Tornado Cash est un projet de crypto-monnaie décentralisé axé sur la confidentialité qui a récemment gagné en popularité. Cependant, il fait maintenant face à des défis juridiques aux États-Unis. Tornado Cash, comme d’autres mélangeurs de type AlphaBay, permet aux clients de cacher l’origine de leurs crypto actifs lorsqu’ils s’engagent dans une transaction, le tout moyennant des frais. Regardons d’où viennent les problèmes et quel avenir pour ce type de services.
Retour sur la chute de Tornado cash
Les actifs blanchis comprennent 445 millions de dollars pris par le Lazarus Gang, un groupe de hackers renommé soutenu par la Corée du Nord et déjà sanctionné par les États-Unis. Les États-Unis ont précédemment associé Lazarus à la perte de 625 millions de dollars en Bitcoin sur les réseaux Ronin, une “sidechain” basée sur Ethereum créée pour le célèbre jeu “Play-to-Earn” Axie Infinity.
Le Trésor Américain a également déclaré que les cybercriminels avaient utilisé Tornado Cash pour blanchir au moins 7,8 millions de dollars en crypto-monnaies perdues lors du vol de Nomad la semaine dernière, vol au cours duquel des voleurs ont dérobé 100 millions de dollars en actifs cryptos, notamment Ethereum (ETH), Tether, Binance Coin, Dai et USDC, le tout, semblerait-il, en exploitant un petit bug.
La blockchain Ethereum repose sur un protocole décentralisé qui a été utilisé pour construire les contrats intelligents de Tornado Cash, les rendant immuables. Ils sont ainsi immunisés à toute modification ou altération. Pour cette raison, personne, pas même les développeurs d’origine, ne peut les modifier ou les désactiver. La communauté déploie tous les contrats intelligents de gouvernance et de minage décentralisés.
En tant que protocole non dépositaire, Tornado Cash permet aux utilisateurs de conserver la garde de leurs crypto-monnaies. Cela signifie qu’avec chaque dépôt, ils reçoivent une clé privée qui leur permet d’accéder aux fonds déposés, leur donnant un contrôle total sur leurs crypto-actifs.
Certains coins sont plus anonymes que d’autres : Monero et Zcash par exemple
Inventé à l’époque d’Al Capone, le terme « blanchiment d’argent » est depuis entré dans le lexique général. Les criminels ont de tout temps été préoccupés par masquer la source de leurs actifs mal acquis et à donner l’impression que les fonds provenaient d’activités légitimes.
À mesure que la technologie progresse, les méthodes utilisées par les criminels pour tenter de blanchir le produit de leur activité criminelle évoluent également. C’est ici que les crypto-monnaies et certains services de crypto spécialisés entrent en jeu car ils sont utilisés non seulement par des personnes qui préfèrent l’anonymat pour des raisons personnelles et légitimes, mais également par celles qui cherchent à blanchir leur argent sale et à couvrir leurs traces. Mais au final, ni plus ni moins qu’avec l’argent liquide par exemple.
En effet, beaucoup de gens peuvent penser qu’en utilisant des crypto comme Bitcoin par exemple, la crypto-monnaie la plus populaire, ils ne seront pas traçables. C’est une idée fausse. Cependant il est vrai que tracer un portefeuille crypto ou une transaction jusqu’à une personne ou une adresse IP n’est pas toujours simple, mais ce n’est pas impossible.
De plus, en ce qui concerne leur potentiel de préservation de la confidentialité, toutes les cryptos ne sont pas égales. Certains coins, tels que Monero et Zcash, et les portefeuilles parfois appelés « portefeuilles de confidentialité » (privacy wallets) promettent un niveau d’anonymat plus élevé à leurs utilisateurs par rapport aux alternatives les plus populaires de type Bitcoin.
Malgré cela, de nombreux cybercriminels ont été repérés grâce à de nouvelles techniques visant à retracer le mouvement de la crypto-monnaie le long de la blockchain. Comme par exemple dans une affaire très médiatisée aux Etats Unis, le ministère américain de la Justice a récupéré environ 2,3 millions de dollars US en Bitcoin sur les 4,3 millions de dollars dérobés à Colonial Pipeline en 2021, victime du rançongiciel DarkSide.
Au fil des ans, les cybercriminels ont continué à chercher des moyens d’améliorer le (pseudo)anonymat de leurs transactions et à blanchir les crypto actifs issus de leurs activités criminelles. L’une de ces méthodes repose sur des services connus sous le nom de mélangeurs de crypto-monnaie ou de gobelets crypto (cryptocurrency mixers ou cryptocurrency tumblers).
Un mélangeur crypto : c’est quoi ?
Alors qu’est-ce qu’ un mélangeur de crypto, alias un cryptocurrency mixer ?
Les mélangeurs cryptos sont destinés à mélanger votre argent numérique avec celui d’autres utilisateurs afin de procéder à de multiples combinaisons avec d’innombrables transactions et de masquer ainsi la source et la destination de ces actifs cryptos.
Il existe de nombreux endroits où une telle pratique n’est pas illégale et ce type de service est accessible au grand public, les fournisseurs le proposant comme une amélioration de la confidentialité, et non comme une option de blanchiment de cryptos. Prenons l’exemple de Vitalik Buterin, co-fondateur de Ethereum, qui affirme avoir utilisé Tornado Cash pour faire un don anonyme à l’Ukraine et protéger les destinataires.
Tornado Cash, par exemple, est un mélangeur Blockchain Ethereum qui a acquis une grande popularité ces dernières années, et malheureusement aussi parmi les cybercriminels. Ce service, lancé en 2019, est utilisé pour traiter des millions de dollars par jour et a été utilisé, entre autres, par les auteurs de l’attaque de Crypto.com, impliquant des retraits d’environ 34 millions de dollars, et par les auteurs de l’attaque de Ronin, réseaux blockchain lié au jeu Axle Infinity.
Deux type de mélangeurs crypto
Les mélangeurs de crypto-monnaies comprennent principalement deux versions :
- Les Mélangeurs centralisés : les utilisateurs introduisent leurs adresses de portefeuille électronique sur ces plates-formes et envoient le montant spécifique de crypto-monnaies qu’ils souhaitent « mélanger » à la plate-forme. Ainsi, l’utilisateur accorde à l’agent le contrôle total pour effectuer plusieurs transactions visant à « mélanger » les crypto-actifs. Par agent, nous entendons un algorithme spécialisé qui effectue plusieurs transactions de manière aléatoire.
- Les mélangeurs décentralisés : Dans ce cas, les mélangeurs essaient d’éviter les intermédiaires. Ainsi, les utilisateurs se regroupent et sélectionnent les crypto-actifs qu’ils souhaitent « mélanger », pour effectuer de petites transactions entre utilisateurs d’une même plateforme. Bien sûr, plus le nombre d’utilisateurs dans le pool est élevé, plus la randomisation est élevée.
Mélangeurs centralisés ou décentralisés : quel est le meilleur ?
Si nous évaluons la fonctionnalité qui assure un plus grand anonymat, les mélangeurs décentralisés se démarquent. Pourquoi ? Les mélangeurs décentralisés offrent un niveau d’anonymat beaucoup plus élevé que les mélangeurs centralisés. En effet, les mélangeurs centralisés ont accès aux adresses IP des utilisateurs. Cela signifie que, dans une certaine mesure, l’adresse à partir de laquelle le crypto actif a été envoyé, ainsi que l’utilisateur qui le reçoit, peuvent être repérées. De plus, ces plateformes peuvent faire l’objet d’attaques entraînant l’exposition des données des utilisateurs de la plateforme, compromettant leur vie privée et leur anonymat ; auquel cas, les utilisateurs pourraient devenir des victimes potentielles de futures attaques.
De plus, les mélangeurs décentralisés offrent un avantage clé par rapport aux mélangeurs centralisés : ils accordent aux utilisateurs le contrôle total de leurs actifs car, après le processus de mélange, ils peuvent vérifier si le montant entrant est égal au montant mélangé par le biais des signatures. Ce faisant, ils empêchent également le vol de leurs crypto-actifs pendant le processus de mixage.
Alors les mixeurs crypto sont-ils illégaux ?
Bien que, comme nous l’avons déjà noté, les mixeurs crypto ne soient pas illégaux partout, cela dépend du pays et de la juridiction. Les mélangeurs de crypto-monnaies offrent des avantages, car ils aident à garantir l’anonymat. Cependant ces services sont aussi utilisés par des criminels, ce qui les rend potentiellement dangereux pour les personnes sans mauvaises intentions.
Les événements autour de l’affaire Tornado Cash et des mélangeurs de cryptos, et la réaction des autorités qui en a découlé posent une nouvelle fois la question sur le droit à la vie privée. Sous prétexte de lutter contre la criminalité, action parfaitement légitime et faisant partie des prérogatives majeures d’un État, les gouvernements sacrifient les droits d’une majorité pour davantage de contrôle sur une minorité.
L’amalgame entre droit à la vie privée et illégalité est grave, et nous devons dès aujourd’hui nous poser la question de savoir dans quel modèle de société nous désirons vivre.