Un rapport de 2023 montre que la crypto-criminalité est globalement en baisse. Selon le rapport, les flux de cryptomonnaies vers des entités illicites connues ont diminué de 65 % par rapport à la même période en 2022 (cela n'inclut pas les flux vers des entités sanctionnées ou qui ont fait l'objet de mesures spéciales). Le rapport constate également que les escroqueries aux cryptomonnaies se sont effondrées : jusqu'au mois de juin 2023, les crypto-criminels ont collecté plus d’un milliard de dollars en 2023, soit près de 3,3 milliards de dollars de moins qu'en 2022.
Pour poursuivre cette tendance, la police fédérale allemande (BKA) a récemment fermé 47 services d'échange de cryptomonnaies que des gangs de ransomware et d'autres cybercriminels utilisaient pour blanchir de l'argent. Ces services saisis étaient hébergés en Allemagne et permettaient aux cybercriminels d'échanger des cryptomonnaies sans avoir à s'enregistrer ou à vérifier leur identité.
Les plateformes étaient conçues pour permettre aux utilisateurs de dissimuler l'origine des fonds "rapidement, facilement et anonymement", a déclaré la BKA dans un communiqué. "Les services d'échange qui permettent des transactions financières anonymes, et facilitent ainsi le blanchiment d'argent, sont parmi les éléments les plus cruciaux de l'industrie de la cybercriminalité", a déclaré la police.
Les services saisis comprennent des plateformes telles que Bankcomat, CoinBlinker, Cryptostrike, Baksman et Prostocash. La plus prolifique d'entre elles, Xchange.cash, a été utilisée par près d'un demi-million de personnes et a traité 1,3 million de transactions depuis sa création en 2012. Parmi les utilisateurs de ces plateformes se trouvaient des groupes de ransomware, des marchands du darknet et des opérateurs de botnet. Ils utilisaient ces services pour échanger des rançons ou d'autres produits criminels contre de la monnaie courante.
Aujourd'hui, lorsque les utilisateurs tentent d'accéder à l'un des sites web saisis, ils sont accueillis par un message de la police allemande indiquant : "C'était votre dernier échange". "Pendant des années, les opérateurs de ces services d'échange criminels vous ont fait croire que leur hébergement était introuvable, qu'ils ne stockaient pas les données de leurs clients et que toutes les données étaient effacées immédiatement après la transaction", peut-on lire dans ce message.
"Nous avons trouvé leurs serveurs et les avons saisis - serveurs de développement, serveurs de production, serveurs de sauvegarde. Nous disposons de leurs données - et donc de vos données. Transactions, données d'enregistrement, adresses IP". La police a expliqué qu'au cours de l'opération, elle a pu obtenir de "nombreuses" données sur les utilisateurs et les transactions des services d'échange désactivés, "fournissant ainsi de précieuses pistes d'enquête dans la lutte contre la cybercriminalité". Aucune arrestation n'a encore été annoncée publiquement dans le cadre de l'opération "Final Exchange", mais la police a indiqué que la "recherche de traces" avait commencé.
Pour rappel, la plus grande escroquerie de cryptomonnaie démasquée à ce jour est celle de Sam Bankman-Fried et de sa plateforme de cryptomonnaie FTX. La plateforme a été condamnée à verser 12,7 milliards de dollars aux victimes de l'énorme escroquerie, et son PDG, Sam Bankman-Fried, devra purger une peine de 25 ans de prison après avoir été reconnu coupable d'avoir escroqué ses clients, ses investisseurs et ses prêteurs.
Voici le communiqué de la BKA :
Cybercriminalité : coup de filet réussi contre l'infrastructure des blanchisseurs d'argent numérique de l'économie souterraine. Le BKA et le ZIT désactivent 47 services d'échange hébergés en Allemagne
Le parquet général de Francfort-sur-le-Main - Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) - et l'Office fédéral de police criminelle (BKA) ont désactivé 47 services d'échange hébergés en Allemagne qui étaient utilisés à des fins criminelles. Il s'agissait de plateformes permettant d'échanger des monnaies traditionnelles et des cryptomonnaies.
Il est reproché aux exploitants des services d'échange désormais désactivés d'avoir sciemment dissimulé à grande échelle l'origine de fonds obtenus de manière criminelle en ne mettant pas en œuvre les dispositions légales relatives à la lutte contre le blanchiment d'argent (principe du « Know Your Customer »), et de s'être ainsi rendus coupables de blanchiment d'argent et d'exploitation de plateformes commerciales criminelles sur Internet conformément aux articles 127 et 261, paragraphe 1, première phrase, n° 2 et paragraphe 4 du code pénal allemand.
Concrètement, les services d'échange permettaient des échanges sans passer par un processus d'enregistrement et sans vérification des preuves d'identité (principe dit « Know-Your-Customer »). L'offre visait à échanger rapidement, facilement et anonymement des cryptomonnaies contre d'autres cryptomonnaies ou monnaies numériques afin d'en dissimuler l'origine.
Les services d'échange qui permettent de telles transactions financières anonymes, et donc le blanchiment d'argent, constituent l'un des éléments les plus pertinents de la chaîne de création de valeur criminelle du phénomène de la cybercriminalité. Parmi les utilisateurs, on trouve des groupes de ransomware, des commerçants du darknet et des exploitants de réseaux de zombies qui introduisent dans le circuit monétaire normal la rançon extorquée ou d'autres produits du crime via ces services, afin de pouvoir utiliser l'argent obtenu de manière criminelle.
Dans le cadre de ces mesures, le BKA et le ZIT ont pu saisir de nombreuses données d'utilisateurs et de transactions des services d'échange désactivés. Ces données constituent de précieuses pistes d'investigation dans la lutte contre la cybercriminalité.
Pour lutter durablement contre la cybercriminalité, les enquêtes personnelles, c'est-à-dire l'identification et la poursuite réussie des criminels, constituent une approche importante et efficace. Cependant, comme les cybercriminels se trouvent souvent à l'étranger et sont tolérés, voire protégés, par certains pays, ils restent souvent inaccessibles aux forces de l'ordre allemandes.
Par conséquent, les mesures prises par les forces de l'ordre allemandes visent également à affaiblir et à démanteler l'infrastructure des cybercriminels. Cette approche infrastructurelle a permis de priver l'économie souterraine de ressources financières parfois considérables dans un passé récent. En outre, des systèmes informatiques et des données ont été saisis, ce qui a permis de poursuivre les investigations.
Ainsi, en 2023, il a été possible de saisir l'infrastructure des serveurs de ChipMixer, le crypto-mixeur au chiffre d'affaires le plus élevé au monde sur le darknet, et de mettre la main sur l'équivalent de 90 millions d'euros. En outre, l'infrastructure de plusieurs places de marché criminelles a été saisie - dont Kingdom Market. En outre, le logiciel malveillant Qakbot a pu être retiré du réseau en 2023 et Emotet en 2021. Tous deux comptaient parmi les principales menaces du cyberespace et ont causé des dommages de plusieurs centaines de millions d'euros dans le monde entier. En 2024, l'opération internationale « Endgame » s'est attaquée à pas moins de six des plus grandes familles de logiciels malveillants et a visé leurs infrastructures, leurs acteurs concrets et leurs ressources financières.
Le parquet général de Francfort-sur-le-Main - Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) - et l'Office fédéral de police criminelle (BKA) ont désactivé 47 services d'échange hébergés en Allemagne qui étaient utilisés à des fins criminelles. Il s'agissait de plateformes permettant d'échanger des monnaies traditionnelles et des cryptomonnaies.
Il est reproché aux exploitants des services d'échange désormais désactivés d'avoir sciemment dissimulé à grande échelle l'origine de fonds obtenus de manière criminelle en ne mettant pas en œuvre les dispositions légales relatives à la lutte contre le blanchiment d'argent (principe du « Know Your Customer »), et de s'être ainsi rendus coupables de blanchiment d'argent et d'exploitation de plateformes commerciales criminelles sur Internet conformément aux articles 127 et 261, paragraphe 1, première phrase, n° 2 et paragraphe 4 du code pénal allemand.
Concrètement, les services d'échange permettaient des échanges sans passer par un processus d'enregistrement et sans vérification des preuves d'identité (principe dit « Know-Your-Customer »). L'offre visait à échanger rapidement, facilement et anonymement des cryptomonnaies contre d'autres cryptomonnaies ou monnaies numériques afin d'en dissimuler l'origine.
Les services d'échange qui permettent de telles transactions financières anonymes, et donc le blanchiment d'argent, constituent l'un des éléments les plus pertinents de la chaîne de création de valeur criminelle du phénomène de la cybercriminalité. Parmi les utilisateurs, on trouve des groupes de ransomware, des commerçants du darknet et des exploitants de réseaux de zombies qui introduisent dans le circuit monétaire normal la rançon extorquée ou d'autres produits du crime via ces services, afin de pouvoir utiliser l'argent obtenu de manière criminelle.
Dans le cadre de ces mesures, le BKA et le ZIT ont pu saisir de nombreuses données d'utilisateurs et de transactions des services d'échange désactivés. Ces données constituent de précieuses pistes d'investigation dans la lutte contre la cybercriminalité.
Pour lutter durablement contre la cybercriminalité, les enquêtes personnelles, c'est-à-dire l'identification et la poursuite réussie des criminels, constituent une approche importante et efficace. Cependant, comme les cybercriminels se trouvent souvent à l'étranger et sont tolérés, voire protégés, par certains pays, ils restent souvent inaccessibles aux forces de l'ordre allemandes.
Par conséquent, les mesures prises par les forces de l'ordre allemandes visent également à affaiblir et à démanteler l'infrastructure des cybercriminels. Cette approche infrastructurelle a permis de priver l'économie souterraine de ressources financières parfois considérables dans un passé récent. En outre, des systèmes informatiques et des données ont été saisis, ce qui a permis de poursuivre les investigations.
Ainsi, en 2023, il a été possible de saisir l'infrastructure des serveurs de ChipMixer, le crypto-mixeur au chiffre d'affaires le plus élevé au monde sur le darknet, et de mettre la main sur l'équivalent de 90 millions d'euros. En outre, l'infrastructure de plusieurs places de marché criminelles a été saisie - dont Kingdom Market. En outre, le logiciel malveillant Qakbot a pu être retiré du réseau en 2023 et Emotet en 2021. Tous deux comptaient parmi les principales menaces du cyberespace et ont causé des dommages de plusieurs centaines de millions d'euros dans le monde entier. En 2024, l'opération internationale « Endgame » s'est attaquée à pas moins de six des plus grandes familles de logiciels malveillants et a visé leurs infrastructures, leurs acteurs concrets et leurs ressources financières.
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :
Le FBI informe les victimes du ransomware LockBit qu'il a obtenu plus de 7 000 clés de déhiffrement LockBit qui pourraient permettre à certaines d'entre elles de déchiffrer leurs données
Mixin est dans la tourmente après un piratage de 200 millions de dollars en cryptomonnaie. La plateforme de finance décentralisée décide de suspendre les dépôts et les retraits
La Russie autorisera les paiements en cryptomonnaies dans le commerce international pour contrer les sanctions. « Une décision historique dans la sphère financière », selon Anatoly Aksakov, chef de la Douma