Scandale Chainalysis – Entre captation d’adresses IP et surveillance du Bitcoin

Pendant que le marché des cryptomonnaies se développe, les solutions pour en contrôler les transactions deviennent plus présentes. Cela afin de pouvoir surveiller les mouvements toujours plus importants de ces monnaies numériques qui n’en sont pas. Avec en ligne de mire officielle une volonté de lutter contre la criminalité censée profiter de leurs avantages d’invisibilité souvent plus fantasmés que réels. Et comme objectif final de pouvoir relier les portefeuilles en relation à des opérations douteuses aux individus qui en font usage. Un domaine dans lequel semble exceller la structure Chainalysis, spécialiste du flicage version blockchain.

Il ne fait aucun doute que la société Chainalysis figure parmi les acteurs mal-aimés de la cryptosphère. Cela du fait de son ambition d’en surveiller les moindres recoins à la recherche d’activités frauduleuses. Et peu importe que tous les chiffres indiquent que les fantasmes dans le domaine sont très éloignés de la réalité. Il reste toujours un peu de travail pour les chiens policiers en quête de quelques croquettes à pouvoir réclamer. Surtout dans un secteur où tout reste à construire en ce qui concerne la surveillance de ses utilisateurs. Ces derniers pourtant déjà passés pour la plupart par un KYC obligatoire avant de pouvoir y accéder.

Mais peu importe, car la surveillance n’a de limite que la volonté des autorités à tout contrôler. Et cela en particulier lorsqu’il s’agit de mouvements de fonds mêmes numériques qui lui échappent. Une réalité qui place la société Chainalysis au centre d’une récente affaire qui pourrait bien prendre la forme d’un scandale. Cela au sujet de pratiques plus que douteuses pour piéger les amateurs d’anonymat dans ses filets. Ce que dévoilent de récentes images publiées sur Twitter par le site du dark web répondant au nom de DarkLeaks. En cause : la captation d’adresses IP et un possible traçage des transactions du Monero (XMR).

Surveillance vs blockchain

Le débat sur la question de la surveillance toujours plus importante des individus est au centre même du développement de la blockchain et des cryptomonnaies. Une revendication que ceux qu’elle dérange présentent comme le choix des criminels face à cette horde d’innocents qui « n’ont rien à cacher ». Mais qui pose en substance la nécessité de protéger ses données personnelles, même si elles n’ont aucun caractère illégal. Car faut-il rappeler que la surveillance officielle et autorisée des « méchants » ouvre la voie à celle de tout le monde. Et que cette définition du « méchant » dépend en grande partie de celui qui a les clés de la tour de contrôle.

Une réalité au sein de laquelle la société Chainalysis se place en leader de la surveillance de cet univers de la blockchain. Avec comme vocation officielle d’identifier les criminels qui en utilisent les réseaux dans le cadre d’opérations illégales et/ou frauduleuses. Ce qui permet de dresser des bilans effectifs entre préjugés récurrents et chiffres réels de ce genre d’activités. Ces derniers très largement surévaluées par ceux qui veulent en dénigrer l’indépendance. Mais pas uniquement…

Car une récente affaire aux accents de scandale vient d’être révélée au grand jour. Cela depuis les sombres entrailles souterraines du darknet. Une actualité que le site Decrypt s’est empressé de vérifier avant de s’en faire l’écho dans le monde du clear web. Et qui fait état d’une stratégie de surveillance des transactions en cryptomonnaies de type « pot de miel ». Et les abeilles inconscientes n’ont pas tardé à aller butiner cette fleur sans savoir qu’ils y déposaient leurs adresses IP.

L’affaire du pot de miel de Chainalysis

Une affaire au centre de laquelle se trouve le site d’exploration de blocs du nom de walletexplorer.com. Ce dernier en activité depuis 2014. Un outil qui offre la possibilité de consulter l’historique des adresses publiques des portefeuilles de cryptomonnaies. Ce qui n’a rien d’exceptionnel au sein d’une technologie blockchain qui conserve l’ensemble des données qu’elle traite. Mais qui dans le cas présent a été exploité en sous-main par Chainalysis afin de « gratter » les adresses IP des « utilisateurs suspects ». Et c’est là que tout bascule…

« En utilisant cet ensemble de données, nous avons pu fournir aux forces de l’ordre des pistes significatives liées aux données IP associées à une adresse. (…) Il est également possible d’effectuer une recherche inversée sur n’importe quelle adresse IP connue pour identifier d’autres adresses BTC. » – Chainalysis

Une opération menée sans qu’aucune mention de ce « partenariat » plus que problématique n’apparaisse nulle part. Et surtout sans jamais préciser à quel moment et de quelle manière ces adresses IP sont classées dans la catégorie « suspect ». Une question posée par Decrypt et à laquelle la société Chainalysis n’a pas (encore ?) jugé bon d’apporter de réponse. Et dont la divulgation expose une affaire de ransomware menée en 2020 par la police italienne. Avec un suspect visiblement identifié (grâce à son adresse IP) du fait de son passage sur le site walletexplorer.

Une surveillance tous azimuts

Mais ces documents révélés au grand jour exposent aussi d’autres faits tout aussi surprenants. Comme cette affirmation de Chainalysis qui explique que la société serait en mesure de tracer les transactions pourtant anonymes de la cryptomonnaie Monero (XMR). Cela dans le cadre d’une « collaboration avec les forces de l’ordre » qui permettrait d’obtenir « des pistes utilisables dans 65% des cas ». Ce que dément Justin Ehrenhofer, membre du groupe de travail Monero Space.

« Dans le meilleur des cas pour les forces de l’ordre, cela peut conduire à de véritables identités derrière les transactions. Cependant, il peut également s’agir de fausses informations, telles qu’une identité fausse/volée ou une adresse Tor. (…) Les utilisateurs de Monero soucieux de leur vie privée doivent toujours utiliser Monero en utilisant leur propre nœud. Bien qu’il existe des nœuds Monero distants disponibles sur Tor, il est toujours préférable d’exécuter le sien. » – Justin Ehrenhofer

Une question de la gestion des blocs qui soulève un autre problème au sein de la stratégie de surveillance de Chainalysis. Car il semble que cette dernière s’adonne également à leur exécution sur certaines blockchains, comme celle du Bitcoin. Ce qui lui permettrait de prélever de nombreuses informations et données privées sur l’ensemble de leurs utilisateurs.

« L’inconvénient de cette conception est que lorsque le portefeuille de l’utilisateur se connecte au réseau, diverses informations sont révélées – l’adresse IP de l’utilisateur, l’ensemble complet des adresses du portefeuille (utilisées et inutilisées) et la version du logiciel du portefeuille. (…) Chainalysis exécute une série de nœuds sur le réseau Bitcoin … et si un utilisateur se connecte à l’un de nos nœuds, nous recevons ces informations. » – Chainalysis

Bien évidemment, Chainalysis met en avant que cette surveillance aurait permis de participer à l’arrestation du membre d’un site pédophile du darknet. Mais elle ne fait mention nulle part de la gestion qu’elle réserve à l’ensemble des autres données collectées. Un véritable problème si l’on considère la quantité d’information qu’elle détient dans le cadre de ces multiples opérations de surveillance. Avec en ligne de mire cette demande de début 2021 faite par les services de l’Office of Foreign Assets Control (OFAC) du département du Trésor américain. Cela afin de pouvoir utiliser la technologie « Rumker » de Chanlaysis « dans le but de sanctionner les acteurs de l’univers des cryptomonnaies ». Tout un programme…