Revue | Les criminels pensaient que la crypto était intraçable. Ils avaient tord.
La crypto-monnaie telle que le bitcoin est devenue la monnaie de choix des cybercriminels qui pensent que son utilisation les protège des forces de l’ordre car elle est anonyme et introuvable.
Il s’avère qu’ils n’ont qu’à moitié raison. Moins d’un mois après que Colonial ait payé DarkSide, le ministère de la Justice a pu récupérer près de la moitié de la rançon. Comment cela a-t-il pu se produire avec une monnaie intraçable ? Le journaliste technologique Andy Greenberg explique dans son nouveau livre immensément lisible, Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency.
Rédacteur en chef et journaliste chez Wired, Greenberg est connu pour sa capacité à expliquer une technologie compliquée d’une manière que tout le monde peut comprendre, et il ne déçoit pas lorsqu’il s’attaque à la cryptographie. Entre autres choses, il explique que le grand livre public géant des crypto-monnaies, la vérification instantanée de la blockchain, l’enregistrement public infalsifiable de qui possédait chaque bitcoin, n’est pas aussi secret que les criminels l’avaient imaginé.
Dans Bitcoin, pour le meilleur et pour le pire, tout le monde a été témoin de chaque paiement [which] offert une énorme collection de données à analyser, écrit-il. Qui pourrait dire quels types de modèles pourraient trahir les utilisateurs qui pensaient qu’ils étaient plus intelligents que ceux qui les regardaient ?
Pour raconter son histoire, Greenberg rassemble un casting inhabituel de personnages, des agents de l’IRS et de la DEA aux mathématiciens tels que Sarah Meiklejohn de l’Université de Californie à San Diego, qui a entendu parler du bitcoin pour la première fois en 2011, lors de ses études de doctorat. Elle s’était concentrée sur la recherche sur la confidentialité, étudiant des choses comme les systèmes qui permettraient aux gens de payer les péages routiers sans révéler leurs mouvements personnels ou comment les caméras thermiques pourraient être utilisées pour suivre les codes que les gens ont frappés dans les guichets automatiques.
Lorsqu’elle a commencé à creuser dans la blockchain, elle a vu un casse-tête qui pouvait être résolu. Oui, les identités derrière ces paiements étaient masquées par des adresses pseudonymes, de longues chaînes de vingt-six à trente-cinq caractères, écrit Greenberg. Mais pour Meikeljohn, cela semblait être une sorte de feuille de vigne intrinsèquement dangereuse derrière laquelle se cacher. La blockchain, comme un corpus massif non déchiffré d’une langue ancienne, cachait une multitude de secrets à la vue de tous.
Ce que Meikeljohn a découvert et que Greenberg explique si bien, c’est qu’il y avait un moyen de regrouper certaines adresses bitcoins en identités uniques. Parfois, une transaction bitcoin provient de plusieurs adresses différentes comme si, pour une transaction de 10 $, vous sortiez un billet de 5 $ de votre poche et en retiriez un autre de votre portefeuille. Le logiciel Bitcoin effectue cette transaction en listant deux adresses comme entrées, puis celui qui les reçoit comme une sortie.
C’est un modèle que vous pouvez voir sur la blockchain et c’était l’épiphanie de Meikeljohns. Elle a scanné sa base de données blockchain pour chaque transaction à entrées multiples, reliant toutes ces entrées doubles, triples ou même centuples à des identités uniques, écrit Greenberg. Le résultat a immédiatement réduit le nombre d’utilisateurs potentiels de Bitcoin de douze millions à ce jour à environ cinq millions, résolvant plus de la moitié du problème.
Meiklejohn a alors commencé à acheter des choses au hasard avec du bitcoin pour voir comment les portefeuilles fonctionnaient, et elle a découvert une bizarrerie. De nombreux portefeuilles Bitcoin permettaient uniquement aux dépensiers de payer le montant total des pièces se trouvant à une certaine adresse, explique Greenberg. Chaque adresse était comme une tirelire qu’il fallait fracasser pour dépenser la pièce à l’intérieur. Dépensez moins que le montant total dans cette tirelire et les restes doivent être stockés dans une tirelire nouvellement créée.
Donc, si vous payez quelqu’un 6 bitcoins à partir d’une adresse de 10 pièces, votre monnaie, 4 pièces, est stockée à une nouvelle adresse, que votre logiciel de portefeuille crée pour vous, écrit Greenberg. Et cette adresse où votre changement est envoyé peut être utilisée comme identifiant. Meiklejohn s’est rendu compte que si elle pouvait lier les adresses de changement aux adresses dont elles s’étaient séparées, elle pourrait créer ses propres panneaux de signalisation. Elle pouvait suivre l’argent malgré ses chemins embrouillés. Le résultat était que Meiklejohn pouvait désormais relier des Chaînes de transactions précédemment dissociées.
Si vous comprenez bien la mécanique du bitcoin et de la blockchain, alors tout le monde enfumé de la crypto commence à s’ouvrir. Vous pouvez comprendre comment les forces de l’ordre ont réussi à récupérer les rançons (comme dans l’affaire Colonial Pipeline) et lever le rideau sur la façon dont les sociétés de cybersécurité et de renseignement sur les menaces ont commencé à retracer les transactions de crypto-monnaie jusqu’à leur source, pas aussi manuellement que Meiklejohn l’a fait, mais avec un logiciel conçu à cet effet.
Tracers in the Dark ne s’arrête pas là. Avec les fondamentaux expliqués, Greenberg emmène les lecteurs dans une aventure à travers certains des plus infâmes démontages du dark web de mémoire récente : le suivi de 2 ans qui a identifié le fondateur du marché Silk Road, le Texan Ross Ulbricht, 29 ans ; l’entrepreneur québécois de 25 ans, Alexandre Cazes, qui a orchestré le marché de la drogue qui a pris sa place, AlphaBay. Les histoires sont l’étoffe des thrillers, avec des implantations et des opportunités manquées.
Greenberg se spécialise dans la prise de technologie compliquée et la rend compréhensible. Son dernier livre, Sandworm: A New Era of Cyberwar and the Hunt for the Kremlins Most Dangerous Hackers, était un récit prémonitoire sur le corps de hackers russes et ses vicieuses cyberattaques contre l’Ukraine. Il a maintenant fait quelque chose d’aussi habile pour démystifier la crypto-monnaie.
Après avoir lu Tracers in the Dark, je me considère toujours comme un crypto-sceptique, juste un peu plus éclairé. La crypto semble encore sommaire, notamment parce que son objectif principal à ce stade semble être de permettre aux gens d’acheter des choses illégales sur Internet et de permettre aux acteurs du ransomware d’être payés.
Je ne suis pas seul dans ce cas. Le fait que la crypto-monnaie soit difficile à expliquer devrait être un signe d’avertissement, m’a dit un jour le cryptographe Bruce Schneier. Vous allez vous faire avoir, vous allez vous faire escroquer, vous allez perdre votre argent, si vous ne le comprenez pas.
Pensez FTX. Bien que cette implosion semble concerner davantage la fraude et la surveillance que la blockchain, il s’agit toujours d’un récit édifiant. C’est pourquoi, même si j’ai apprécié le livre de Greenberg, je m’en tiens à l’argent.
Dina Temple-Raston était une correspondante de longue date à NPR et est maintenant l’animatrice et la productrice exécutive de Click Here, l’un des podcasts d’actualités technologiques les plus importants d’Apple sur tout ce qui concerne la cyber et l’intelligence.
La chasse mondiale aux seigneurs du crime de la crypto-monnaie
Double jour. 367 pages. 32,50 $
Une note à nos lecteurs
Nous participons au programme Amazon Services LLC Associates, un programme publicitaire d’affiliation conçu pour nous permettre de gagner des frais en nous connectant à Amazon.com et aux sites affiliés.