L’augmentation de l’utilisation légitime des monnaies numériques s’accompagne d’une augmentation comparable des abus, selon les experts en cybercriminalité.

Lorsque les flics ont arrêté l’escroc Evan Leslie McMahon en mars 2019, ils ont trouvé bien plus que les logins Netflix pirates qui permettaient à ses clients de regarder The Witcher à bas prix.

Le hacker d’une vingtaine d’années avait également en sa possession neuf portefeuilles électroniques contenant une soupe alphabétique de crypto-monnaies – bitcoin, bitcoin cash, ethereum, digibyte, XRP, stratis, bitcoin gold et litecoin – qu’il a achetées avec le produit de ses crimes.

McMahon a échappé à la prison lorsqu’il a été condamné en avril dernier pour « fourniture d’un service de contournement » et « trafic de produits du crime », recevant une ordonnance de correction intensive qui lui a permis de purger sa peine de deux mois et demi dans la communauté.

Mais il a confisqué la cryptomonnaie, qui valait initialement 460 000 dollars, mais qui, au moment de sa condamnation, avait atteint une valeur estimée à 1,2 million de dollars, ce qui en fait la plus grande réserve de jetons saisie par le Commonwealth à ce jour.

Pour percevoir les frais des clients de ses sites Web, HyperGen, WickedGen, Autoflix et AccountBot, McMahon a utilisé 175 comptes PayPal détenus sous de faux noms – les alias comprenaient Zac Kentish, Izabella Sjogren et Samuel Binns, selon les documents judiciaires.

Il a ensuite converti une partie des recettes en crypto, selon la police fédérale.

PayPal a refusé de commenter lorsqu’on lui a demandé comment McMahon avait réussi à ouvrir 175 comptes dans l’entreprise et ce que cela signifiait pour ses systèmes de lutte contre le blanchiment d’argent.

« Nous consacrons des ressources importantes pour identifier, enquêter et arrêter les activités inappropriées ou potentiellement illégales sur PayPal », a déclaré un porte-parole.

Les saisies de crypto-monnaies en hausse

L’agence de sécurité financière australienne, Austrac, affirme que l’utilisation criminelle des crypto-monnaies ne se limite plus aux escrocs en ligne comme McMahon, qui dirigeait une série de sites Web vendant des identifiants de Netflix, Spotify et d’autres sites d’abonnement qu’il piratait à l’aide d’un logiciel générant automatiquement les clés.

« À mesure que l’utilisation légitime des crypto-monnaies augmente, nous assistons à une augmentation comparable des abus », explique Michael Tink, directeur national des opérations de renseignement d’Austrac, qui dirige au sein de l’agence des équipes spécialisées dans la cybercriminalité, la sécurité nationale et le blanchiment d’argent.

« Par exemple, alors qu’un groupe criminel envoyait auparavant de l’argent à l’étranger par le biais du secteur bancaire ou d’un courtier en transferts de fonds, dans certains cas – pas souvent – nous pouvons les voir essayer de déposer les produits du crime par le biais d’un fournisseur d’échange de monnaie numérique et envoyer de l’argent à une contrepartie à l’étranger en utilisant la crypto-monnaie elle-même », explique-t-il.

M. Tink tient à souligner que l’utilisation des crypto-monnaies pour blanchir les produits du crime est encore « assez » limitée, mais qu’elle est en augmentation.

Si la saisie des portefeuilles de McMahon était à l’époque la plus grosse saisie de crypto-monnaies en Australie, des montants plus importants ont depuis été gelés par des régulateurs enquêtant sur d’éventuelles fraudes.

En octobre de l’année dernière, la Commission australienne des valeurs mobilières et des investissements (Asic) a obtenu des ordonnances du tribunal fédéral gelant des bitcoins d’une valeur estimée entre 7 et 22 millions de dollars qui auraient été liés à ce que le chien de garde des entreprises prétend être un plan d’investissement de retraite non autorisé géré par le couple de Gold Coast Aryn Hala et Heidi Walters. L’Asic a allégué dans des documents judiciaires qu’au moins 2,4 millions de dollars de l’argent des investisseurs avaient été utilisés pour acheter des crypto-actifs.

L’enquête de l’Asic se poursuit et aucune charge n’a été retenue.

Les organismes d’application de la loi à l’étranger ont également saisi de grandes quantités de crypto-monnaies. Le mois dernier, le FBI américain a saisi 3 879 bitcoins qui, selon les documents déposés devant le tribunal fédéral américain, seraient le produit d’une fraude de 155 millions de dollars (216 millions d’euros) perpétrée contre la compagnie d’assurance Sony Life par un employé, Rei Ishii. Ishii a été accusé de fraude au Japon et n’a pas encore été jugé.

Dans une autre affaire de saisie de crypto-monnaies devant les tribunaux américains portant sur 9,881 bitcoins (environ 590 000 dollars), les autorités allèguent que les bitcoins ont été utilisés pour blanchir des gains mal acquis.

Entre mai 2019 et février 2021, le blanchisseur d’argent présumé Fernando Berrocal, un homme d’affaires dans le secteur de la parfumerie, a ramassé de l’argent liquide en vrac dans des endroits situés à l’intérieur et à l’extérieur des États-Unis pour un montant de 2,3 millions de dollars (3,2 millions de dollars), allègue un agent de la sécurité intérieure dans une déclaration sous serment déposée dans le cadre d’une procédure de confiscation devant les tribunaux fédéraux.

Ce montant se compose de « 1 million de dollars de produits de jeux illégaux et de 1,3 million de dollars de produits de stupéfiants », a déclaré l’agent de la sécurité intérieure James Barden dans la déclaration sous serment.

En outre, les comptes bancaires détenus ou contrôlés par Berrocal ont reçu « 1 789 628,40 dollars de produits générés par diverses fraudes financières, dont beaucoup visaient des résidents américains âgés », a déclaré Barden.

Il a accusé Berrocal de contrôler « de multiples comptes bancaires commerciaux et personnels et des sociétés-écrans aux États-Unis et ailleurs », ainsi que « de multiples comptes en monnaie virtuelle et/ou adresses Bitcoin », qui ont été utilisés pour blanchir de l’argent sale.

« Berrocal a effectué de nombreuses transactions financières, dont beaucoup impliquaient des devises virtuelles, en particulier des bitcoins, pour blanchir et transférer des produits d’origine criminelle des États-Unis vers des personnes et des organisations en dehors des États-Unis », a déclaré M. Barden.

L’agent a précisé que M. Berrocal a admis que les bitcoins étaient le produit de ses activités criminelles « lors d’un entretien consensuel avec les forces de l’ordre » en mars de l’année dernière. Aucune charge n’a été retenue et l’enquête se poursuit.

Les régulateurs surveillent

Les crypto-monnaies ont connu un autre de leurs moments de gloire l’année dernière : la Commonwealth Bank a annoncé qu’elle autoriserait ses clients à acheter, détenir et transférer des jetons par le biais de son application, les publicités pour les plates-formes d’échange ont envahi les arrêts de bus et le trésorier, Josh Frydenberg, a parlé d’intégrer les échanges – qui ont tendance à s’effondrer – dans le système réglementaire australien.

Mais les sceptiques estiment que ce battage médiatique cache une terrible vérité : les crypto-monnaies sont fantastiques pour les spéculateurs mais, malgré de nombreuses tentatives, elles ne sont pas très utiles comme moyen d’échange, à moins que vous n’achetiez quelque chose que vous ne devriez pas.

« Payer pour des choses que le gouvernement ne veut pas que vous achetiez a été le premier cas d’utilisation de paiement réel pour les crypto-monnaies – le marché de la drogue de Silk Road – et c’est encore à peu près le seul », déclare David Gerard, auteur de deux livres sur les crypto-monnaies et observateur attentif et critique du secteur.

« Les gens n’utilisent les crypto-monnaies que pour les paiements lorsqu’ils ne peuvent pas utiliser de l’argent véritable pour une raison ou une autre, alors ils utilisent ce genre de choses à la place. Cela s’est transformé en ransomware à grande échelle. Les ransomwares existaient avant les crypto, mais pas à cette échelle – c’est à 100% sur les cryptos. »

Pendant ce temps, l’argent sale du crime continue d’affluer dans un écosystème crypto électrisé par des investissements spéculatifs qui, malgré de fréquents crashs, ont fait grimper le prix du bitcoin de quelques centaines de dollars en 2015 à près de 60 000 dollars aujourd’hui.

« Le système cryptographique n’est pas, techniquement, un système de Ponzi – il fonctionne simplement comme tel », explique Gerard.
« Les premiers acheteurs ne peuvent être payés qu’avec l’argent des acheteurs ultérieurs. Tout le but est de vendre des haricots magiques aux gens pour de l’argent réel, et de les convaincre que ces objets sont l’avenir de tout autre chose que de se faire dépouiller.

« La réponse générale est la suivante : il n’existe pas de système d’enrichissement rapide, la magie n’existe pas, et s’il y a un truc bizarre, c’est un truc bizarre pour vous faire les poches. »

Austrac n’a qu’une visibilité limitée de ce qui se passe sur ce marché en plein essor. Actuellement, les bourses qui s’enregistrent auprès d’elle ne doivent signaler que les mouvements suspects ou importants d’argent dans leurs coffres ou les paiements qui en sortent – pas les transferts de crypto qui se produisent entre les participants au marché.

Cependant, Tink affirme que l’idée que les transactions se produisant sur la blockchain – le grand livre distribué qui enregistre les transactions en crypto – sont complètement anonymes est fausse.

« Nos analystes ont également accès à d’autres outils et ensembles de données de source ouverte, disponibles dans le commerce et plus confidentiels, qui les aident à suivre les transactions au fur et à mesure qu’elles se produisent sur la blockchain et à les relier à d’autres données et fonds de renseignements criminels », explique M. Tink.

Il souligne que l’un des avantages de la technologie blockchain qui sous-tend les crypto-monnaies est que les données sont accessibles au public.

« On ne sait pas toujours qui se cache derrière l’adresse d’une pièce particulière, mais cela permet de suivre les transactions à travers d’autres ensembles de données. Cela permet aux analystes de chercher à attribuer les adresses de portefeuilles à des personnes du monde réel. »