Suite au piratage de 1,5 milliard de dollars de Bybit – le plus important vol de cryptomonnaies à ce jour – l’ensemble de l’industrie de la cryptomonnaie a dû se regarder en face, confrontée aux vulnérabilités critiques auxquelles elle est encore confrontée. Cependant, l’incident a également montré la coordination possible entre les secteurs publics et privés : plus de 40 millions de dollars de fonds volés ont été gelés, Chainalysis ayant contribué de manière significative à l’effort.
En ce qui concerne les données, les rapports de Chainalysis – et en particulier son Rapport annuel sur la criminalité des cryptomonnaies – sont devenus des ressources indispensables non seulement pour les enquêteurs et les régulateurs, mais pour toute personne sérieuse au sujet de l’avenir des actifs numériques. Cette édition de l’année révèle certaines vérités désagréables que nous devons accepter : le volume des cryptomonnaies illicites devrait dépasser les niveaux de 2023, les rançongiciels et les marchés du darknet effectuent un retour dangereux, et les acteurs menaçant les états deviennent plus audacieux et plus stratégiques.
Des rapports comme celui-ci façonnent les récits de l’industrie et la direction réglementaire. C’est pourquoi c’était un tel privilège de parler exclusivement avec le cofondateur et PDG de Chainalysis, Jonathan Levin, dont les points de vue profonds lui ont valu de multiples invitations à témoigner devant le Congrès américain, à propos de ce que ces chiffres et d’autres chiffres signifient vraiment.
En tant que personne ayant étudié ces rapports depuis longtemps et les ayant souvent cités dans mes analyses, entendre directement Jonathan Levin parler m’a semblé comme si ces pages remplies de données étaient venues à la vie. Sa voix a donné forme aux tendances, aux risques et aux appels à l’action urgents que Chainalysis décrit année après année – mais cette fois, les points de vue ont offert la clarté nécessaire et ce que nous, en tant qu’industrie, devons faire ensuite.
Lors de notre conversation, il est allé au-delà des chiffres en expliquant la réponse en temps réel au piratage de Bybit, en expliquant comment l’IA est simultanément une menace et une solution, et en prévoyant comment les cryptomonnaies évolueront en 2025 et au-delà.
Le piratage de 1,5 milliard de dollars de Bybit montre à la fois les maillons faibles de l’industrie, mais aussi sa force
“Cette attaque a une nouvelle fois rappelé à l’industrie les conséquences concrètes lorsque des acteurs menaçants identifient et exploitent des vulnérabilités dans les plateformes de cryptomonnaies ou leurs chaînes d’approvisionnement”, a déclaré Levin à propos du piratage de Bybit. “Mais la bonne nouvelle”, a-t-il ajouté, “c’est qu’un large éventail de mesures peuvent être prises pour éviter de tels attentats”.
Il a cité Chainalysis Hexagate comme un outil critique dans cette lutte :
“Il utilise l’apprentissage automatique pour fournir des solutions de sécurité web3 en temps réel qui détectent et atténuent les menaces cybernétiques, agit comme cosignataire indépendant et valideur de transactions pour analyser les transactions avant qu’elles ne soient signées. Cette couche aide à détecter les transactions malveillantes, signale les anomalies et refuse automatiquement les opérations à haut risque avant qu’elles ne soient exécutées”.
M. Levin a également souligné l’importance de combiner les meilleures pratiques Web2 et Web3.
“Les outils de détection et de réponse aux points de terminaison, les protocoles de communication stricts avec les signataires et les contrôles des politiques au niveau du portefeuille peuvent tous aider les entreprises de cryptomonnaies à se protéger contre les piratages”, a-t-il expliqué.
Malgré la gravité de l’attaque de Bybit, Levin a souligné le rôle de la transparence de la blockchain dans la riposte.
“Chaque transaction est enregistrée sur un grand livre public, ce qui permet aux autorités et aux entreprises de cybersécurité de tracer et de surveiller les activités illicites en temps réel”, a-t-il déclaré. “Déjà, nous avons travaillé avec des contacts de l’industrie pour aider à geler plus de 40 millions de dollars de fonds volés chez Bybit et nous continuons de collaborer avec des organisations du secteur public et privé pour saisir autant que possible.”
Il a souligné l’esprit coopératif dont Bybit et l’écosystème plus large ont fait preuve :
“La réponse rapide de Bybit, y compris son assurance de couvrir les pertes des clients et son engagement avec des experts en science judiciaire blockchain, illustre l’engagement de l’industrie en faveur de la solidarité et de la résilience. En unissant les ressources et l’intelligence, la communauté des cryptomonnaies peut renforcer ses défenses contre de telles attaques cybernétiques sophistiquées et travailler dans un environnement financier numérique plus sûr.”
Les DEX peuvent-ils encore être sécurisés et décentralisés ?
Les échanges décentralisés permettent aux utilisateurs de convertir des actifs de manière anonyme, créant ainsi beaucoup de problèmes pour les forces de l’ordre. Mais selon Levin, cela ne signifie pas qu’ils sont au-delà de la responsabilité.
“Gérer le risque et réduire les activités illicites transitant par un DEX peut être abordé de plusieurs manières – à la fois par le DEX lui-même et par les autorités travaillant à réduire les activités illicites”, a-t-il expliqué.
Il a expliqué que du côté du DEX, la mise en œuvre d’un filtrage des adresses pour identifier et bloquer potentiellement les adresses illicites sur la plateforme est un moyen efficace de prévenir les activités illicites.
Jonathan Levin a également souligné les outils de surveillance de l’écosystème de Chainalysis, qui aident les DEX à évaluer l’exposition globale au risque d’un jeton – quelque chose que les échanges centralisés traitent généralement par le biais de la surveillance des transactions et des équipes de conformité.
“C’est différent par rapport à la façon dont un échange centralisé pourrait utiliser la surveillance des transactions”, a-t-il déclaré. “Un DEX peut surveiller les activités qui ont eu lieu et travailler avec l’écosystème plus large pour prendre des mesures contre les activités illicites.”
Si un DEX détecte des acteurs illicites sur sa plateforme, a expliqué Levin, il peut contacter les émetteurs d’actifs pour geler les fonds ou collaborer avec les forces de l’ordre pour retracer l’argent via des offramps conformes à la KYC.
Outre ce que les DEX peuvent faire elles-mêmes, Levin a souligné que les outils de Chainalysis peuvent aider à équilibrer la décentralisation et la responsabilité.
“Aider les enquêteurs à retracer les fonds via des DEX est une capacité fondamentale pour Chainalysis”, a-t-il déclaré, ajoutant que les outils de Chainalysis, comme Transaction Explorer, aident les enquêteurs à retracer automatiquement les fonds volés sur les DEX.
“Cela aide la communauté des forces de l’ordre à suivre les fonds vers des offramps qui pourraient aider à les geler ou à les saisir”, a-t-il expliqué.
Les stablecoins ont besoin de garde-fous mondiaux pour débloquer la confiance institutionnelle
Jonathan Levin estime que l’adoption accrue des institutions repose sur la création d’un environnement plus réglementé pour les stablecoins, citant à cet égard le cadre MiCA de l’UE et la législation américaine en cours sur les stablecoins.
“Les volumes de transactions montrent que les stablecoins sont actuellement le plus grand cas d’utilisation des actifs cryptographiques, ce qui a du sens étant donné qu’ils permettent non seulement l’accès à des services financiers essentiels et l’intégration économique, mais offrent également un stockage de valeur cohérent, notamment pour les régions à instabilité économique et dévaluation des monnaies locales”, a-t-il déclaré. “Cependant, il reste du travail à faire pour garantir que ceux-ci peuvent être utilisés en toute sécurité dans le monde entier.”
Il a noté que ce qui rend les stablecoins uniques est la capacité des émetteurs à collaborer avec les autorités gouvernementales pour geler rapidement les actifs impliqués dans des activités illicites lorsqu’elles sont nécessaires.
“Un point de discussion essentiel concerne les exigences réglementaires qui devraient être imposées aux émetteurs de stablecoins pour réduire les activités illicites utilisant cette capacité de gel”, a-t-il déclaré.
Certains juridictions, y compris l’UE et les États-Unis, ont déjà fait des progrès.
“L’UE, par exemple, a introduit le régime de stablecoins MiCA en juin 2024, qui fournit des lignes directrices solides aux émetteurs à suivre pour garantir la protection des utilisateurs finaux. De plus, les États-Unis débattent activement d’une législation qui créerait un cadre réglementaire fédéral pour les stablecoins. D’autres régions devraient également travailler sur leurs propres lignes directrices, et au-delà de cela, nous devons également voir une collaboration mondiale des organismes de réglementation pour cartographier la manière dont les stablecoins interagiront de manière transfrontalière.”
Levin a également souligné que la clarté réglementaire est nécessaire non seulement pour les stablecoins, mais aussi pour les structures de marché cryptographique de manière plus générale.
“De nouveau, l’UE est en tête dans ce domaine avec MiCA, mais nous devons également voir d’autres régions suivre. Les participants au détail restent exposés aux acteurs illicites. De plus, le manque de directives claires laisse les entreprises perplexe quant aux services qu’elles peuvent et ne peuvent pas offrir. Ce n’est que lorsque cela sera résolu que nous verrons une meilleure confiance dans l’écosystème.”
L’IA est à l’origine de la prochaine vague d’innovation cryptographique – et de tactiques criminelles
M. Levin estime que la convergence de l’IA et de la cryptographie n’est pas seulement probable, mais qu’elle est déjà en cours.
“L’IA est actuellement très à la mode, avec beaucoup d’argent investi dans la technologie”, a-t-il déclaré. “Nous pouvons nous attendre à voir une intersection entre cela et la cryptographie, l’autre technologie très à la mode sur laquelle tout le monde est concentré. Les gens commenceront à développer des applications intéressantes pour l’IA à l’aide de portefeuilles cryptographiques et vice versa, les agents d’intelligence artificielle au sein des portefeuilles cryptographiques risquant fort de devenir incontournables. Au fur et à mesure que ces technologies se croisent, nous ne verrons que l’intérêt pour les deux augmenter.”
Parallèlement, Levin a mis en garde contre le fait que l’IA rend également le paysage des menaces beaucoup plus complexe – en particulier pour les escroqueries, qui sont généralement corrélées aux marchés à tendance haussière, et 2024 n’a pas fait exception.
“Lorsque le marché de la cryptomonnaie se porte bien, il est courant de constater une augmentation des activités frauduleuses – arnaques à l’investissement, systèmes de Ponzi, ICO, hameçonnage d’approbation, et l’utilisation de draineurs”, a-t-il déclaré. “Le butin accru attire une attention accrue vers l’espace de la part des acteurs illicites.”
Alors que les forces de l’ordre ont réalisé des progrès importants, en particulier grâce à l’analyse de la blockchain utilisée pour perturber les opérations criminelles en 2024, le PDG de Chainalysis a averti que la course aux armements s’intensifiait en raison de l’IA.
“À mesure que l’IA gagne en sophistication, la fraude deviendra plus évolutive et plus abordable à mener – les escrocs peuvent déjà produire facilement du contenu et des identités falsifiés de haute fidélité, trompant les utilisateurs sur les réseaux sociaux et les plates-formes de communication pour autoriser des paiements sous de faux prétextes”, a-t-il déclaré.
Mais Levin voit l’espoir de transformer les mêmes outils utilisés par les criminels en armes de défense.
“Pour aider à surmonter ce problème, les forces de l’ordre et le gouvernement peuvent utiliser exactement la même technologie que les acteurs illicites. Les solutions d’IA, conjointement avec les efforts humains, par exemple, peuvent être utilisées pour accélérer le processus de suivi et de prévention des acteurs illicites.”
Il a cité l’acquisition par Chainalysis d’Alterya comme un exemple de cette approche déjà en mouvement.
“La société a travaillé avec des échanges et des institutions financières pour surveiller plus de 8 milliards de dollars de transactions par mois sur des réseaux cryptographiques et fiat afin de protéger 100 millions d’utilisateurs finaux contre cette menace croissante”, a-t-il déclaré. “L’IA continuant à influencer la mise en œuvre des escroqueries, des outils tels qu’Alterya peuvent aider les forces de l’ordre à suivre le paysage des menaces et à minimiser les dommages causés.”
Les réseaux d’intelligence publics-privés sont le seul moyen de gagner
Interrogé sur la manière dont la collaboration public-privé peut être renforcée pour perturber les réseaux mondiaux d’escrocs et mieux protéger les victimes, Levin a souligné le rôle stratégique des données de la blockchain et du partage de renseignements.
“Sur le plan stratégique, alors que les gouvernements sont aux prises avec une augmentation de la criminalité, le secteur public doit réévaluer la manière dont il peut efficacement perturber les activités illicites”, a-t-il déclaré.
Répondre à des rapports isolés de crime est lent et prend du temps. Au lieu de cela, il estime que les enquêtes sur la blockchain devraient être utilisées pour analyser la manière dont ces groupes criminels volent et blanchissent les produits de la criminalité.
“Les enquêtes sur la blockchain offrent des opportunités pour développer des renseignements, sécuriser des preuves et saisir des actifs. Mais, surtout, elles peuvent mieux informer l’allocation des ressources, en veillant à ce que les enquêteurs ciblent les groupes criminels causant le plus de tort et ayant le plus d’impact”, a expliqué Levin.