Un des créateurs de Tornado Cash, un outil utilisé pour anonymiser des transactions en cryptoactifs, a été condamné mardi 14 mai à cinq ans et quatre mois de prison par un tribunal néerlandais. Alexey Pertsev, ressortissant russe de 31 ans, a été condamné pour blanchiment d’argent en raison de son rôle dans le développement et le maintien de ce logiciel, couramment appelé « mixer ».
Ces outils, cruciaux dans la chaîne de blanchiment des cryptoactifs issus de la criminalité, font l’objet d’un suivi important des autorités. Par nature, la plupart des transactions en cryptomonnaies sont publiques et peuvent être suivies à la trace, aussi bien par la police que les experts. Les « mixers » servent à brouiller les pistes et à faire en sorte d’anonymiser ces transactions. Ces services sont très utilisés, par exemple, par les acteurs du secteur du rançongiciel.
Au cours du procès, la défense d’Alexey Pertsev a fait valoir que Tornado Cash était un simple outil mis à disposition du public et que ses développeurs ne se rendaient pas eux-mêmes coupables de blanchiment d’argent. Selon leur logique, seuls les utilisateurs de la plate-forme devraient être tenus responsables s’ils font transiter des fonds d’origine illicite.
Deux autres suspects
En plus de M. Pertsev, interpellé aux Pays-Bas en 2022, les autorités ont mis la main sur un deuxième fondateur de Tornado Cash : Roman Storm, un ressortissant américain, arrêté à Washington en 2023. Un troisième complice de nationalité russe, Roman Semenov, est en fuite à Dubaï. Il a également été inculpé par les Etats-Unis et fait l’objet de sanctions financières.
Les autorités américaines estiment que Tornado Cash, créé en 2019 et initialement financé par des investisseurs américains, a servi à blanchir des fonds criminels à hauteur de plus d’un milliard de dollars. L’acte d’inculpation montre que les deux complices poursuivis, Roman Storm et Roman Semenov, étaient conscients que leur « mixer » était utilisé pour anonymiser des transactions de cryptoactifs volés ou obtenus illégalement. L’analyse des messages reçus et envoyés par les suspects a révélé qu’ils étaient régulièrement alertés par les autorités que des fonds illicites transitaient par Tornado Cash.
Comme Alexey Pertsev, Roman Storm et Roman Semenov arguent qu’ils ont simplement développé un logiciel librement utilisable et destiné à protéger la vie privée de ses utilisateurs. Comme le rappelle le magazine spécialisé Wired, le dossier Tornado Cash est devenu un point de crispation pour certains défenseurs de l’anonymat en ligne, qui estiment que condamner les développeurs pourrait établir un dangereux précédent.
Les organisations cybercriminelles n’étaient pas les seules à profiter de Tornado Cash. Selon l’acte d’inculpation, l’outil a également servi à blanchir, entre avril 2022 et mai 2022, les fonds dérobés au réseau Ronin, qui a fait l’objet d’un piratage de grande ampleur ayant mené au vol de plus de 600 millions de dollars. Cette attaque a été attribuée à Lazarus Group, un des principaux acteurs agissant pour le compte de la Corée du Nord, qui s’est concentré ces dernières années sur le vol de cryptomonnaies avec pour objectif vraisemblable de financer le régime de Pyongyang.
Cette attribution a plongé les responsables de Tornado Cash dans la panique, et ceux-ci ont apporté en urgence des modifications à leur service pour se mettre en conformité avec les sanctions internationales. Cependant, selon les échanges internes identifiés par les enquêteurs, les développeurs savaient parfaitement que ces nouvelles mesures de sécurité étaient très faciles à contourner.