Gartner prévoit que les transactions criminelles en crypto-monnaies diminueront de 30 % d'ici à 2024.

Pour résumer :

• En dépit de ce que de nombreuses personnes ont tendance à penser, les crypto-monnaies et les blockchains sur lesquelles elles fonctionnent sont plus sûres que les réseaux de paiement traditionnels.
• Gartner prévoit que, rien qu'au cours des trois prochaines années, les vols de crypto-monnaies réussis et les paiements suite aux menaces de logiciels rançonneur diminueront de 30 %.
• Cette évolution positive est en grande partie attribuable à quatre facteurs : la transparence des blockchains, le marché émergent de la veille stratégique en matière de blockchains, l'implication des gouvernements et le recours aux VASP (virtual asset service provider ou fournisseur de services d'actifs virtuels).

Contrairement à la croyance populaire, les crypto-monnaies ne sont pas des valeurs refuges pour les criminels anonymes. En réalité, armé d'outils d'analyse intelligents, il est plus facile de suivre le cheminement de l'argent sur les blockchains que sur les réseaux de paiement traditionnels, quel que soit le chemin détourné qu'il emprunte. Ce qui reste difficile à déterminer (pour l'instant) ce sont les identités des criminels qui utilisent diverses adresses de blockchain pour déplacer leurs fonds dérobés, surtout lorsqu'ils s'appuient sur des portefeuilles auto-hébergés.

Dans notre récente publication «∘Prévisions pour 2022 : préparez-vous aux bouleversements du numérique liés à la blockchain∘», nous prédisons que «∘d'ici 2024, les vols de crypto-monnaies et les paiements versés suite aux menaces de logiciels rançonneur (ransomware) diminueront de 30 % en raison de l'incapacité des criminels à déplacer et dépenser des fonds hors des réseaux blockchain∘». Nous attribuons ce phénomène à quatre évolutions.

Télécharger maintenant : Ce que l'avenir de la blockchain vous réserve

Évolution No 1. Les blockchains sont plus transparentes que les réseaux de paiement classiques

Les blockchains sont des plateformes beaucoup plus faciles à utiliser pour suivre les paiements criminels que ne l'ont jamais été les systèmes de paiement traditionnels cloisonnés. Aujourd'hui, environ 23 blockchains représentent environ 99 % de la capitalisation boursière de toutes les blockchains. Autrement dit, les systèmes anti-fraude basés sur les blockchains doivent s'intégrer à seulement 23 plateformes totalement transparentes plutôt qu'à des milliers de systèmes d'entreprise et de réseaux de paiement.

Le plus difficile est de transformer les métadonnées non descriptives de la blockchain en informations significatives et d'appliquer le machine learning et l'analyse en temps réel aux données. En revanche, si cela est bien fait, les services de renseignement peuvent visualiser toutes les plateformes blockchain en même temps, retracer les paiements et les adresses des criminels et des suspects, et identifier les comportements anormaux de circulation des fonds qui se répètent souvent.

Évolution No 2. Il existe un marché émergent du renseignement lié à la blockchain

Des fournisseurs tels que Chainalysis, CipherTrace (une société de Mastercard), Elementus et TRM Labs fournissent des informations aux autorités qui ont besoin de preuves pour enquêter sur les piratages. De plus en plus, les services de protocoles d'échange et de la finance décentralisée utilisent leurs logiciels pour prévenir la fraude.

Il est probablement temps de démocratiser ces outils de prévention de la fraude et de permettre aux utilisateurs individuels de les acquérir personnellement, afin qu'ils puissent recevoir des avertissements proactifs avant de transmettre des fonds à une adresse criminelle. La démocratisation de ces outils est dans l'esprit de la finance du Web 3.0, où les utilisateurs peuvent agir au même titre que leurs conseillers bancaires. Mais cela soulève une question épineuse : comment faire en sorte que les outils restent suffisamment opaques pour que les criminels ne puissent pas en faire l'ingénierie inverse et trouver le moyen d'échapper aux outils de détection et de prévention lors de futurs attaques ?

Pour en savoir plus, lisez : Le guide du DSI sur la blockchain

Évolution No 3. Les gouvernements prennent les choses en main

Outre l'adoption croissante des outils de renseignement et de prévention de la fraude liés à la blockchain qui progressent rapidement, les gouvernements interviennent également pour rendre plus difficile l'utilisation des crypto-monnaies à des fins criminelles. Examinez ces constats relevés dans notre rapport :

• - le gouvernement américain déploie une action concertée pour freiner les attaques par ransomware et a déjà émis des sanctions à l'encontre d'une bourse russe de crypto-monnaies utilisée par des criminels impliqués dans des attaques exploitant des logiciels rançonneur.
• - des piratages et des attaques par ransomware très médiatisés en 2021 ont permis aux criminels de restituer les fonds volés ou aux forces de l'ordre de les récupérer. - les criminels ont de plus en plus de mal à effacer leurs traces sur la blockchain, car les enquêteurs analysent les données de la blockchain et les données conservées hors de la chaîne pour identifier les adresses de la blockchain où sont placés les fonds volés.
• - une fois que les fonds volés sont marqués, ils ne peuvent pas facilement être déplacés hors de la blockchain pour une utilisation ultérieure sans être saisis par les équipes de surveillance et les forces de l'ordre.

En définitive, il devient de plus en plus difficile pour les criminels de commettre des attaques liées aux crypto-monnaies et de déplacer les fonds volés hors des réseaux de crypto-monnaies. Par exemple, TRM Labs vient d'enquêter sur le récent piratage de BadgerDao et a rapporté aux enquêteurs que «∘même si le pirate n'a utilisé que des documents d'identité frauduleux lors de l'établissement de comptes avec les bourses, il est tout à fait possible qu’ils puissent finalement s'avérer déterminants pour déterminer l’identité du pirate. À l'heure actuelle, le pirate a dérobé des actifs d'une valeur bien supérieure à 120 millions de dollars, en les convertissant en bitcoins et en Ether.∘»

Au final, les pirates de BadgerDao pourraient bien connaître le même sort que les pirates de Polygon Network et restituer la majeure partie de l'argent qu'ils ont volé, puisqu'ils seront probablement incapables de retirer les fonds de la blockchain sans risquer leur arrestation.

Évolution No 4. Les VASP nous protègent

Affirmer que les réseaux de blockchain sont des bastions de la criminalité est une idée reçue et non une réalité. Un rapport publié en juillet 2021 par le Groupe intergouvernemental d'action financière sur le blanchiment de capitaux (GAFI) montre que les transactions qui transitent par des fournisseurs de services d'actifs virtuels (VASP), qui comprennent les bourses de crypto-monnaies, sont nettement moins susceptibles d'être de nature criminelle que celles qui passent par des portefeuilles auto-hébergés ou des services autres que les VASP.

Il ne fait aucun doute dans notre esprit qu'à l'avenir, les malfaiteurs auront plus de facilité à faire transiter l'argent blanchi et les produits du vol par une pléthore de réseaux de paiement opaques que par des réseaux blockchain transparents et relativement peu nombreux et bien protégés.

Cet article a été publié à l'origine sur le réseau de blogs Gartner.