En préambule, précisons rapidement ce qu’est le Dark Web. C’est une sorte de web clandestin et caché. Un bout de Toile surtout connu pour des usages illégaux comme le trafic de drogue ou la vente de marchandises illégales entre autres. On y accède grâce à des logiciels spécifiques comme Tor ou I2P. Un terrain de jeu parfait pour les cryptomonnaies anonymes.

Le cash digital à l’épreuve de Bitcoin

Les monnaies complètement anonymes s’inspirent en grande partie du code source sous-jacent de la blockchain Bitcoin. Cependant, elles changent radicalement d'orientation aussi bien d’un point de vue technologique que philosophique. Le protocole de Bitcoin assure, depuis sa création, un certain niveau de confidentialité à ses utilisateurs avec l’utilisation des clés privées et publiques (mon article qui détaille le fonctionnement de ces clés : Le Web 3.0, la redéfinition de son identité numérique). Le logiciel a été pensé de manière à ce que l’on puisse accéder au registre des transactions, qui est téléchargeable sur tout ordinateur, afin de connaitre, via les clés publiques des utilisateurs, l’adresse émettrice des fonds transférés, le montant en BTC et l’adresse destinataire. Retrouvez, en temps réel, l’ensemble des blocs minés et les transactions que ces blocs comportent ici : Blockchain Explorer

A titre d’exemple, en 2021, aux Etats-Unis, le FBI (Federal Bureau of Investigation) a réussi à remonter et tracer les adresses numériques (sur la blockchain Bitcoin) utilisées par des pirates qui avaient torpillé 75 bitcoins dans l’affaire du hack du Colonial Pipeline. Les agents fédéraux américains ont réussi à remonter jusqu'au serveur informatique (via les clés publiques des hackers) où était stockée la clé privée (mal sécurisée) permettant ainsi d'accéder au stock de bitcoins volés et à restituer les fonds par la suite. Le principe même de Bitcoin est d’être un registre distribué dont l’ensemble des transactions passées est consultable par n’importe qui et à n’importe quel moment. Nos identités ne sont, dans le cadre de Bitcoin, non pas anonymisées mais pseudonymisées (grâce à la clé publique). Un pseudonyme sous forme hexadécimale (exemple : “1GH7azeTYdR698azPONdaz597zadf712eazeze14e”) traçable pour chaque transaction effectuée avec la clé publique de chaque utilisateur. Pas très pratique pour les pirates voulant se camoufler et être intraçable. Ce qui n’est pas le cas pour toutes les blockchains publiques.

Le cash digital à l’épreuve de l’anonymat

Zcash 

Parmi les blockchains les plus obscures, et les cryptomonnaies qui y sont associées, nous pouvons citer le Dash (DASH), le Zcash (ZEC), le Bytecoin (BCN) et le Monero (XMR). Les technologies implantées dans ces outils sont adaptées pour les transactions illégales, notamment du dark web, et sont tout de même paradoxalement serviables pour certaines entités bien connues de la finance traditionnelle. A titre d’exemple, les développeurs de Zcash ont déployé des solutions pour le compte de Quorum, la blockchain privée de JPMorgan afin de rendre les transactions plus confidentielles. Le protocole Zcash propose, grâce au concept de la preuve sans connaissance (Zero Knowledge Proof dans la version anglo-saxonne), une monnaie digitale permettant d'anonymiser complètement les transactions. De cette manière, les utilisateurs de ZCash peuvent tout simplement cacher l’origine des fonds, le montant envoyé et le destinataire de la transaction. Ainsi, le protocole Zcash a le pouvoir de garantir que la transaction a bien eu lieu sans fournir d’informations à son sujet. Plutôt pratique pour les acteurs du Dark Web. Explication du concept de la preuve sans connaissance dans la vidéo ci-dessous.


Dash

Le créateur de la blockchain Dash, Evan Duffield, et ses équipes ont mis au point deux technologies qui viennent se superposer au code source de Bitcoin pour rendre intraçable les transactions :

  • InstantSend (paiement immédiat) permet aux utilisateurs de réaliser des paiements quasi-instantanés (tant que la blockchain n’est pas congestionnée de beaucoup de transactions) tout en bénéficiant de la sécurité décentralisée des validateurs sur le réseau Dash. Pour vérifier et valider la transaction il suffit que 10 validateurs (nœuds sur le réseau) approuvent la transaction. En revanche, l’exposition à une attaque est bien plus importante ici, car dans le cadre de l’InstantSend, le nombre de validateurs est très restreint, un groupe de hacker pourrait donc prendre le contrôle de la validation d’une transaction et pourrait même détourner l’adresse destinataire. 
  • PrivateSend  permet aux utilisateurs de bénéficier d’une confidentialité totale concernant la structure des transactions. Dash utilise la technique du “Coin Mix” pour cacher de manière anonyme l’origine des fonds, le montant et le destinataire des fonds. Cette technique consiste à prendre une certaine quantité de pièces (cryptomonnaies) qui vous appartiennent et à les mélanger avec d’autres pièces de d’autres utilisateurs (tout en gardant la même valeur) de manière à brouiller l’origine des fonds en modifiant l’identité numérique des utilisateurs pour chaque transaction. Par analogie, c’est comme si vous aviez un billet de 50 euros avec un numéro de série associé, et puis, une fois le “Coin Mix” effectué, vous vous retrouvez avec 5 billets de 10 euros, avec 5 numéros de série différents appartenant initialement à d’autres utilisateurs. La traçabilité devient ainsi quasi impossible.

On comprend ainsi facilement pourquoi les fraudeurs des recoins les plus obscurs du web se penchent vers des solutions comme le PrivateSend de Dash.

Bytecoin et Monero

Le protocole de Bytecoin repose sur la technologie de CryptoNote. Son intérêt, pour les acteurs perfides de la Toile obscure, est de proposer un niveau de confidentialité élevé proche de l’anonymat tout en conservant un temps d'exécution des transactions inférieur à deux minutes. Le Monero, qui est une déviation (fork) de Bytecoin, modifie les caractéristiques de la vitesse de minage (validation des transactions) et utilise une technologie dite “one time” afin de créer une identité numérique différente à chaque transaction effectuée, ce qui rend donc impossible le traçage du solde d’un compte.

Ainsi, nous comprenons que toutes les blockchains ne peuvent pas être mises dans le même panier. Ici, nous nous sommes concentrés sur celles fournissant de l’anonymat, mais chacune d’entre elles possèdent des fonctionnalités et des caractéristiques techniques qui leur sont propres. Comme nous venons de le voir, Bitcoin ne peut pas être considéré comme une blockchain permettant l’anonymat des utilisateurs, en revanche, pour Zcash, Dash, Bytecoin et Monero, la volonté de cacher les transactions est évidente. Cependant, elles reposent toutes sur la technologie de la blockchain, une technologie malléable au bon gré des développeurs. Mais il est trop réducteur de considérer ces blockchains comme étant identiques alors que fondamentalement elles ne comportent pas toutes les mêmes sous-jacents technologiques et la même vision philosophique.

A titre d’information, certains pays ont interdit le trading sur ces cryptomonnaies anonymes. C’est ce qu'a fait la Corée du Sud en 2021. Certaines plateformes ont également pris le même chemin, c’est le cas Bittrex aux Etats-Unis, qui ne proposent pas ces cryptomonnaies en raison de leur anonymat total. 

Pour finir, jetons un œil à l’utilisation des cryptomonnaies pour les transactions frauduleuses. L’utilisation de ces blockchains anonymes, à des fins de transactions illicites, reste tout de même relativement faible. Si nous nous intéressons aux travaux menés par Chainalysis, qui fournit des données, des logiciels, des services et des recherches aux agences gouvernementales, bourses, institutions financières dans plus de 70 pays, l’utilisation des cryptomonnaies dans le cadre de transactions illicites reste peu élevée (0,15% en 2021). 

Part des transactions illicites sur le volume total des échanges en crypto
Source : Chainalysis

Évidemment, en raison de la nature clandestine du blanchiment d’argent, il est difficile d’estimer très précisément le montant total d’argent qui passe par le cycle du blanchiment d’argent, en revanche cela permet de se donner une ordre d’idée. A titre de comparaison, Europol, l’agence européenne de police criminelle, et les Nations Unies estiment que le montant annuel d’argent blanchi en monnaies traditionnelles (dollars principalement) gravite entre 2 et 5% du PIB mondial, soit entre 800 et 2000 milliards de dollars. 

Retenons que, concernant les blockchains, malgré les complexités technologiques sous-jacentes de la cryptosphère, il ne faut pas tomber dans la facilité et la généralisation de l’ensemble des outils, des innovations et des actifs qui la constituent. Il est irréfutable que les blockchains anonymes susmentionnées ont clairement pour objectif de fournir, certes un niveau de confidentialité poussé à son paroxysme permettant l’anonymat, mais aussi, ne nous leurrons pas, de faciliter et de brouiller les pistes des acteurs malveillants sur la Toile. Mais Bitcoin ne peut pas être mis dans ce même panier lorsqu’on parle d’anonymat.