Forbes : DCG a-t-il profité du blanchiment d'argent par des pirates nord-coréens ?
TechFlow SélectionTechFlow Sélection
Forbes : DCG a-t-il profité du blanchiment d'argent par des pirates nord-coréens ?
Depuis juin de l'année dernière, DCG a reçu environ 430 000 dollars des mixeurs Railgun.
Dédié à des analyses Web3 approfondiesRédaction : Javier Paz, journaliste chez Forbes
Traduction : Luffy, Foresight News
Dans le monde des cryptomonnaies, la confidentialité est une question majeure. Pour ceux qui souhaitent dissimuler certaines activités, des outils appelés « mixeurs de cryptomonnaies » existent afin d’aider les détenteurs d’actifs à masquer leur identité. Le principe de fonctionnement d’un mixeur est simple : il mélange les cryptomonnaies déposées dans un pool commun, rompant ainsi tout lien avec le portefeuille d’origine, rendant impossible l’identification de la source initiale des fonds. En 2022, le mixeur le plus « notoire », Tornado Cash, a été inscrit sur la liste noire des sanctions du Département américain du Trésor, accusé d’avoir blanchi plusieurs milliards de dollars pour des criminels, y compris un groupe de hackers nord-coréens.
Les autorités américaines affirment qu’un groupe de hackers nord-coréen nommé Lazarus Group utilise régulièrement des mixeurs comme Blender.io, Tornado Cash, Railgun et Sinbad.io pour blanchir des cryptomonnaies volées. Le graphique ci-dessous montre que ces mixeurs ont permis de blanchir 700 millions de dollars provenant de fonds dérobés à des applications blockchain telles que le jeu en ligne Axie Infinity, le logiciel de portefeuille Atomic Wallet et le pont跨链 Harmony Bridge. Harmony Bridge est un outil permettant aux utilisateurs de transférer leurs jetons d’une blockchain Harmony vers d’autres réseaux comme Ethereum. Selon le Wall Street Journal, Lazarus aurait volé au total plus de 3 milliards de dollars en cryptomonnaies.
Le tableau suivant présente chronologiquement certains incidents présumés de blanchiment impliquant des hackers (en rouge) et des mixeurs (en vert). Les chiffres verts ne correspondent pas toujours aux chiffres rouges, car les sommes volées ne sont pas nécessairement égales aux sommes blanchies, et certains fonds peuvent avoir été blanchis à plusieurs reprises.
Attaques de cryptomonnaie par le groupe Lazarus, données fournies par le FBI et le Département américain du Trésor, compilation réalisée par Forbes
L'attaque contre Harmony Bridge se distingue des autres cas mentionnés car, contrairement aux autres mixeurs cités, Railgun n’a pas encore fait l’objet de sanctions de la part des autorités américaines. Le Département du Trésor n’a pas répondu aux demandes de commentaire concernant Railgun. Toutefois, de nouvelles informations suggèrent que Digital Currency Group (DCG), la société mère de Grayscale — un gestionnaire de fonds de cryptomonnaies valorisé à 25 milliards de dollars — pourrait avoir tiré profit du blanchiment via Railgun. Une enquête menée pendant deux mois par Forbes, basée sur des données fournies par la société d’intelligence blockchain ChainArgos, révèle que DCG a reçu 436 906 dollars de Railgun entre juin 2023 et aujourd’hui. Ce montant représente 18 % des 2,4 millions de dollars dépensés par Railgun durant cette période. Selon la société d’enquête cryptographique Elliptic, le mixeur Railgun aurait pu être impliqué dans jusqu’à 60 millions de dollars d’activités de blanchiment liées au groupe Lazarus en 2023. Un porte-parole de DCG a refusé de commenter cette affaire. Forbes a contacté à plusieurs reprises Railgun sans obtenir de réponse.
L’affaire du piratage Harmony
En juin 2022, selon le FBI américain, le groupe de hackers nord-coréen Lazarus Group a volé pour 100 millions de dollars de cryptomonnaies sur le pont跨链 Harmony, notamment de l’Ethereum, de l’USDC, du WBTC et 11 autres jetons. L’attaque a été menée grâce aux identifiants compromis d’un programme de stockage cloud appartenant à un administrateur du pont跨链, permettant aux pirates d’accéder aux clés privées protégeant les transferts d’actifs clients. Selon Elliptic, « les fonds volés sont restés inactifs pendant sept mois, puis, entre le 11 et le 14 janvier 2023, 41 647 ETH ont été envoyés au contrat relais de Railgun via 71 comptes ». La stratégie de sortie de Lazarus via Railgun a également été tracée à travers « 184 comptes intermédiaires, avant d’être déposés sur plusieurs bourses centralisées via 19 adresses, principalement Huobi, Binance et OKX ».
Le 16 avril 2024, Railgun, basé au Royaume-Uni, a nié ces allégations de mixage, affirmant : « Cela n’est pas vrai, c’est un faux reportage. » Malgré cela, l’utilisation et les frais de Railgun ont fortement augmenté début 2023. Historiquement, Railgun traitait quotidiennement entre 1 et 5 ETH. Le 13 janvier 2023, ce volume a brusquement grimpé à 41 000 ETH, coïncidant exactement avec l’activité suspectée de blanchiment, et n’a jamais atteint ce niveau depuis.
L’investissement de DCG dans Railgun
En janvier 2022, DCG a investi 10 millions de dollars dans Railgun et a reçu 5 millions de jetons RAIL (la cryptomonnaie native du réseau Railgun). À la valeur actuelle, cet investissement vaut environ 3,9 millions de dollars, soit une perte supérieure à 60 %. DCG a misé (« staké ») ces jetons, ce qui signifie qu’il les a utilisés comme garantie dans le protocole, lui octroyant ainsi le droit de voter sur les décisions futures importantes du protocole et une part des frais perçus par les utilisateurs. Les jetons RAIL de DCG sont stockés dans cinq portefeuilles Ethereum distincts :
-
0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA
-
0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811
-
0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E
-
0x02698237DDC5Cf63660DA2cfD10934C911433724
-
0xE82f012dd671f94094d0c33D9E8c99330D1D2B79
En outre, DCG a également versé 7,1 millions de dollars en stablecoins DAI — une monnaie stable indexée sur le dollar — dans la trésorerie du protocole Railgun, destinée à des usages commerciaux courants. « Il est rare qu’un grand investisseur envoie des fonds vers une DAO entièrement décentralisée pour soutenir un projet sans exiger de clés de gestion ou un rôle dans l’équipe multisignature », a déclaré à l’époque Edward Fricker, avocat ayant conseillé Railgun lors de cette transaction.
Selon les données d’Elliptic et de ChainArgos, Forbes estime que les transactions de blanchiment présumées par le groupe nord-coréen auraient généré au moins 260 000 dollars de frais, disponibles dès le 21 janvier 2023 depuis le pool de frais de Railgun. Pourtant, DCG n’a demandé à percevoir sa part de ces frais qu’en juin 2023. Pendant cette période, 26 autres adresses de portefeuilles ont déjà retiré leurs parts de frais.
DCG a-t-il intentionnellement attendu cinq mois avant de réclamer ses revenus afin de se distancier des activités illégales présumées ? DCG n’a pas répondu à Forbes. Jonathan Reiter, PDG de ChainArgos, a déclaré : « Si quelques semaines d’attente suffisent pour légalement percevoir des frais générés par le blanchiment dans un mixeur, les forces de l’ordre ne seront certainement pas satisfaites. »
Mais cela n’a pas d’importance. Le code de Railgun lie automatiquement les frais accumulés aux adresses de mise en gage ou de réception. Matthew Sampson, cofondateur de la société d’analyse blockchain Gray Wolf, affirme : « Il existe des preuves solides que DCG a bénéficié de l’incident présumé de blanchiment de janvier 2023. Les contrats intelligents de Railgun définissent précisément qui doit recevoir des récompenses, et celles-ci étaient réservées à DCG durant cette période, pouvant être réclamées à tout moment. »
Le graphique ci-dessous illustre les paiements récents de Railgun vers les portefeuilles de DCG. Les revenus du mixeur ne proviennent pas uniquement d’activités de blanchiment présumées.
Récompenses versées par Railgun à DCG, sources : données compilées par Forbes issues d’Ethereum et Arkham
Les récompenses générées par les jetons RAIL misés sur les cinq portefeuilles susmentionnés ont été déléguées à l’adresse 0xFED429FB7d243380B25bC11B10561D5A27f42D8E, permettant d’identifier précisément les adresses de DCG ayant reçu les récompenses de Railgun. Chaque adresse de réception a perçu les récompenses sous forme de trois types de jetons : le stablecoin DAI (49 %), le jeton de gouvernance RAIL (30 %) et une version emballée d’ETH (WETH, 21 %). Un stablecoin équivaut à une unité d’une monnaie fiduciaire spécifique, ici le dollar américain. Le jeton RAIL donne à son détenteur un droit de vote sur les propositions du protocole, similaire au vote par procuration dans une entreprise traditionnelle. Le WETH est une version « emballée » de l’ETH dont la valeur est égale à celle de l’ETH, permettant son transfert entre différents protocoles blockchain sans être limité à sa blockchain native, Ethereum.
Les défis de conformité dans la DeFi
L’implication présumée de DCG dans les activités de blanchiment via Railgun n’est qu’un exemple illustrant comment les applications de finance décentralisée (DeFi) — qui reproduisent les fonctions bancaires sur blockchain — peinent à concilier outils de confidentialité et besoin de bloquer les mauvais acteurs. Les créateurs de ces plateformes affirment souvent qu’elles sont décentralisées, donc hors de tout contrôle, et ne peuvent exclure personne. Toutefois, cette justification convainc rarement les autorités chargées de l’application de la loi, surtout aux États-Unis.
Selon les directives publiées en octobre 2021 par les autorités américaines sur les obligations en vertu de la loi Bank Secrecy Act (BSA), « les membres de l’industrie des monnaies virtuelles ont la responsabilité de s’assurer qu’ils ne participent pas directement ou indirectement à des transactions interdites par le Bureau du contrôle des avoirs étrangers (OFAC) du Département du Trésor américain, par exemple en faisant affaire avec des personnes ou biens gelés, ou en menant des opérations commerciales ou d’investissement prohibées ». Un porte-parole de l’IRS Criminal Investigation a déclaré à Forbes, en parlant spécifiquement des projets DeFi : « Ces plateformes nécessitent une maintenance et un développement continus pour suivre l’évolution technologique et empêcher les criminels, ce qui oblige les entreprises derrière les plateformes DeFi à surveiller les activités sur leur plateforme et à garantir le respect des lois et réglementations. »
Les violations de la loi Bank Secrecy Act sont difficiles à détecter, en partie parce que le gouvernement américain manque de personnel. « Depuis des années, le FinCEN souffre d’un manque chronique de ressources, avec au maximum 10 agents affectés à la supervision de milliers d’entreprises de services monétaires, y compris des exchanges de cryptomonnaies, dont certains traitent chaque année des milliers de milliards de dollars », explique Amanda Wick, ancienne responsable réglementaire au ministère américain de la Justice et dirigeante d’Incite Consulting.
« Le gouvernement manque de personnel, tandis que le taux de criminalité augmente », ajoute Victor Fang, PDG et cofondateur de la société d’analyse blockchain Anchain, qui collabore étroitement avec les équipes d’enquête financière de l’IRS américain. « Rien qu’aux États-Unis, les forces de l’ordre ont 50 000 affaires en attente. Comment peuvent-elles alors utiliser Chainalysis ou d’autres fournisseurs de données pour traiter toutes ces affaires ? C’est impossible. »
Railgun semble développer une solution technique pour améliorer sa conformité. En mai 2023, Railgun a collaboré avec Chainway Labs, créateur de la solution « Proof of Innocence », pour lancer une nouvelle fonctionnalité visant à mieux répondre aux exigences réglementaires. Cette solution, aussi appelée « pool de confidentialité », permet aux utilisateurs de choisir de fournir une preuve cryptographique attestant que leurs jetons ne proviennent pas de portefeuilles sanctionnés. L’idée est que les « bons » acteurs fournissent des preuves, tandis que les « mauvais » les évitent. Le problème est que les criminels peuvent facilement créer de nombreux nouveaux portefeuilles non sanctionnés, soigneusement dissociés de leurs activités illégales, contournant ainsi cette solution.
Patrick Tan, directeur juridique de ChainArgos, conclut : « Il ne peut exister de système de conformité sans autorisation ; sinon, vous serez toujours en retard d’un pas lorsqu’il s’agira d’inscrire quelqu’un sur une liste noire ou d’arrêter un criminel. »
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
Forbes
