Menaces sur la crypto : des actifs plus traçables et sécurisés qu’il n’y paraît
Mi-mai, à Paris. Une équipe de malfaiteurs sort en trombe d’un fourgon de livraison et tente d’enlever une femme, vraisemblablement en vue d’une demande de rançon. La cible n’est pas choisie au hasard : il s’agit de la fille de Pierre Noizat, le PDG de Paymium, une entreprise spécialisée dans l’achat et la revente de cryptoactifs. Si l’opération échoue finalement sur le trottoir de cette rue du XIe arrondissement grâce à l’intervention du mari de la victime et d’un courageux passant, l’inquiétude grandit. Pas moins de sept affaires de ce type ont déjà été recensées sur le sol français depuis le début de l’année, la dernière lundi près de Nantes. Au cours de l’une d’elles, le cofondateur de Ledger, une entreprise française de référence en matière de cybersécurité dans le milieu, a été amputé d’un doigt. Un acte de torture. En réponse, une vingtaine d’interpellations liées à ce phénomène ont eu lieu en France dernièrement.
La valeur des cryptoactifs dont le bitcoin, parti de zéro il y a plus de quinze ans et qui s’échange aujourd’hui à près de 100 000 euros, explique l’intérêt croissant des criminels. "Alors même que nous sommes les plus mauvais clients pour ces rapts, souffle à L’Express un entrepreneur du secteur, qui préfère rester anonyme. Voler une œuvre d’art ou des bijoux est plus facile." Nombre d’entre eux s’astreignent en effet à des mesures de sécurité drastiques pour mettre à l’abri leurs actifs, hors des banques. Les plus gros montants sont conservés sur des portefeuilles (ou wallets) dits "froids", ressemblant à des disques durs ou des clefs USB. Pas de connexion à Internet, stockage dans des dispositifs bardés d’algorithmes de cryptographies complexes, systèmes à plusieurs signatures (multi-sig), biométrie… Déplacer ces fonds peut s’avérer plus difficile que de livrer une mallette de cash. "Il faudrait que je me rende moi-même sur plusieurs continents pour fournir les autorisations nécessaires", confie un banquier au sujet de son "épargne" crypto. Un loisir hors de portée des ravisseurs. L’essor des tentatives d’extorsion développe enfin le recours à des services de protection privés. Deux personnes du milieu interrogées par L’Express disent, elles, s’adonner au "tir sportif", et être détentrices d’armes personnelles.
"Beaucoup de fantasmes"
Les criminels ignorent sans doute une autre subtilité, sans doute plus dissuasive encore. Les blockchains publiques (Bitcoin, Ethereum, Solana…), ces grands livres de comptes où sont inscrites les transactions en crypto, ne garantissent pas l’anonymat. "Il est possible de tracer les fonds et de trouver les identités derrière les portefeuilles, qui se présentent sous la forme d’une série de chiffres", indique Laurent Leloup, cofondateur de Naest et auteur de Blockchain : la révolution de la confiance (Eyrolles). Un peu comme sur les réseaux sociaux, où un pseudo n’empêche pas de remonter à une adresse IP, puis au domicile d’un cyberharceleur.
Chaque mouvement sur la blockchain laisse une date, un montant, et d’autres informations utiles aux investigateurs : des sociétés privées comme Chainalysis en ont fait leur quotidien. Reste, ensuite, pour les forces de l’ordre, à attendre le faux pas. Les malfaiteurs, s’ils souhaitent transformer leur crypto en dollar ou en euro, sont parfois obligés de passer par des plateformes réglementées, où des justificatifs d’identité sont réclamés. Le piège se referme. Bien sûr, il y a des loupés. "Certains opèrent depuis des pays qui se montrent conciliants avec ce genre de pratiques", rappelle Laurent Leloup. Des émetteurs de cryptoactifs, à l’instar de Tether, sont mêmes capables de geler directement les fonds volés – ce qu’il s’est passé dans l’affaire impliquant le cofondateur de Ledger. A défaut d’être démasqués, les criminels sont donc bien en peine d’utiliser leur butin.
Pourquoi s’entêtent-ils alors ? "Il y a beaucoup de fantasmes sur les cryptos. On entend toujours, à tort, que c’est la monnaie des trafiquants, estime Thibaut Boutrou, de la société Just Mining. Inconsciemment, cela met une cible sur des chefs d’entreprise qui n’ont rien demandé." Les activités illicites ne représentaient, en 2024, que 0,14 % des échanges en crypto, selon Chainalysis. Mais en volume, elles progressent : + 25 % par an depuis 2020, en moyenne, assure la même source. Car en plus de leur valeur qui croît, les milliers de cryptoactifs conservent "l’avantage", pour les personnes mal intentionnées, de ne pas dépendre du système monétaire traditionnel. Les virements sont instantanés et non censurables. Au reste, une pléiade d’outils, à l’instar des "mixeurs", permettent de diviser une transaction vers différents portefeuilles et masquer plus facilement la provenance des fonds. De solides compétences techniques sont toutefois requises pour opérer ce genre de maquillage. C’est pourquoi les voleurs de cryptos les plus prolifiques ne sont pas, le plus souvent, des ravisseurs mais des hackeurs de haut niveau. Leurs récoltes s’élèvent chaque année à plusieurs milliards de dollars.