Dévoiler le côté obscur de la Crypto

Lors du récent sommet sur les Crypto et les actifs numériques du Financial Times, la directrice de l'équipe nationale de lutte contre les Cryptomonnaie (NCET) du FBI, Eun Young Choi, a reconnu que « les Cryptomonnaie et les actifs numériques touchent vraiment tous les aspects des activités criminelles sur lesquelles nous enquêtons ». Cela inclut des acteurs illicites dans un très large spectre d'activités, allant des ransomwares au trafic de stupéfiants en passant par les États voyous et le financement du terrorisme. Les Cryptomonnaie sont désormais de plus en plus le moyen privilégié pour mener à bien leurs sales activités.

Cet éditorial fait partie de CoinDeskÉtat de la Crypto cette semaine, Sponsorisé par Chainalysis. Evan Kohlmann est le PDG de Technologies Cloudburst, une start-up basée à New York visant à détecter et à contrecarrer la fraude aux monnaies numériques.

La raison pour laquelle ces acteurs ont choisi la Cryptomonnaie comme moyen de paiement n’est guère difficile à deviner : les monnaies numériques offrent un pseudonymat sans précédent et des possibilités de retrait qui n’existent tout simplement pas dans le monde hautement réglementé. Système bancaire SWIFTLes gens peuvent utiliser les réseaux Crypto sans aucun identifiant personnel attaché à leurs « comptes ». En construisant l’univers financier Web3, nous sommes passés d’un monde avec des données presque parfaites à un monde presque sans données. La nature open source de la blockchain n’a pas non plus été suffisante en soi pour empêcher la corruption du marché.

Actuellement, sans l’utilisation d’outils blockchain coûteux que de nombreux pays et agences ne peuvent pas se permettre, les enquêteurs sont pour la plupart réduits à effectuer des recherches d’adresses de portefeuilles numériques anonymes dans la blockchain et à espérer trouver des correspondances de transactions. Il existe une variété d’explorateurs de blockchain fiables tels que Chainalysis, TRM Labs, Elliptic et CipherTrace – mais même si ONEon trouve une correspondance grâce à une telle recherche, les données de transaction peuvent être un réservoir terriblement peu profond si l’on cherche à répondre au type de questions critiques qui sous-tendent généralement une enquête criminelle : le qui, quoi, comment, où et pourquoi.

De nombreuses informations essentielles pouvant aider à démêler un projet criminel et à identifier les personnes impliquées peuvent être obtenues à partir de sources traditionnelles de cyberintelligence du Web2, notamment des médias tels que Telegram et Discord.

Dans les motsSelon l’équipe d’enquête spéciale de Coinbase, « à moins que vous ne possédiez vous-même une adresse, il est très difficile de dire avec une certitude absolue à qui appartient une adresse. C’est pourquoi il est plus approprié de considérer l’analyse de la blockchain comme un art plutôt qu’une science. »

En effet, la blockchain n’est qu’un reçu de registre, et pour répondre correctement à ces questions d’attribution, d’autres sources de données sont nécessaires. Si une « attribution ultime » n’est pas possible via l’analyse du registre, « la recherche se déplace vers le monde du renseignement de source ouverte (OSINT) » – dont l’équipe d’enquête de Coinbase a noté qu’il y avait « beaucoup à apprendre ». En clair, les acteurs illicites n’organisent et T planifient pas leurs activités sur la blockchain, ils le font dans le deep et le dark web.

De nombreuses informations essentielles permettant de démanteler une escroquerie et d’identifier les personnes impliquées peuvent être obtenues à partir des sources traditionnelles de cyberrenseignement du Web2, notamment des médias comme Telegram et Discord. Il existe sur ces plateformes des salles de discussion spécifiquement dédiées à la fraude aux Crypto , avec des millions d’acteurs présents, ce qui met en lumière, dans une certaine mesure, l’ampleur du problème.

Le défi consiste à surveiller simultanément toutes ces conversations, à analyser les données exploitables en temps réel, à éliminer les faux positifs et à localiser les acteurs de manière fiable. Étant donné que les plateformes comme Telegram sont particulièrement populaires parmi les organisateurs de fraudes, en partie en raison de leur sécurité perçue et de leur protection de l'anonymat, ce T en aucun cas une tâche simple.

Voir aussi :Le lien entre le capitalisme de crypto-surveillance| L'argent réinventé

Néanmoins, le recours continu aux seules données de la blockchain pour mener des enquêtes sur les Cryptomonnaie crée des lacunes majeures en matière de connaissances et laisse les secteurs public et privé perplexes et aveugles face aux principaux risques financiers contemporains. Les renseignements sur les menaces ne doivent pas se limiter à nous informer après coup des risques évitables, et la vérification de l'implication d'un individu dans une activité illicite en ligne ne doit pas se fonder uniquement sur la connaissance de l'adresse exacte de son portefeuille numérique.

Une telle question existentielle devrait pouvoir être résolue avec un vrai nom, une adresse et un numéro de téléphone – pas plus que dans l’univers financier traditionnel. Ce n’est T un défi qui dépend fondamentalement d’une nouvelle réglementation du Congrès, mais simplement de la garantie que les outils d’enquête appropriés sont entre les mains de ceux qui sont chargés de la surveillance et de l’application des lois financières. En effet, il existe un vaste marché potentiel pour les cryptomonnaies auprès du grand public – une fois que ces devises se débarrasseront de leur réputation indésirable de moyen de blanchiment d’argent, d’escroquerie et de fraude fiscale.

Voir aussi :L0la L33tz : Le témoignage de Chainalysis soulève la question : savons-nous dans quelle mesure un tel logiciel fonctionne ? | Analyses