Binance a annoncé avoir récupéré 5,8 millions de dollars de fonds volés par le groupe Lazarus ce vendredi 22 avril. Cependant, les forces de l’ordre ont encore beaucoup de chemin à parcourir dans leurs efforts de lutte contre le blanchiment d’argent pour se doter des outils nécessaires et suffisamment sophistiqués afin d’enquêter sur les crimes liés aux cryptomonnaies.
Depuis que le département du Trésor américain a sanctionné le portefeuille numérique contenant les fonds volés, les hackers d’Axie Infinity ont commencé à déplacer les fonds, blanchissant près de 100 millions de dollars par petits versements au travers de Tornado Cash, un service de mixer qui masque le lien entre la source et la destination de n’importe quelle transaction crypto.
Clairement, une course de performance est actuellement en cours, les pirates informatique cherchant de nouveaux moyens de cibler les consommateurs. La plus récente approche consiste à utiliser des tactiques d’ingénierie sociale, comme dans le cas de la fraude par phishing concernant Trezor.
Selon un employé d’Elliptic, il s’agit d’une période décisive, tant pour les forces de l’ordre que pour l’ensemble du secteur :
“Nous nous trouvons à un moment particulièrement important : tout le monde est encore à l’affût de ce qui est possible et de la façon dont les fraudes peuvent êtres menées, et la nature sans frontières des cryptomonnaies complique l’application de normes à l’échelle mondiale”, a déclaré l’employé.
“Ce sont des gens qui agissent partout dans le monde. Même si vous appliquez très bien les normes dans une juridiction, s’il y a d’autres juridictions où l’application est plus faible, vous allez quand même vous retrouver avec un problème.”
Le secteur de la finance décentralisée (DeFi) doit-il envisager des solutions de conformité à la législation anti blanchiment d’argent ?
Dans l’ensemble, les outils de renseignement utilisés par les forces de l’ordre permettent de tracer les crimes qui ont lieu directement sur les blockchains, plutôt que de retrouver de l’argent provenant d’autres crimes qui se feraient un chemin vers le territoire crypto.
Certains contrats intelligents de la DeFi permettent de convertir les fonds acquis illégalement en cryptomonnaies de confidentialité telles que Monero, ce qui permet d’autant plus la suppression des indices permettant aux forces de l’ordre de suivre la piste. Les transactions en Monero sont en effet enregistrées dans un registre opaque, ce qui rend la visibilité des transactions plus complexe que sur un registre public tel que le réseau Bitcoin.
Certes, la DeFi s’avère difficile à contrôler avec 8,6 milliards de dollars blanchis en 2021, soit une hausse de 30% de l’activité de blanchiment d’argent par rapport à 2020, selon Chainalysis, et 900 millions de dollars reçus par des adresses suspectes. Toujours selon Chainalysis, ces chiffres ne représentaient que les fonds provenant de la criminalité “originaire de la crypto”, c’est-à-dire des activités cybercriminelles telles que les ventes sur le Dark Web ou les attaques par ransomware dans lesquelles les profits sont presque toujours dérivés en cryptomonnaies plutôt qu’en monnaie fiduciaire.
“Cela démontre que les plateformes DeFi doivent envisager des solutions de conformité pour empêcher qu’elles ne soient utilisées de manière abusive pour des activités illicites”, a déclaré Kim Grauer de Chainalysis.
“La DeFi utilise des failles dans la réglementation car [les sociétés] ne détiennent pas réellement l’argent du client, contrairement à un courtier”, a déclaré David Jevans, un cadre supérieur de CipherTrace, une société créée en 2015 avec l’argent du gouvernement fédéral américain.
L’heure tourne pour les législateurs
À l’heure actuelle, les législateurs américains se trouvent face à un dilemme. Si le groupe Lazarus utilise de l’argent blanchi pour financer les activités nucléaires et les missiles balistiques de la Corée du Nord, et s’il a orchestré l’attaque par ransomware de l’année dernière contre Colonial Pipeline, il incombe au gouvernement fédéral américain de les traiter comme des menaces pour la sécurité nationale.
Pourtant, des questions demeurent quant à la légalité, au regard du droit fédéral américain, de contraindre les développeurs de logiciels à se conformer aux règles de lutte contre le blanchiment d’argent. Miller Whitehouse Levine, directeur politique du DeFi Education Fund, estime que “l’écriture et la publication de logiciels sont des actes de liberté d’expression en vertu du premier amendement.”
Une certaine approche de la réglementation pourrait consister à trouver un point d’ancrage au sein des plateformes DeFi, et sur lequel des mandats réglementaires pourraient être annexés.
À titre d’exemple, Gary Gensler, président de la SEC, a déclaré que la finance décentralisée lui rappelait le secteur des prêts P2P du début du siècle, et qui avait un intermédiaire. On pourrait ainsi s’accrocher aux mécanismes de gouvernance DeFi, par exemple, afin de construire un cadre autour de ces derniers.
Dans tous les cas, l’heure tourne pour les législateurs.
Trusted
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
