Les bridges crypto sont-ils des machines à blanchir des fonds douteux, faut-il blâmer l’outil ?
L’envers des ponts DeFi – Créé à la fin de l’année 2019 sur Ethereum, l’écosystème DeFi a depuis pris un tournant multichaine. Par conséquent, de nombreux services de ponts (bridge) ont vu le jour pour permettre de transférer des fonds entre blockchains. Cependant, comme tout outil, ces derniers peuvent être utilisés à mauvais escient.
Un demi-milliard de dollars blanchis via un bridge DeFi
Le 10 août, l’entreprise Elliptic Connect a dévoilé un rapport surprenant concernant certaines utilisations des ponts crypto.
En effet, ces derniers se sont penchés sur un phénomène relativement courant : le chain-hopping, ou saut de chaîne. Cette méthode est notamment utilisée par la plupart des hackers ayant attaqué un protocole crypto.
Ainsi, le chain-hopping consiste à envoyer des fonds de blockchain en blockchain pour brouiller les pistes. Évidemment, lesdits fonds sont, la plupart du temps, issus d’un hack, d’un ransomware ou d’une arnaque. Sans grande surprise, ces derniers ont recours à des protocoles de pont pour effectuer ces transferts.
À l’occasion de ses recherches, Elliptic Connect a analysé les activités de nombreux ponts, dont celui de RenBridge. Les résultats ne sont pas très reluisants.
Au total, ce sont plus de 540 millions de dollars de provenance illicite qui ont transité via le pont RenBridge depuis 2020. Ces 540 millions sont composés des fonds de plusieurs hacks :
- 33,8 millions de dollars du hack de la plateforme d’échange Liquid ;
- 2,4 millions de dollars du hack de Nomad ;
- 153 millions de dollars liés à des ransomwares russes ;
- 53 millions de dollars provenant de l’attaque sur le gouvernement Costa Ricain ;
- 92 millions de dollars provenant de Ryuk, le ransomware qui a ciblé les hôpitaux à travers le monde.
RenBridge a également été utilisé par les hackers nord-coréens pour blanchir le fruit de leurs larcins.
Quoi qu’il en soit, la plus grosse part des fonds illicites transitant par le pont provient des fonds dérobés dans des hacks DeFi.
>> Les arnaques et autres Ponzi vous inquiètent ? Ledger a la solution (lien commercial) <<
Blâmer l’outil : une bonne méthode ?
Évidemment, RenBridge ne se restreint pas à des usages illégaux. Depuis sa création, RenBridge a enregistré un volume de plus de 12 milliards de dollars. Par conséquent, les usages illicites de la plateforme se limitent à 4% de l’utilisation totale.
Un pourcentage relativement bas, qui ouvre la question suivante : l’outil est-il à mettre en cause ?
En effet, ce débat est d’autant plus d’actualité depuis que le service de mixage Tornado Cash est entré dans le viseur du Trésor américain.
Ainsi, de nombreuses autorités centrales vont avoir tendance à blâmer un outil pour les usages qui en sont faits, bien que ces usages puissent être anecdotiques au regard de l’utilisation générale.
De surcroit, cette chasse à la sorcière ne semble avoir aucune limite. En effet, le protocole Tornado Cash, conscient des usages détournés qui existent, avait tenté de mettre en place des restrictions d’utilisations. Une procédure qui n’aura fait ni chaud, ni froid au Trésor américain.
En parallèle, les monnaies traditionnelles et les institutions qui les représentent ne sont, une fois de plus, pas inquiétées quant aux usages qui sont faits. Évidemment, les criminels n’ont pas attendu internet ou les cryptomonnaies pour inventer le blanchiment d’argent.
De son côté, Tornado Cash tente tant bien que mal de survivre malgré la multiplication des sanctions. Ainsi, les fournisseurs de service Infura et Alchemy se sont tous deux mis à censurer les transactions à destination du mixeur.
Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).