroir aux alouettes deviendrait, tôt ou tard, une cible de choix pour les organisations criminelles.

Or, pendant que j’écrivais cette analyse, décriée d’ailleurs dès sa parution par les aficionados du Bitcoin, Litecoin, Peercoin, Namecoin et autres cryptodevises, un personnage, comme sait si bien mystifier l’histoire criminelle, croupissait depuis le 25 juillet 2017 dans une geôle d’Athènes. Alexander Vinnik, russe d’origine, était secrètement détenu en Grèce, lieu de son arrestation, dans l’attente de la finalisation de négociations juridico-techniques complexes d’extradition vers la France, les Etats-Unis ou la Russie. Soupçonné d’avoir blanchi plusieurs milliards de dollars depuis 2011, ce trentenaire était devenu l’escroc en col blanc le plus recherché des services spécialisés français, américains et russes. Outre-Atlantique, vu l’ampleur du phénomène, le FBI, le Secret Service, le Trésor et la Sécurité intérieure ont uni leur force pour les besoins d’une enquête aux ramifications les plus tordues. Aujourd’hui, rien qu’aux Etats-Unis, 21 chefs d’accusation pèsent sur l’un des plus grands lessiveurs de la planète. Il faut reconnaître que Vinnik avait vu grand. Visionnaire du crime, il avait imaginé avant tout le monde tout le potentiel exceptionnel que pouvait offrir la cryptomonnaie  

Le point de départ de cette incroyable histoire qui semble tout droit sortie d’une série B est une plateforme dénommée BTC-e. Selon Brian Stretch, alors procureur fédéral, « les efforts déployés par Vinnick ont fait du BTC-e l’un des principaux outils utilisés par les cybercriminels du monde entier pour blanchir les produits de leurs activités illégales ». La plateforme BTC-e était savamment structurée avec des serveurs en Californie, un site Internet en Bulgarie régi par la loi chypriote, la Canton Business Corporation, une société installée aux Seychelles dotée d’une ligne téléphonique russe, des noms de domaine enregistrés en France, à Singapour, en Nouvelle-Zélande et dans les iles vierges britanniques. Tout était pensé pour transformer les profits de piratages informatiques, escroqueries, usurpation d’identité, fraude au remboursement d’impôts, trafic de drogue et corruption d’agents publics en cryptomonnaie. Et si son organisation avait eu l’opportunité de financer Daesh ou l’AQMI, il l’aurait fait, sans le moindre état d’âme.

Car, comme tout bon prédateur, seul le profit motivait son audace.  700.000 clients auraient eu ainsi recours aux services de la BTC-e pendant ces sept dernières années et plus de 9,4 millions de Bitcoins et Litecoins auraient été distribués, soit l’équivalent de 33 milliards d’euros. Mais le russe ne se serait pas contenté de transformer l’argent sale des autres en cryptomonnaie. Il aurait agi aussi pour son propre intérêt. Вамнедам (ou Vamnedam), c’est ainsi qu’il baptisait l’un de ses comptes. Ce nom de code russe qui se traduirait par «je ne te le donnerai pas», en dit long sur le mental de Vinnik.  Sur ce compte avait été déposé une partie du butin du casse du siècle sur la plateforme Mt. Gox. Cette découverte ne manqua pas d’interpeller les enquêteurs qui levèrent enfin le voile sur l’une des plus grandes impasses policières en matière de piratage informatique.

Décryptage.

La Mt. Gox était, jusqu’à sa faillite en 2014, la principale bourse où acheter et vendre des Bitcoins. 650000 Bitcoins avaient disparu sans que l’on puisse en comprendre l’origine. Différents rapports, le « Willy report », et les travaux du spécialiste en sécurité « WizSec », avaient mis en lumière l’activité étrange de deux opérateurs mystères très actifs sur Mt. Gox, deux acteurs baptisés par les opérateurs « Willy » et « Markus ». Ces derniers auraient été au cœur d’une affaire de manipulation de cours sans précédent dans la sphère des cryptodevises.

Ces deux opérateurs avaient acquis 600.000 Bitcoins, entre février et novembre 2013, proche des 650.000 Bitcoins que la plateforme estime s’être faits dérober. Ils ont contribué à l’envolée du cours du Bitcoin qui est passé de 150 à plus de 1.000 dollars fin 2013. Markus était intervenu entre le jour de la Saint Valentin, le 14 février 2013 et le 27 septembre. Il avait acheté près de 336.000 Bitcoins, en 33 séances, pour 76 millions de dollars. Eléments suspicieux, ce trader ne payait aucune commission de transactions, et certaines de ses opérations semblent avoir été dédoublées. Il n’a jamais déboursé le moindre dollar pour acheter ses Bitcoins et ceux qui lui ont vendu leurs Bitcoins n’ont jamais reçu l’argent. « Willy » quant à lui, était un automate de trading automatique.

A la différence de Markus, il avait utilisé plusieurs comptes, 49 au total, qui ont acheté chacun pour 2,5 millions de dollars de Bitcoins, qui n’ont jamais été cédés. Curieusement, ces achats ont débuté le jour même où Markus avait stoppé ses opérations, le 27 septembre 2013. Willy avait acquis 268.000 Bitcoins pour 112 millions de dollars. Il achetait chaque fois au cours du marché, sans ordre limite, de telle sorte que le cours du Bitcoin progressait de près de 20 dollars les jours où il était actif. Ces deux «opérateurs fantômes» représentaient chacun près de 20% du volume quotidien de Mt. Gox, et 6 à 12% des volumes de toutes les bourses du Bitcoin. Une force de frappe qui leur permettait de manipuler le cours de Bitcoin. Lors de leurs interventions, le Bitcoin progressait dans 80% des cas, contre 55% des cas lors des séances « normales » sans manipulations.

Selon les enquêtes menées
en 2014 contre le propriétaire de cette plateforme, Mark Karpeles, ces
opérations tentaient de cacher une vaste cyber-attaque dont Mt. Gox en avait
été la victime. De
fait, entre Février 2011 et novembre 2013, la bourse avait été l’objet d’une
cinquantaine d’attaques informatiques par déni de service distribuée (abr. DDoS pour Distributed Denial of Service attack). Il
s’agissait en particulier d’inondation du réseau afin d’empêcher son fonctionnement et de perturbation des
connexions, empêchant l’accès à un service particulier. Mais aussi
d’obstruction d’accès à un service pour une personne en particulier. Ces
attaques asymétriques avaient ainsi bloqué les serveurs de fichiers, permettant des actions directes
sur le stockage des cryptomonnaies.

Une fois les Bitcoins
dérobés, ceux-ci avaient été « blanchis» et rendus anonymes, moyennant des
frais, afin que personne ne puisse remonter jusqu’à leurs détenteurs. Selon le
rapport établi par Wizsec, la plupart des Bitcoins avaient été dérobés dès fin
2011, à une vitesse décroissante pour être transférés sur d’autres bourses dont
la BTC-e supervisée par Vinnik. Les cessions avaient été faites progressivement
au cours du temps afin de ne pas pénaliser le cours et de ne pas attirer
l’attention du détournement. Mt. Gox, comprenant trop tard la malversation dont
elle était victime et devenant techniquement en faillite depuis 2012, procéda
alors à des opérations factices de valorisation de la cryptomonnaie pour cacher
son insolvabilité et tenter de redresser la situation.

Pour le pirate Alexander
Vinnik, ce cyber-casse avait deux objectifs : neutraliser la concurrence
en créant dès 2014 un quasi monopole boursier avec la BTC-e et récupérer un
stock de cryptodevises à son profit. Mais son appétit toujours plus grand l’a
trahi. Un autre logiciel, sous son contrôle et dénommé Locky, a agressé de nombreux systèmes d’information français dès
juin 2016. Des dizaines de petits patrons ont alors déposé plainte. L’enquête
menée par la section de recherches de la gendarmerie de Bordeaux remonte la
piste jusqu’en Ukraine et en Russie, mais la collaboration attendue par le
Parquet de Paris auprès de ses homologues moscovites reste lettre morte. Le
FBI, vers qui les français demandent également de l’aide, n’est pas plus
coopératif.  En juillet 2017, la police
grecque met enfin la main sur Vannik, alors en vacances, et ce à la demande des
américains. Ses téléphones portables ainsi que son ordinateur sont saisis,
comme ses serveurs californiens du site BTC-e d’ailleurs. Parallèlement, les
russes exigent le rapatriement de leur ressortissant qu’ils accusent d’une
fraude de 12 millions de dollars sur leur territoire. Mais ce sont les français
qui ont obtenu gain de cause, considérant que l’affaire doit être gérée par
l’Union Européenne dont la France en est membre.

Cet imbroglio
politico-judiciaire n’a pas fini de faire parler de lui. Mais au delà des
révélations cybercriminelles qui pourraient voir le jour à terme, cette seule
affaire Vinnik démontre, si besoin était, que le profit généré par la
cryptomonnaie et l’anonymat de ses transactions ne fera qu’amplifier la
prédation du crime organisé. Même s’il existe de nombreux aspects positifs
d’une économie cryptographique (plus grande confidentialité des transactions,
facilité de contrôler les fonds par les utilisateurs et liberté des flux de
capitaux), ces avantages présentent de nouveaux défis pour arrêter les crimes
du présent et du futur. Il est également probable que les délits liés aux
cryptomonnaies deviendront plus complexes et potentiellement plus difficiles à
endiguer par comparaison aux crimes traditionnels attachés à la monnaie
fiduciaire et aux cartes bancaires. Bitcoin est, certes, la première cryptomonnaie, mais comme tout le
monde le sait elle n’est pas la seule. Ces dernières années, les développeurs
ont créé de nouveaux protocoles de cryptomonnaie, tels que Zcash, Monero et
Dash, avec des fonctionnalités de confidentialité qui rendent les transactions
plus difficiles à tracer. Monero, en particulier, progresse sur les marchés du
darknet. Une confidentialité accrue peut être un élément déterminant pour la
croissance des cryptomonnaies légales, mais cela doit être compensé par la
nécessité pour les forces de l’ordre de tracer les transactions dans certaines
circonstances. Dans les années à venir, les services de répression de la
cybercriminalité doivent donc acquérir l’expertise technologique nécessaire
pour lutter contre leurs usages illicites et les régulateurs doivent impérativement
comprendre les risques présentés par ces cryptomonnaies anonymes. En attendant,
soyez tous vigilants, car une monnaie saine et sécurisée demeure toujours une
grande illusion.  



fianncieafrique

A lire aussi

Laisser un commentaire