L’effondrement du mont Gox a vu naître Chainalysis – Cointelegraph Magazine

Cela fait plus d’une décennie que 850 000 BTC ont disparu du mont Gox, mais l’effondrement de l’ancien échange reste l’un des événements de cygne noir les plus tristement célèbres de l’écosystème des crypto-monnaies.

Alors que les créanciers de la défunte bourse se rapprochent d’une certaine forme de restitution, la disparition de Mt. Gox a fini par jouer un rôle important dans le développement d’outils permettant d’identifier, de suivre et de lutter contre les mouvements illicites de fonds à travers le secteur plus large des cryptomonnaies.

La recherche de réponses et de fonds a joué un rôle clé dans la naissance de Chainalysis, la société d’analyse et de traçage de blockchain la plus connue du secteur des crypto-monnaies, explique le co-fondateur Michael Gronager.

Près d’une décennie plus tard, les outils d’analyse de Chainalysis sont utilisés par une myriade d’entreprises et d’institutions privées et publiques. De l’analyse de données aux cas d’utilisation purement policiers, les services de l’entreprise continuent de s’avérer influents – et parfois controversés – dans l’ensemble du secteur.

Kraken l’affaire Mt Gox

Gronager est un crypto OG, ayant déjà co-fondé l’échange de crypto-monnaie Kraken. Il s’est impliqué dans l’analyse de la blockchain après que Kraken ait recherché un partenaire bancaire stable et ait rencontré un mur de méfiance concernant le manque de visibilité de l’écosystème des crypto-monnaies ainsi que les problèmes de KYC et de blanchiment d’argent.

« Ces conversations avec les banques, elles se terminent toutes de la même manière. Comment effectuez-vous le suivi des transactions ? Comment suivez-vous les fonds que vous recevez d’une personne que vous intégrez en ligne ? » Gronager raconte Magazine.

L’effondrement du mont Gox à peu près au même moment a présenté un autre défi unique pour Gronager, qui était chargé de comprendre ce qui était arrivé aux fonds que Kraken et certains de ses clients détenaient dans la défunte bourse.

Comme exploré dans le livre Traceurs dans le noirGronager a développé les outils qui jetteraient les bases de Chainalysis, la société naissante étant finalement nommée comme équipe d’enquête par Mt. Le syndic de faillite de Gox en 2014. À partir de là, Gronager et son équipe n’ont pas perdu de temps pour rassembler les éléments proverbiaux pour retracer l’origine de Chainalysis. fonds manquants.

Jonathan Levin, le deuxième des trois co-fondateurs de Chainalysis, s’est également entretenu avec Magazine lors de la conférence Links de l’entreprise aux Pays-Bas plus tôt cette année. Le diplômé de la maîtrise en économie d’Oxford souligne l’enquête comme le point de départ du service plus large de Chainalysis.

« Nous avons reçu l’enquête sur Mt. Gox, qui était le plus grand cas de faillite de l’histoire de la cryptographie, et il s’agissait en réalité de suivre l’argent. Si tout est sur la blockchain, comment se fait-il que personne ne puisse le trouver ? Et donc, vous savez, nous avons résolu le problème et résolu cette affaire.

Deux ressortissants russes seraient finalement inculpé en juin 2023 par le ministère de la Justice des États-Unis pour avoir prétendument piraté et blanchi quelque 647 000 BTC du mont Gox. L’unité des enquêtes criminelles de l’Internal Revenue Service, qui utilise les outils de Chainalysis, participe aux enquêtes en cours.

Aider à retracer les mouvements de Bitcoin détenus par le mont. Gox a prouvé que Chainalyis disposait des outils nécessaires pour résoudre des mouvements complexes de crypto-monnaie. Gronager s’est également rendu compte qu’il s’agissait d’un service que les plus grandes institutions mondiales de lutte contre la criminalité réclamaient à grands cris.

«J’ai réalisé lors de conversations avec d’autres personnes de l’industrie qui travaillaient avec les forces de l’ordre qu’elles n’en avaient aucune idée. Ils ne savaient pas comment résoudre ces problèmes.

La clientèle s’est rapidement développée après avoir intégré des utilisateurs des secteurs privé et public, notamment des bourses et des organismes chargés de l’application de la loi. En septembre 2023, Chainalysis comptait 1 200 clients du secteur privé et plus de 250 institutions du secteur public.

Le service incontournable des forces de l’ordre

Chainalysis est devenue la solution de traçage incontournable pour certaines des organisations chargées de l’application de la loi les plus connues au monde et a aidé l’IRS à saisir une valeur estimée à 10 milliards de dollars de crypto-monnaie liée à des enquêtes criminelles. Le chef de l’IRS Criminal Investigations (IRS-CI), Jim Lee, affirme que les outils qu’il propose sont inestimables pour retracer les crypto-monnaies et interroger les données dans une myriade de contextes, des blockchains aux marchés du darknet.

« Pensez à toutes les données dont je dispose en travaillant pour l’IRS. Ce n’est peut-être pas le plus, mais c’est le plus riche. Maintenant, je peux prendre toutes ces autres données dont nous disposons et les comparer aux enregistrements dont je dispose. Je veux dire, c’est incroyablement puissant, mais cela prend du temps, de l’énergie et de l’argent.

Lee était également présent à la conférence Links, participant à des conversations ouvertes et à huis clos avec diverses agences gouvernementales et entreprises à Amsterdam.

Gronager était réticent à souligner une enquête remarquable rendue possible grâce à l’analyse de la blockchain de Chainalysis, considérant que ses services ont aidé à résoudre une litanie de cas très médiatisés – du traçage des crypto-monnaies qui aident à démanteler les syndicats de matériel pédopornographique en Corée du Sud à l’utilisation de son des outils pour aider à résoudre les problèmes qui font la une des journaux Piratage de Twitter en 2020 cela a conduit au vol de près d’un million de dollars.

Dans cette affaire très médiatisée, les outils Chainalysis ont aidé les enquêteurs à relier une arnaque Bitcoin promulguée par divers comptes Twitter piratés à trois auteurs accusés d’avoir orchestré le stratagème. Le cerveau du projet est un mineur dont l’identité n’a pas encore été révélée.

« 12 jours plus tard, l’affaire a été résolue, ce qui montre une fois de plus qu’en suivant les fonds en crypto, vous pouvez réellement faire les choses très, très rapidement. »

Un autre point fort a été de contribuer à la récupération de 30 millions de dollars du piratage d’Axie Infinity de 650 millions de dollars en 2022, qui, selon Gronager, a déclaré aux pirates informatiques liés à la Corée du Nord que les vols liés à la cryptographie n’étaient peut-être plus la vache à lait qu’ils étaient autrefois.

Polémique sur l’affaire Bitcoin Fog

La possibilité de lier des portefeuilles ou des fonds de crypto-monnaie à une personne spécifique est extrêmement précieuse dans les enquêtes criminelles.

Mais l’entreprise n’est pas sans détracteurs, ses critiques suggérant que le recours à des heuristiques ou à des hypothèses sur des portefeuilles non identifiables peut conduire à des recherches inexactes et à des arrestations illégales.

Un contingent important de Bitcoiners en ligne a soutenu que c’était le cas dans un bataille juridique impliquant le gouvernement américain et Roman Sterlingov, 35 ans, accusé d’avoir exploité le mélangeur Bitcoin Bitcoin Fog.

Les outils de Chainalysis ont été utilisés pour identifier Sterlingov comme le présumé orchestrateur du tristement célèbre mélangeur de crypto-monnaie, aujourd’hui disparu, qui, selon le ministère de la Justice, a déplacé plus de 1,2 million de BTC d’une valeur de 335 millions de dollars sur une décennie.

Les détracteurs soutiennent que le cas du DOJ reposait sur certaines hypothèses sur les portefeuilles et les informations d’identification prétendument liés au premier adoptant Bitcoin et à l’enregistrement éventuel du domaine Bitcoin Fog qui était lié à Sterlingov.

L’avocat de Sterlingov, Tor Ekeland réclamations le logiciel Reactor de l’entreprise n’est pas scientifique et peu fiable, et des hypothèses erronées ont faussement impliqué Sterlingov. Il fait valoir que Chainalysis ne peut pas identifier son taux d’erreur. « C’est de la science indésirable qui n’a pas sa place devant un tribunal fédéral », a déclaré Ekeland lors d’une audience devant le tribunal le 7 septembre.

Elizabeth Bisbee, responsable des enquêtes chez Chainalysis Government Solutions, aurait dit Au tribunal, elle n’avait connaissance d’aucun article scientifique évalué par des pairs attestant de l’exactitude du Chainalysis Reactor.

Les tribunaux décideront en fin de compte s’il existe suffisamment de doute raisonnable sur les méthodes de Chainalysis dans l’affaire pour condamner. Chainalysis ne serait pas amené à commenter lors de nos entretiens les enquêtes ou les cas en cours.

Enquêtes concentrées à 90% sur les blockchains publiques

Malgré la controverse, Chainalysis compte de nombreux clients satisfaits et a joué un rôle important dans la récupération des fonds piratés. Erin Plante, vice-présidente des enquêtes chez Chainalysis, gère une équipe croissante de plus de 120 enquêteurs dans 11 pays.

Plante, qui possède une vaste expérience dans le domaine de la cybercriminalité et des enquêtes financières en tant que sous-traitant du gouvernement américain, affirme que 90 % de ses enquêteurs sont chargés d’enquêter sur des incidents impliquant des blockchains publiques comme Bitcoin et Ethereum.

L’enquête de Ronin Bridge a été l’un des principaux moteurs de la création de son équipe, soulignant l’importance d’allouer du capital humain pour retrouver les fonds immédiatement après un piratage majeur.

« Il est très important d’intervenir tôt et de retrouver les fonds le plus tôt possible, et c’est en impliquant les forces de l’ordre le plus tôt possible que vous pourrez réussir vos recouvrements. »

Il y a également eu une évolution dans le thème des enquêtes, Plante rappelant une pléthore d’enquêtes sur le darknet vers 2019 exigeant beaucoup de leur attention. Les efforts d’enquête se concentrent désormais davantage sur les cybercrimes impliquant des ransomwares, les menaces à la sécurité nationale émanant d’entités associées à la Corée du Nord et le contrôle des sanctions contre les entités impliquées dans l’invasion de l’Ukraine par la Russie.

L’un des principaux sujets de discussion lors des conversations à Amsterdam a été la traçabilité inhérente des crypto-monnaies basées sur la blockchain, malgré l’avènement de protocoles de mélange de jetons, tels que le Tornado Cash sanctionné.

Plante note qu’il est assez simple de retracer les fonds volés via des ponts entre chaînes, les criminels convertissant généralement les jetons en ETH, puis en BTC, qui sont envoyés aux mélangeurs dans le but de dissimuler les fonds.

Elle dit que les mélangeurs ont besoin de quantités importantes de liquidités pour dissimuler correctement les fonds, ce qui a principalement fait des mélangeurs Bitcoin la principale option permettant aux criminels de blanchir de l’argent.

Chainalysis dispose d’une équipe dédiée à l’intelligence des données qui utilise des outils spécifiques pour identifier les mélangeurs à l’aide d’un algorithme qui regroupe les portefeuilles associés au service de mixage. Un exemple de l’algorithme à l’œuvre consistait à aider à regrouper quelque 50 000 adresses liées au mélangeur Sinbad, désormais autorisé.

Entre décembre 2022 et janvier 2023, des pirates informatiques liés à la Corée du Nord ont envoyé 1 429 BTC d’une valeur de 24,2 millions de dollars au mixeur.

Plante révèle que Chainalysis a vu son algorithme de clustering confirmé de manière indépendante par une enquête distincte et secrète du FBI qui avait utilisé le dépoussiérage pour retracer la manière dont les fonds étaient obscurcis par Chipmixer, un autre service largement considéré comme le prédécesseur direct de Sinbad et de ses fonds. . Chipmixer a été fermé en mars 2023 en raison d’allégations selon lesquelles il aurait facilité le blanchiment d’argent de 3 milliards de dollars.

« Nous ne savions pas que le FBI faisait cela, mais cela a été détecté dans notre clustering, qui a vérifié le cluster. Cette vérification, c’est très cool. Celui-ci sera probablement porté devant les tribunaux, c’est pourquoi nous n’en parlons pas.»