Les forces de l’ordre allemandes ont ferm 47 services d’change de cryptomonnaies que des gangs de ransomware et d’autres cybercriminels utilisaient pour blanchir de l’argent. Selon le rapport de police, les services d’change qui permettent des transactions financires anonymes et facilitent ainsi le blanchiment d’argent, sont parmi les lments les plus cruciaux de l’industrie de la cybercriminalit. Aucune arrestation n’a encore t annonce publiquement dans le cadre de l’opration Final Exchange, mais la police a indiqu que la recherche de traces avait commenc.
Un rapport de 2023 montre que la crypto-criminalit est globalement en baisse. Selon le rapport, les flux de cryptomonnaies vers des entits illicites connues ont diminu de 65 % par rapport la mme priode en 2022 (cela n’inclut pas les flux vers des entits sanctionnes ou qui ont fait l’objet de mesures spciales). Le rapport constate galement que les escroqueries aux cryptomonnaies se sont effondres : jusqu’au mois de juin 2023, les crypto-criminels ont collect plus dun milliard de dollars en 2023, soit prs de 3,3 milliards de dollars de moins qu’en 2022.
Pour poursuivre cette tendance, la police fdrale allemande (BKA) a rcemment ferm 47 services d’change de cryptomonnaies que des gangs de ransomware et d’autres cybercriminels utilisaient pour blanchir de l’argent. Ces services saisis taient hbergs en Allemagne et permettaient aux cybercriminels d’changer des cryptomonnaies sans avoir s’enregistrer ou vrifier leur identit.
Les plateformes taient conues pour permettre aux utilisateurs de dissimuler l’origine des fonds « rapidement, facilement et anonymement« , a dclar la BKA dans un communiqu. « Les services d’change qui permettent des transactions financires anonymes, et facilitent ainsi le blanchiment d’argent, sont parmi les lments les plus cruciaux de l’industrie de la cybercriminalit« , a dclar la police.
Les services saisis comprennent des plateformes telles que Bankcomat, CoinBlinker, Cryptostrike, Baksman et Prostocash. La plus prolifique d’entre elles, Xchange.cash, a t utilise par prs d’un demi-million de personnes et a trait 1,3 million de transactions depuis sa cration en 2012. Parmi les utilisateurs de ces plateformes se trouvaient des groupes de ransomware, des marchands du darknet et des oprateurs de botnet. Ils utilisaient ces services pour changer des ranons ou d’autres produits criminels contre de la monnaie courante.
Aujourd’hui, lorsque les utilisateurs tentent d’accder l’un des sites web saisis, ils sont accueillis par un message de la police allemande indiquant : « C’tait votre dernier change« . « Pendant des annes, les oprateurs de ces services d’change criminels vous ont fait croire que leur hbergement tait introuvable, qu’ils ne stockaient pas les donnes de leurs clients et que toutes les donnes taient effaces immdiatement aprs la transaction« , peut-on lire dans ce message.
« Nous avons trouv leurs serveurs et les avons saisis – serveurs de dveloppement, serveurs de production, serveurs de sauvegarde. Nous disposons de leurs donnes – et donc de vos donnes. Transactions, donnes d’enregistrement, adresses IP« . La police a expliqu qu’au cours de l’opration, elle a pu obtenir de « nombreuses » donnes sur les utilisateurs et les transactions des services d’change dsactivs, « fournissant ainsi de prcieuses pistes d’enqute dans la lutte contre la cybercriminalit« . Aucune arrestation n’a encore t annonce publiquement dans le cadre de l’opration « Final Exchange« , mais la police a indiqu que la « recherche de traces » avait commenc.
Pour rappel, la plus grande escroquerie de cryptomonnaie dmasque ce jour est celle de Sam Bankman-Fried et de sa plateforme de cryptomonnaie FTX. La plateforme a t condamne verser 12,7 milliards de dollars aux victimes de l’norme escroquerie, et son PDG, Sam Bankman-Fried, devra purger une peine de 25 ans de prison aprs avoir t reconnu coupable d’avoir escroqu ses clients, ses investisseurs et ses prteurs.
Voici le communiqu de la BKA :
Cybercriminalit : coup de filet russi contre l’infrastructure des blanchisseurs d’argent numrique de l’conomie souterraine. Le BKA et le ZIT dsactivent 47 services d’change hbergs en Allemagne
Le parquet gnral de Francfort-sur-le-Main – Zentralstelle zur Bekmpfung der Internetkriminalitt (ZIT) – et l’Office fdral de police criminelle (BKA) ont dsactiv 47 services d’change hbergs en Allemagne qui taient utiliss des fins criminelles. Il s’agissait de plateformes permettant d’changer des monnaies traditionnelles et des cryptomonnaies.
Il est reproch aux exploitants des services d’change dsormais dsactivs d’avoir sciemment dissimul grande chelle l’origine de fonds obtenus de manire criminelle en ne mettant pas en uvre les dispositions lgales relatives la lutte contre le blanchiment d’argent (principe du Know Your Customer ), et de s’tre ainsi rendus coupables de blanchiment d’argent et d’exploitation de plateformes commerciales criminelles sur Internet conformment aux articles 127 et 261, paragraphe 1, premire phrase, n 2 et paragraphe 4 du code pnal allemand.
Concrtement, les services d’change permettaient des changes sans passer par un processus d’enregistrement et sans vrification des preuves d’identit (principe dit Know-Your-Customer ). L’offre visait changer rapidement, facilement et anonymement des cryptomonnaies contre d’autres cryptomonnaies ou monnaies numriques afin d’en dissimuler l’origine.
Les services d’change qui permettent de telles transactions financires anonymes, et donc le blanchiment d’argent, constituent l’un des lments les plus pertinents de la chane de cration de valeur criminelle du phnomne de la cybercriminalit. Parmi les utilisateurs, on trouve des groupes de ransomware, des commerants du darknet et des exploitants de rseaux de zombies qui introduisent dans le circuit montaire normal la ranon extorque ou d’autres produits du crime via ces services, afin de pouvoir utiliser l’argent obtenu de manire criminelle.
Dans le cadre de ces mesures, le BKA et le ZIT ont pu saisir de nombreuses donnes d’utilisateurs et de transactions des services d’change dsactivs. Ces donnes constituent de prcieuses pistes d’investigation dans la lutte contre la cybercriminalit.
Pour lutter durablement contre la cybercriminalit, les enqutes personnelles, c’est–dire l’identification et la poursuite russie des criminels, constituent une approche importante et efficace. Cependant, comme les cybercriminels se trouvent souvent l’tranger et sont tolrs, voire protgs, par certains pays, ils restent souvent inaccessibles aux forces de l’ordre allemandes.
Par consquent, les mesures prises par les forces de l’ordre allemandes visent galement affaiblir et dmanteler l’infrastructure des cybercriminels. Cette approche infrastructurelle a permis de priver l’conomie souterraine de ressources financires parfois considrables dans un pass rcent. En outre, des systmes informatiques et des donnes ont t saisis, ce qui a permis de poursuivre les investigations.
Ainsi, en 2023, il a t possible de saisir l’infrastructure des serveurs de ChipMixer, le crypto-mixeur au chiffre d’affaires le plus lev au monde sur le darknet, et de mettre la main sur l’quivalent de 90 millions d’euros. En outre, l’infrastructure de plusieurs places de march criminelles a t saisie – dont Kingdom Market. En outre, le logiciel malveillant Qakbot a pu tre retir du rseau en 2023 et Emotet en 2021. Tous deux comptaient parmi les principales menaces du cyberespace et ont caus des dommages de plusieurs centaines de millions d’euros dans le monde entier. En 2024, l’opration internationale Endgame s’est attaque pas moins de six des plus grandes familles de logiciels malveillants et a vis leurs infrastructures, leurs acteurs concrets et leurs ressources financires.
Source : Communiqu de la BKA
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :