Cryptomonnaies : les États-Unis sévissent contre un service accusé de blanchiment
Le Trésor américain a placé sur liste noire Tornado Cash, un "mixeur" permettant de brouiller les traces de transactions en cryptomonnaies, accusé d'avoir facilité le blanchiment de 7 milliards de dollars. Une décision qui marque une étape importante dans la lutte contre la crypto-criminalité.
Quel est le point commun entre les piratages des "bridges" Ronin, Harmony et Nomad ? Les fonds piratés ont transité par Tornado Cash, un "mixeur" sur la blockchain Ethereum. Les mixeurs permettent d'envoyer des fonds en cryptomonnaies pour les mélanger avec d'autres, puis de les retirer à une autre adresse à une date ultérieure, par le biais de plusieurs envois aléatoires. Ces mélangeurs prélèvent une commission au passage et sont utilisés pour renforcer l'anonymat des transactions sur la blockchain, par définition transparente. C'est pourquoi ils sont régulièrement utilisés à des fins de blanchiment d'argent.
un tiers de fonds volés ou douteux
Les Etats-Unis accusent notamment Tornado Cash d'avoir participé au blanchiment de 455 millions de dollars après le piratage d'Axie Infinity, dont la responsabilité est attribuée au groupe Lazarus, affilié à la Corée du Nord, de 96 millions de dollars issus du piratage d'Harmony, et d'au moins 7,8 millions provenant du piratage de Nomad. "Bien qu'il affirme publiquement le contraire, Tornado Cash a échoué à plusieurs reprises à imposer des contrôles efficaces destinés à l'empêcher de blanchir régulièrement des fonds pour des acteurs malveillants", indique le sous-secrétaire d'état au Trésor pour le terrorisme et les renseignements financiers, Brian Nelson, dans un communiqué.
Selon la firme spécialisée Chainalysis, Tornado Cash, fondé en 2019, a reçu depuis sa création 7,6 milliards de dollars d'ethereums à mélanger, dont environ 10% de fonds volés, et 18% de fonds provenant d'entités qui ont par la suite fait l'objet de sanctions de la part des autorités. De manière générale, les fonds envoyés aux mixeurs ont doublé en 2022 par rapport à 2021.
un programme sur liste noire, une première
"En tant que mixeur basé sur un smart contract, Tornado Cash propose l'une des méthodes les plus avancées de blanchiment de cryptomonnaies sales, et bloquer ses échanges avec les plateformes de cryptomonnaies régulées représente un gros coup porté aux criminels", juge Chainalysis, qui aide les autorités à tracer les transactions sur la blockchain. Les sanctions prévoient l'interdiction de toute transaction aux Etats-Unis et avec des ressortissants américains, ainsi qu'un gel des avoirs.
Le fait que Tornado Cash soit un mixeur décentralisé, c'est-à-dire essentiellement un programme tournant sur la blockchain Ethereum, fait par ailleurs de la décision du Trésor une première. Habituellement ce sont des individus ou des entités qui sont placés sur liste noire, pas des technologies, neutres en soi. C'est un problème par rapport aux utilisations légales qui en sont faites, et notamment par les citoyens américains qui possédaient des USDC (stable coin adossé au dollar) sur Tornado Cash.
Le Trésor américain avait déjà sanctionné un autre mixeur, Blender.io, en mai dernier, également accusé d'avoir une responsabilité dans le blanchiment des fonds volés par Lazarus. Le groupe cybercriminel aurait déjà réussi à voler 1 milliard de dollars en cryptomonnaies depuis le début de l'année selon Chainalysis. C'est lui qui était également impliqué dans le rançongiciel Wannacry en 2017.
