Threat Intelligence Tradecraft / Le Bitcoin et autres cryptomonnaies sur les sites clandestins

Le Bitcoin et autres cryptomonnaies sur les sites clandestins

Le Bitcoin et autres cryptomonnaies sur les sites clandestins
Photon Research Team
Read More From Photon Research Team
August 25, 2021 | 13 Min Read

Le Bitcoin et les cryptomonnaies connaissent actuellement une popularité croissante, accompagnée de valorisations record. Le Bitcoin, en particulier, a dépassé son cours record de 20 000 dollars US (en 2017) pour atteindre le prix inégalé de 60 000 dollars à l’heure de la rédaction de cet article (en avril 2021). Alors que les législations et les services répressifs s’efforcent de garder la mainmise sur le marché des cryptomonnaies, ce sont les cybercriminels qui ont été les premiers à les utiliser depuis leurs débuts.

De nos jours, le Bitcoin et les organisations cybercriminelles sont étroitement liés. Pourtant, dernièrement, leur relation fait l’objet de plusieurs interrogations, essentiellement en raison d’une intervention accrue des services répressifs et du fait que l’utilisation de la monnaie numérique par ces organisations a permis de mettre au jour plusieurs d’entre elles. Compte tenu de la multiplication des cryptomonnaies offrant des fonctions de sécurité et de confidentialité plus avancées aux cybercriminels, doit-on s’attendre à ce que ceux-ci se détournent progressivement du géant des cryptomonnaies ? Ce scénario est effectivement envisageable à la lumière des déclarations du collectif de ransomware « REvil », qui a annoncé en 2020 le remplacement du Bitcoin et de l’Ethereum au profit de Monero pour ses opérations de paiement. La suite de cet article s’intéresse à la relation actuelle entre la cybercriminalité et le Bitcoin, ainsi qu’aux autres cryptomonnaies en circulation.

QUAND LES CYBERCRIMINELS ONT-ILS COMMENCÉ À UTILISER LE BITCOIN ?

Le Bitcoin est associé à la cybercriminalité de longue date, et plus précisément depuis la publication du livre blanc de Satoshi Nakamoto et la naissance du réseau Bitcoin en 2009. La cryptomonnaie joue de nombreux rôles dans la sphère cybercriminelle et ne se limite pas à faciliter les transactions sur le Dark Web, l’extorsion, le blanchiment d’argent et les paiements frauduleux. Mais face aux avancées du monde actuel, que ce soit sur le plan des technologies, des réglementations, de la surveillance exercée par les services répressifs ou de l’amélioration des processus d’identification des comptes, nous constatons une évolution de l’utilisation du Bitcoin par les cybercriminels. Par ailleurs, il subsiste quelques incertitudes quant à son utilité future pour le monde cybercriminel, où l’anonymat est vital et où l’absence de bonnes pratiques de sécurité peut conduire à une arrestation.

QU’EN EST-IL DE L’ANONYMAT OFFERT PAR LE BITCOIN ?

Le Bitcoin a souvent été qualifié de monnaie numérique anonyme, mais la réalité est tout autre : l’anonymat n’a jamais été une caractéristique de cette cryptomonnaie ou de la blockchain sur laquelle elle repose. Le registre public de la monnaie enregistre chaque transaction diffusée sur le réseau, ce qui permet de suivre tous les Bitcoins à la trace, depuis la source jusqu’à leur destination finale. C’est la raison pour laquelle la monnaie numérique est qualifiée de pseudonyme et non d’anonyme.

Et même si le Bitcoin a joué un rôle déterminant de la croissance de la cybercriminalité ces 5 à 10 dernières années ― grâce à l’utilisation de portefeuilles virtuels sans nom, au manque de véritables processus d’identification et à un système décentralisé facilitant les paiements transfrontières ― la technologie de suivi des blockchains s’est progressivement imposée pour combler cette faille. De nos jours, des plateformes dédiées, conçues pour remonter la piste des Bitcoins dans toute la blockchain, ont contribué à la disparition du mythe de l’anonymat de cette cryptomonnaie et jouent un rôle majeur dans la répression des activités cybercriminelles.


Discussion entre utilisateurs d’un forum quant aux rumeurs circulant à propos de l’anonymat du Bitcoin

POURQUOI LES CYBERCRIMINELS CONTINUENT-ILS D’UTILISER LE BITCOIN ?

Si le Bitcoin n’est pas anonyme, pourquoi, dans ce cas, les cybercriminels continuent-ils de l’utiliser ? Depuis quelque temps, ils ne ménagent pas leurs efforts pour rendre le traçage plus difficile, grâce à des outils et des méthodes conçus pour renforcer la confidentialité des transactions des utilisateurs de Bitcoins. Par ailleurs, certains mécanismes largement répandus au sein de la communauté cybercriminelle préservent la viabilité du Bitcoin pour les transactions cybercriminelles.

Parmi ces mécanismes, citons le mixage de bitcoins, soit la technique consistant à mélanger de l’argent (Bitcoins) « sale » avec des transactions d’autres emplacements afin de dissimuler sa véritable origine, les portefeuilles « sécurisés » avec fonctions intégrées de confidentialité et d’anonymisation et la conversion des Bitcoins en autres cryptomonnaies avant leur reconversion en Bitcoins. Chaque méthode vise à compliquer les éventuels mécanismes de traçage et à rendre l’identification plus difficile pour les services répressifs.

Ce qui nous amène à une autre raison expliquant la popularité du Bitcoin. C’est en fait la principale raison pour laquelle il a été créé : la décentralisation ! Les pratiques financières classiques, comme les systèmes bancaires, représentent souvent des obstacles pour les criminels en cela qu’elles exigent des documents d’identité officiels pour créer des comptes et valider des transactions financières. Mais dans le monde du Bitcoin, la réglementation de l’utilisation de la cryptomonnaie par les autorités centrales n’a jamais été un problème, et les criminels ont pu créer des portefeuilles virtuels sans être liés à une identité réelle. Les cybercriminels ont pu ainsi recevoir et transférer des fonds en un clin d’œil, mais aussi blanchir de l’argent sale de manière efficace via un système financier légitime.

Récemment, les organismes de réglementation ont introduit des processus d’identification formels pour l’achat et le retrait de cryptomonnaies sur des plateformes établies. Toutefois, plusieurs services ont été créés à l’intention des cybercriminels et sont uniquement utilisés comme passerelles vers le monde des monnaies numériques sans devoir passer par une plateforme établie.

Enfin, le Bitcoin continue d’être utilisé principalement en raison de la grande liquidité de son marché et de la volatilité de sa valorisation, qui peut augmenter et baisser de façon significative. Ainsi, au cours de l’année écoulée, la valeur du Bitcoin est passée de 7 000 dollars US (en avril 2020) à 60 000 dollars (en avril 2021). Par conséquent, le bénéfice financier dépasse généralement de loin les manquements potentiels de la monnaie en termes de sécurité et confidentialité. Mais ce dernier point soulève toutefois une question : pourquoi la finalité du Bitcoin est-elle subitement remise en cause par les cybercriminels ?


Utilisateurs d’un forum cybercriminel recommandant l’utilisation de portefeuilles de Bitcoins avec des fonctions d’anonymisation et de confidentialité

POURQUOI LES CYBERCRIMINELS ABANDONNENT-ILS LE BITCOIN ?

Même si certains mécanismes tentent d’assurer l’anonymat du Bitcoin d’une manière ou d’une autre, une part croissante de la communauté cybercriminelle reconnaît que cela ne suffit plus. De récentes opérations policières visant à saisir ou perturber les grandes places de marché cybercriminelles (Empire, Dark Market et AlphaBay) prouvent que les techniques d’analyse des blockchains ont fait de réels progrès. Elles peuvent également montrer aux utilisateurs plus soucieux de la confidentialité qu’en dépit des processus de « mixage » existants, il existe un danger inhérent que le propriétaire d’un portefeuille soit démasqué par d’anciennes transactions avec des individus ayant fait l’objet d’une arrestation, ou encore des identifiants et des connexions antérieures à des plateformes criminelles. De plus en plus, les cybercriminels prônent l’abandon du Bitcoin au profit d’autres monnaies numériques axées sur la confidentialité, telles que Monero, une cryptomonnaie créée dès le départ avec des fonctions de sécurité et de confidentialité.

Ce sentiment semble se confirmer. Certaines places de marché du Dark Web adoptent un modèle de paiement exclusivement basé sur Monero. Le collectif REvil, par exemple, a exigé que les rançons soient payées avec Monero via Tor (The Onion Router) et non plus en Bitcoin. La communauté cybercriminelle commence à réaliser que le Bitcoin peut certes rapporter gros, mais que la conception sous-jacente les expose à des risques.

Cela explique en partie pourquoi Monero et d’autres cryptomonnaies ont récemment gagné en popularité. Conçues selon un principe de confidentialité et de sécurité, ces cryptomonnaies nous rappellent malheureusement que les cybercriminels peuvent facilement exploiter la finalité légitime d’une monnaie numérique et la détourner à leur guise. Lorsqu’elles sont combinées à des applications de protection de l’identité, comme Tor, I2P et OpenBazaar, les cybercriminels dressent une barrière supplémentaire entre eux et les services répressifs.


Discussion entre utilisateurs d’un forum cybercriminel sur les méthodes de « blanchiment » des Bitcoins

HORMIS MONERO, QU’EXISTE-T-IL D’AUTRE ?

Compte tenu du large choix de cryptomonnaies axées sur la confidentialité, pourquoi Monero a-t-il la faveur des cybercriminels ? Cela se résume en deux mots : réputation et expérience. Apparu voici 7 ans, Monero est considéré comme la cryptomonnaie la plus orientée confidentialité du secteur. La monnaie s’inspire des atouts du Bitcoin, mais en s’efforçant de préserver la confidentialité des transactions de l’utilisateur.

La communauté Monero a récemment cherché à faire de la cryptomonnaie une option de paiement viable pour Tesla, au même titre que le Bitcoin. Cela démontre sa popularité dans le monde des cryptomonnaies. Mais, mis à part Monero, quels sont les autres choix possibles ?

ZCash

Apparu en 2016, ZCash repose sur le même code que le Bitcoin, mais se fonde sur un consensus de minage PoW (Proof of Work, Preuve de travail) distinct de celui associé au Bitcoin pour prolonger sa blockchain. La monnaie virtuelle intègre l’utilisation de transferts publics et privés « blindés ». Cette approche permet de vérifier des transactions sans révéler l’identité de l’expéditeur et du destinataire, ni le montant de la transaction. Paradoxalement, la cryptomonnaie permet à un utilisateur de divulguer certains détails précis d’une transaction à des fins d’audit ou de conformité.

Dash

Créé à la suite d’un fork (fourche ou division) du protocole Bitcoin en 2014, cette monnaie a été initialement baptisée « XCoin », puis « Darkcoin » et enfin Dash. Bien que son créateur prétende qu’il ne s’agit pas d’une cryptomonnaie « AEC » (anonymity-enhanced cryptocurrency, cryptomonnaie à l’anonymat renforcé), une fonction appelée PrivateSend permet à l’utilisateur d’opter pour l’envoi anonyme de transactions. La technologie sous-jacente s’inspire d’un mécanisme appelé CoinJoin, que l’on retrouve également dans Wasabi, un portefeuille basé sur la confidentialité. Fondamentalement, la technologie complique les transactions en regroupant et en mélangeant continuellement des groupes de transactions à un point tel que l’analyse ne peut déterminer ni la source, ni la destination de la monnaie virtuelle.

Verge

Cette cryptomonnaie a été créée en 2014 et son fonctionnement repose sur sa propre blockchain. Au départ baptisée « DogeCoinDark », Verge permet de réaliser des transferts privés via l’utilisation d’I2P ou de Tor, ce qui permet de dissimuler la localisation des utilisateurs.

Beam et Grin

Ces cryptomonnaies ont fait leur apparition en 2019 avec une nouvelle technologie de blockchain appelée Mimblewimble. Cette technologie introduit le concept des adresses non identifiables ou réutilisables. En d’autres termes, toutes les transactions apparaissent aux personnes externes comme des données aléatoires, avec des blocs se présentant comme une seule grande transaction plutôt qu’une combinaison de plusieurs transactions individuelles.

Bien que les monnaies alternatives ci-dessus soient accessibles au monde cybercriminel, leur utilisation a été freinée par la difficulté d’accès, ce qui n’a pas été le cas du Bitcoin, comme en témoigne le soutien indéfectible aux paiements en Bitcoins sur plusieurs places de marché clandestines, en dépit des opérations policières très médiatisées menées ces deux dernières années. En outre, certaines bourses de cryptomonnaies ont été jusqu’à radier certaines de ces monnaies basées sur la confidentialité de leurs plateformes respectives, en raison de leurs liens avec la cybercriminalité.

Discussion entre utilisateurs d’un forum sur les problèmes de confidentialité du Bitcoin

QUELQUES RÉFLEXIONS SUR LES CYBERCRIMINELS ET LES CRYPTOMONNAIES EN GUISE DE CONCLUSION

Au bout du compte, que les cybercriminels restent fidèles au Bitcoin ou se tournent vers l’une des nouvelles venues, l’espace des cryptomonnaies reste un casse-tête tant pour les services répressifs que pour les entreprises et les particuliers. Les avancées technologiques comblent lentement le fossé entre services répressifs et cybercriminels dans le monde du Bitcoin ; les innovations et outils disponibles dans l’espace cybercriminel confèrent toujours à ceux-ci un avantage, mais les obligent peut-être aussi à surveiller leurs arrières. Quant au Bitcoin, qui fut un temps l’instrument de prédilection des criminels, si l’univers cybercriminel est en droit de s’interroger sur sa position et son utilité pour des raisons de confidentialité, sa valeur monétaire et sa facilité d’accès ne peuvent tout simplement pas être ignorées.

D’après les prévisions, le Bitcoin n’est pas près de disparaître. Au lieu d’être abandonné, il côtoiera d’autres cryptomonnaies mieux sécurisées en termes de confidentialité, ce qui permettra de combiner les avantages propres à chacune. Une chose est néanmoins sûre : aussi longtemps que les cryptomonnaies feront partie de notre monde, les cybercriminels continueront de les manipuler au gré de leurs envies et de leurs besoins.


Digital Shadows surveille les activités des cyberpirates dans tout le paysage cybercriminel, y compris l’utilisation des cryptomonnaies et les menaces émergentes. Il offre ainsi des renseignements uniques pour aider les entreprises à mieux appréhender la nature des menaces cherchant à s’emparer de leurs ressources. Si vous souhaitez effectuer des recherches sur le Dark Web et les places de marché clandestines pour savoir s’il existe des liens entre les cryptomonnaies et votre entreprise ou des données exposées mises en vente, inscrivez-vous à une démonstration de l’outil SearchLight ici. Vous pouvez également accéder à une bibliothèque constamment actualisée de Threat Intelligence pour en découvrir davantage sur les cryptomonnaies et d’autres tendances liées à la cybercriminalité susceptibles d’affecter votre entreprise, ainsi que pour permettre à votre équipe de sécurité de garder une longueur d’avance. Profitez d’une évaluation gratuite de 7 jours de SearchLight ici.

Related Blog Posts