Bitcoin (BTC), entre blanchiment, terrorisme, KYC, gendarmes et malfrats #3

jeu 22 Avr 2021 ▪ 17h00 ▪ 12 min de lecture - par Claire Desombre

Le précédent épisode montrait qu’entre légendes urbaines et réalités terrain, les crypto et les blockchains étaient plus lisibles, plus analysées et plus disséquées que les comptes bancaires fiat ne l’étaient généralement. Comme les crypto-monnaies ne sont plus les jouets favoris des criminels, les très fortes dénonciations publiques pourraient passer pour des caches-misères. Le but inavoué pourrait être d’éviter de faire face aux opportunités amenées par ces nouvelles réalités, qui contrecarrent le pré carré de l’écosystème actuel. Tout compte fait, celui ci fonctionne très bien, avec l’acceptation et la bonne utilisation de ses failles. C’est pour dire cela que cet épisode existe: il illustre avec des screenshots la traque des transactions et des wallets de toutes les blockchains confondues.

Comment concilier la criminalité financière face aux crypto et aux blockchains ?

La surprise est de taille : les gendarmes de tous les pays du monde sont les grands gagnants de ces traques et de cette criminalité financière sur les blockchains … les blockchains sont transparentes et incorruptibles … c’est pourquoi elles livrent tous leurs secrets.

Un peu d’histoire pour partir du bon pied

Depuis peu, d’autres solutions logicielles dédiées aux crypto voient le jour. Elles sont conçues pour les mêmes raisons que les solutions FIAT existantes jusqu’à maintenant : pour venir en aide aux institutions financières, aux entreprises et aux régulateurs qui ont besoin d’observer et pister les transactions illicites CRYPTO.

Dans la grande quantité de prestataires deux sont souvent cités :

  • Chainalysis, une société américaine ouverte en 2014, qui compte plus de 224 employés. L’IRS lui a demandé d’industrialiser un processus de reconnaissance des achats et des acheteurs, même si leurs montants de transactions crypto étaient inférieurs à 10 000$. (IRS : le Fisc américain)
  • Scorechain, une société luxembourgeoise créée en 2015 qui a une position de leader sur le marché européen.

D’autres solutions ont été développées pour répondre aux demandes de compliance de leur pays d’origine notamment. En effet, les politiques de lutte contre le blanchiment d’argent et contre le terrorisme sont propres à chaque pays, et les nations peuvent choisir de se soumettre aux directives européennes ou aux accords internationaux, ou pas.

Les fonctions natives de ces solutions : suivre, analyser et disséquer les transactions entrantes et sortantes des blockchains, puis les désanonymiser et rendre l’ensemble du processus lisible pour ses utilisateurs.

La surprise du jour : la lisibilité des blockchains est accessible à tous

Si ces logiciels existent, sachez que tout à chacun peut aussi bien faire ce même travail de recherche et d’analyse, seul, à partir de son ordinateur et d’une simple connexion internet. C’est ça aussi la beauté de la blockchain : chaque transaction est enregistrée pour toujours, transparente, inaltérable, non-censurable et incorruptible.

Le rappel indispensable pour comprendre les fondamentaux

Chaque blockchain fonctionne grâce à son programme informatique qui est exécuté à chaque transaction. Le protocole de fonctionnement, le type de consensus et l’historique des transactions constituent un ensemble insécable qui est hébergé par des ordinateurs inconnus – un réseau de nœuds décentralisés. Ces noeuds doivent se synchroniser continuellement pour travailler sur la même version du protocole, le même historique des blocs et ainsi pouvoir exécuter les validations des transactions. Donc chaque blockchain dispose de son ledger, c’est-à-dire de son registre de transactions, une base de données décentralisée incorruptible et non censurable, répondant aux normes de son protocole. 

Cela signifie donc que toutes les informations sur l’état d’avancement des transactions sont publiques, accessibles à n’importe qui : elles sont affichées sur la page web de n’importe quel BlockExplorer, c’est-à-dire moteur de recherche spécialisé dans l’affichage des données liées aux transactions effectuées sur les blockchains.

Les BlockExplorer pour suivre, explorer et analyser les blocs des blockchains

Les BlockExplorer sont des sites web dont la seule mission est de faciliter la transparence des blockchains. Ils scannent en permanence leurs activités, les indexent et affichent de façon structurée toutes leurs transactions passées et en cours.

Exemple de BlockExplorer permettant de lire les transactions des blockchains: 

  • etherscan.io, browser dédié à la blockchain Ethereum
  • bscscan.com, browser dédié à la Binance Smart Chain
  • polkadot.io, browser dédié à la blockchain Polkadot
  • blockchair.com, bowser de nombreuses blockchains telles Bitcoin, Ethereum, etc

Les transactions des blockchains fonctionnement avec les mêmes principes de base : 

  • un identifiant qui envoi et un identifiant qui reçoit (= 2 adresses de wallet au minimum)
  • un nombre de coin/token à échanger dans une transaction 
  • des frais de gaz, un type de rémunération des mineurs/validateurs
  • un protocole
  • un consensus de validation des blocs
  • un hashrate de difficulté 
  • des mineurs qui valident les transactions
  • des nœuds d’hébergement.

C’est pourquoi les scans des BlockExplorer affichent sur leur page web : 

  • une home page avec un vue synthétique et un accès direct sur les transactions, blocs, smart contrats, statistiques (ex: les frais de transactions, le nombre de transaction etc), calculateurs de mining, etc
  • un moteur de recherche sur cette blockchain avec une barre de recherche où indiquer une adresse publique de portefeuille, un hash de transaction, un numéro de bloc à rechercher 
  • les identifiants des blocs, transactions, wallets, mineurs passés ou en cours de validation (et donc disponible à la consultation)
  • un résumé des informations d’une adresse : son nombre de tokens possédés, sa valeur en dollars, son nombre de transactions, etc
  • les dernières transactions avec leur identifiant de bloc, nom de validateur, hash, adresse des destinataires, valeurs transférées et état valide ou en attente du bloc.

C’est ainsi que Score Chain, ChainAnalysis et autres logiciels récupèrent les informations des Blockexplorer pour les traiter et les rendre plus user-friendly en créant des rapports visuels optimisés et comparatifs.

Transformation d’informations issues des BlockExplorer en graphiques et rapports visuels 

ex: page du site web le BlockExplorer Etherscan 

À première vue, ces informations apparaissent très abstraites, voire complètement opaques, alors qu’en fait elles révèlent explicitement tous les détails techniques d’un écosystème très structuré pour la création de blocs et de transactions crypto.

C’est à partir de ces informations publiques que les logiciels de compliance créent des outils de traçabilité et d’analyse qui current et restructurent ces gigantesques bases de données en actualisation constante. Puis ils effectuent une présentation simplifiée et graphique de ces listings de transactions pour leur donner du sens exploitable. 

La visualisation graphique des browsers

Exemple de désanonymisation d’adresse de wallet et de plateformes de vente-achat

Cette fonction de désanonymisation des wallets associe les adresses de wallet à des noms d’entités enregistrées ou connues.

Traçabilité des transactions

Cette fonction de traçabilité montre la succession de transactions effectuées à partir d’une ou plusieurs adresses de wallet(s)-envoyeur à une ou ou plusieurs autres adresses de wallet(s)-receveur. Les adresses peuvent être inconnues ou déjà identifiées avec un nom, puis ces nouvelle informations seront ajoutées à celles provenant des transactions, et c’est cet ensemble de données qui permettra d’établir un ratio de risque ou de confiance à attribuer à chaque transaction, wallet ou coin/token.

Les informations provenant des transactions elles-mêmes font notamment référence à leur hashrate, leur fonction dans l’écosystème, leur emplacement géographique, leur rapport aux obligations légales du KYC, leurs historiques, etc. 

Exemple de calcul de ratio 

L’ensemble des informations reçues est concaténé à l’ensemble des informations nouvelles. Cette somme sera estampillée avec un coefficient de confiance ou de risque qui sera calculé et attribué à chaque profil, wallet – token – plateforme.

Typologie des provenances utilisées dans le calcul des coefficients de criminalité 

  • provenances des crypto : token d’ICO, airdrop, token de mining, token de paris en ligne, darknet markets, vols, ransomware, scam, ponzi, terrorisme
  • transferts de crypto : exchanges centralisés-décentralisés (DEX, CEX), P2P, ATM, mixer, OTC Brokers
  • lieux de stokage : wallet opaque, …

Exemple concret: les fonds transitants par des exchanges centralisés, soit des CEX comme Gemini ou Kraken, ont un faible taux de risque car ces plateformes sont enregistrées aux USA avec une réglementation et un KYC très strict. Inversement, lorsque les fonds n’ont pas de plateforme d’origine et ont une provenance incertaine, ils sont jugés à risque.


Différent niveaux de risque

La traçabilité, un travail de concordance entre les identifiants en interaction

La traçabilité est une mise en lien des identités avec

  • le wallet de l’envoyeur
  • le wallet du receveur
  • la plateforme ou de l’application utilisée pour le transfert de valeur

Exemple d’une tracabilité reconstituant des provenances de fonds et utilisation potentiellement illégales

NB:
La recherche des noms sur les wallets ou les lieux de transaction s’effectuent sur de nombreux sauts. En effet, la technique des « sauts » de portefeuilles à portefeuilles est très ancienne : cette addition de multiple destinataires, banques et comptes bancaires ou wallets crypto rend plus difficile la concentration tellement il y a de numéros de comptes et de flux monétaires.

Exemples d’élégance et d’ingéniosité de sauts

A l’issus de ces recherches, regroupements, recoupements d’informations, désanomysnisation et mises en concordance, les logiciels rendent des fiches synthétiques sur les acteurs et les transactions, et leur évaluations de risque: 

Fiche synthétique par acteur

Avec ces fiches de synthèses, les équipes compliance des utilisateurs peuvent donc agir selon les lois en vigueur de leur pays et se prémunir contre la criminalité financière nationale-internationale en utilisant les fonctionnalités industrielles de ces logiciels. Plus spécifiquement, en déclenchant des alertes de transactions provenant de telle adresse ip, tel pays ou tel wallet, le gel de wallet ou de transaction issue de plateformes identifiées comme douteuses, et autres actions coercitives que permet la centralisation. (not your key – not your money).

Pour simplifier et industrialiser ces processus, ces logiciels proposent aussi des vues synthétiques pour surveiller globalement les adresses de wallet ou les exchanges indiqués.

Dashboard de synthèse

Pour résumer cette exploration, il faut bien comprendre que le logiciel alimente et construit en permanence une fiche d’information complète répondant aux obligations des KYC, KYT, KYA, KYH grâce à toutes les données fournies par le BlockExplorer et les comparaisons aux bases de données.

Know Your Address Report (KYA)

Voilà, vous savez (presque) tout sur la transparence des blockchains, la traçabilité et l’identification des flux.


Les crypto-monnaies sont donc peu utilisées pour des activités illicites et l’impact global du bitcoin et des autres crypto-monnaies sur le blanchiment d’argent et autres crimes est bien faible par rapport aux transactions en espèces. L’opacité et l’inarrêtable criminalité financière sont des épiphénomènes, réels mais mineurs par rapport aux autres méthodes classiques, traditionnelles et même ancestrales … Comme la technologie blockchain fournit un enregistrement public en temps réel de chaque transaction, l’exposition au risque de criminalité financière en crypto-monnaie, y compris le blanchiment d’argent en bitcoin, est observable donc analysable. L’ADN de la blockchain impose par nature la transparence et l’immuabilité, offrant la meilleure visibilité et intégrité qui soit. 

Claire Desombre

Passionnée d’innovations et blockchains, j’espère arriver à vous partager ma fascination pour ces changements qui se dérouler devant nos yeux !

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.