Le minage de crypto-monnaies en tant qu’outil pour renforcer les capacités de blanchiment d’argent s’étend au-delà des acteurs des États-nations et présente un attrait particulier pour les criminels conventionnels, selon un nouveau rapport de Chainalysis, une société spécialisée dans l’analyse judiciaire de la blockchain.
Des États-nations sanctionnés, comme l’Iran, auraient eu recours au minage de crypto-monnaies pour accumuler des capitaux en dehors du système financier conventionnel. Récemment, la société de cybersécurité Mandiant a également révélé comment le Lazarus Group, le tristement célèbre syndicat de pirates informatiques nord-coréen, a utilisé des crypto-monnaies volées telles que le bitcoin pour obtenir des crypto-monnaies nouvellement extraites grâce à la location de services de hachage et de minage dans le nuage.
En d’autres termes, les cybercriminels utilisent les crypto-monnaies volées pour extraire des pièces « propres » et les blanchir par le biais de divers services.
Ces services, selon Chainalysis, comprennent une « bourse grand public » anonyme qui a été identifiée comme recevant des « fonds substantiels » provenant à la fois de pools miniers et de portefeuilles associés à des activités de ransomware.
L’une de ces adresses de dépôt identifiées a reçu jusqu’à 94,2 millions de dollars, dont 19,1 millions provenant d’adresses de ransomwares et 14,1 millions de pools miniers.
Chainalysis a toutefois noté que dans certains cas, le portefeuille de ransomware en question envoyait des fonds à un pool minier, « à la fois directement et par le biais d’intermédiaires ».
« Cela peut représenter une tentative sophistiquée de blanchiment d’argent, dans laquelle l’acteur du ransomware achemine des fonds vers sa bourse préférée via le pool minier afin d’éviter de déclencher des alarmes de conformité à la bourse », peut-on lire dans le rapport.
Chainalysis affirme également que « l’abus des pools miniers par les acteurs du ransomware pourrait être en hausse » – se référant à ses données, la firme a déclaré que « depuis le début de 2018, nous avons vu une augmentation importante et constante de la valeur envoyée des portefeuilles de ransomware vers les pools miniers. «
Les pools de minage et les adresses de ransomware ont collectivement transféré des crypto-monnaies d’une valeur d’au moins 1 million de dollars à un total de 372 adresses de dépôt d’échange, a déclaré Chainalysis.
La firme estime que des cas comme celui-ci suggèrent que les acteurs du ransomware tentent de faire passer leurs fonds mal acquis pour des produits issus d’activités de minage de crypto-monnaies.
Depuis le début de l’année 2018, ces adresses de dépôt en bourse ont reçu un total de 158,3 millions de dollars de la part d’adresses de ransomware a déclaré Chainalysis, tout en soulignant que « ce chiffre est probablement une sous-estimation. »
Autre exemple notable de cybercriminels se tournant vers les pools miniers, Chainalysis cite BitClub, la tristement célèbre pyramide de Ponzi cryptographique qui a séduit des milliers d’investisseurs entre 2014 et 2019 avec de fausses promesses d’opérations de minage de bitcoins qui leur rapporteraient d’énormes rendements.
Selon le cabinet, le réseau BitClub a transféré des millions de dollars de bitcoins vers des portefeuilles liés à des « services clandestins de blanchiment d’argent » qui seraient situés en Russie. Par la suite, sur une période de trois ans, ces portefeuilles de blanchiment d’argent ont transféré des bitcoins vers des adresses de dépôt de deux bourses d’échange largement reconnues.
Au cours de la même période, entre octobre 2021 et août 2022, une opération de minage de bitcoins sans nom basée en Russie a également transféré des millions de dollars en bitcoins vers les mêmes adresses de dépôt sur les deux bourses.
BTC-e exposé
L’un des portefeuilles présumés associés aux blanchisseurs d’argent a également reçu des fonds de BTC-e, la bourse de crypto-monnaie accusée par le gouvernement américain de faciliter le blanchiment d’argent et d’exploiter une entreprise de services monétaires sans licence.
BTC-e aurait également été impliqué dans la gestion des fonds volés à Mt. Gox, la plus grande bourse de Bitcoin, au début des années 2010.
À la suite de ces allégations, BTC-e a été saisi par les autorités américaines en juillet 2017, son site web a été fermé et son fondateur, Alexander Vinnik, a été arrêté en Grèce en juillet 2017.
« Nous pensons qu’il est possible que les blanchisseurs d’argent dans cette affaire aient délibérément mélangé des fonds provenant de BitClub et de BTC-e avec ceux provenant du minage afin de faire croire que tous les fonds envoyés aux deux échanges provenaient du minage », a déclaré Chainalysis.
Selon la firme, « les adresses de dépôt correspondant à ce profil ont reçu un peu moins de 1,1 milliard de dollars de crypto-monnaie de la part d’adresses liées à l’escroquerie depuis 2018. »
Chainalysis affirme qu’une solution cruciale pour « garantir que l’exploitation minière, qui est une fonctionnalité essentielle de Bitcoin et de nombreuses autres blockchains, n’est pas compromise » est que les pools miniers et les services de hachage mettent en œuvre des procédures rigoureuses de filtrage des portefeuilles, y compris des protocoles de connaissance du client (KYC).
L’entreprise insiste également sur le fait qu’en utilisant l’analyse de la blockchain et d’autres outils disponibles pour vérifier la source des fonds et en rejetant les crypto-monnaies provenant d’adresses illicites, ces mesures de filtrage peuvent empêcher efficacement les mauvais acteurs d’exploiter le minage comme moyen de blanchiment d’argent.
