Les autorités américaines rappellent que les utilisateurs de Bitcoin ne sont pas anonymes

Sead Fadilpašić
| 3 min read

Deux Iraniens qui auraient participé à l’échange de bitcoins dans le cadre d’une rançon en rial (monnaie officielle de l’Iran) ont été interpellés car leurs adresses Bitcoin ont été identifiées par L’Office of Foreign Assets Control (OFAC), l’organisme de contrôle financier dépendant du Département du Trésor des États-Unis. Ce cas sert à rappeler que le Bitcoin n’est pas anonyme, mais pseudonyme, et qu’il peut être utilisé pour suivre des transactions.

Source: iStock/D-Keine

L’argent a été récupéré via le maliciel (ransomware) SamSam, qui a causé plus de 200 victimes répertoriées, notamment des entreprises, des hôpitaux, des universités et des agences gouvernementales, aux États-Unis, au Royaume-Uni et au Canada depuis 2015. Les pirates ont “retenu en otage” les données de leurs victimes, leur promettant de leur rendre contre une rançon payée en Bitcoin. On a observé que les deux adresses Bitcoin identifiées (149w62rY42aZBox8fGcmqNsXUzSStKeq8C et 1AjZPMsnmpdK2Rv9KQNfMurTXinscVro9V) ont été impliquées dans plus de 7 000 transactions de bitcoins avec différents exchanges cryptos. Ces transactions représentent une valeur de 6 000 BTC. Le département du Trésor des États-Unis précise toutefois que ce ne sont pas 100% des fonds qui proviennent du maliciel SamSam.

Les deux adresses appartiendrait à Ali Khorashadizadeh et à Mohammad Ghorbaniyan, qui étaient “au coeur de l’arnaque liée au rangiciel SamSam”, selon le département du Trésor des États-Unis. C’est également la première fois que l’Office attribue publiquement et nommément des adresses cryptos et souligne “Qu’une opération soit faite en monnaie numérique ou en monnaie fiduciaire traditionnelle, les obligations de conformité de l’OFAC sont identiques”.

Le Sous-secrétaire au terrorisme et au renseignement financier Sigal Mandelker, a déclaré: “Le Trésor vise ceux qui ont permis ces échanges de monnaies numériques et qui ont permis aux cyber-acteurs iraniens de tirer profit des rançons numériques de leurs victimes […] Nous publions leurs adresses numériques pour identifier ces acteurs illégaux opérant dans la cryptosphère”.

Le terme «pseudonymat», souvent utilisé pour décrire le modus operandi de Bitcoin, vient du mot pseudonyme, qui signifie “faux nom”. Cela signifie qu’en utilisant simplement un faux nom, vous pouvez être retracé car vous n’êtes pas complètement anonyme (“sans nom”).

Dans le livre blanc du Bitcoin, il était recommandé aux utilisateurs de Bitcoin d’utiliser une nouvelle adresse pour chaque transaction afin d’éviter que les transactions ne soient liées à un même propriétaire. Cependant, il existe encore des moyens de suivre ces transactions. De nombreuses cryptomonnaies, aussi appelées privacy coins (cryptos de vie privé) existent uniquement pour “corriger” ce pseudonymat, car il est souvent considéré comme une faiblesse de Bitcoin, l’exemple le plus populaire de privacy coin étant Monero.

Ce n’est pas la première fois que les États-Unis s’attaquent aux crypto-criminels: un trader de cryptomonnaies a en effet récemment écopé de 15 mois de prison pour avoir détourné plus de 1,1 million de dollars en Bitcoin et en Litecoin.