:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/KSBW4TUOV5C3HCI7UL5HD3BINQ.jpg)
Contrairement à la croyance populaire, les crypto-monnaies ne sont pas un refuge pour les criminels anonymes.
En fait, grâce à l'analyse intelligente des chaînes de blocs, il est plus facile de Réseaux sociaux les traces d'argent sur les chaînes de blocs que sur les réseaux de paiement traditionnels, quel que soit le chemin détourné qu'ils peuvent emprunter.
Ce qui est encore difficile à déterminer – du moins pour le moment – c'est l'identité des criminels qui utilisent diverses adresses blockchain pour déplacer les fonds volés. Cela est particulièrement vrai s’ils utilisent des portefeuilles auto-hébergés.
Avivah Litan est vice-présidente analyste distinguée chez Gartner Research. Cet article fait partie de la série Politique de confidentialité Week de CoinDesk .
Les blockchains sont plus transparentes que les réseaux de paiement fiduciaires
Les blockchains transparentes sont des plates-formes beaucoup plus simples pour suivre les paiements criminels que ne l’ont jamais été les systèmes de paiement traditionnels cloisonnés. Aujourd’hui, environ 23 blockchains publiques représentent environ 99 % de la capitalisation boursière totale des Cryptomonnaie . Cela signifie que les systèmes de détection de fraude blockchain doivent s’intégrer à seulement 23 plates-formes transparentes plutôt qu’à des milliers de réseaux d’entreprises et de paiements fiduciaires cloisonnés.
Le plus difficile est de transformer les métadonnées indescriptibles de la blockchain en informations significatives. Si cela est bien fait, à l’aide d’analyses évolutives en temps réel, les informations automatisées peuvent aider les utilisateurs à visualiser simultanément toutes les plateformes de blockchain, à retracer les paiements et les adresses criminels et suspects et à identifier les schémas de mouvements d’argent anormaux qui se répètent souvent.
Intelligence blockchain émergente
Des fournisseurs tels que Chainalysis Ciphertrace, Elementus et TRM Labs fournissent des informations sur les pistes financières aux autorités enquêtant sur les piratages. Leurs services sont de plus en plus utilisés par les bourses et les protocoles de Finance décentralisée (DeFi) pour prévenir la fraude en premier lieu.
En 2021, des piratages très médiatisés ont conduit les criminels à restituer les fonds volés ou les forces de l'ordre à les récupérer. Les criminels ont du mal à se cacher des enquêteurs qui identifient les adresses où sont garés les fonds volés. Une fois les fonds volés marqués, ils ne peuvent pas être facilement retirés de la blockchain sans être saisis par des parties vigilantes et les forces de l’ordre.
Il est tout simplement de plus en plus difficile pour les criminels de transférer les fonds volés hors des réseaux Crypto . Nous le voyons à plusieurs reprises, par exemple dans les hacks de POLY Network et BadgerDao et le gel du Tether Stablecoin .
Lier les adresses aux identités : le LINK manquant
La détection des adresses blockchain utilisées par les criminels ne donne T l'identité du propriétaire de l'adresse. Aucun KYC (ou procédure de connaissance du client) n'est requis pour utiliser une blockchain, sauf si un utilisateur s'intègre via un fournisseur de services d'actifs virtuels (VASP) conforme à la réglementation. La plupart des criminels utilisent des portefeuilles auto-hébergés et constituent leur propre « banque ».
Plusieurs startups comblent ce manque de connaissance de l'identité pour les forces de l'ordre ciblant les criminels ou les investisseurs analysant des stratégies d'investissement réussies. Ces startups identifient les propriétaires d'adresses en récupérant des sites Web et en utilisant des analyses pour associer les adresses à plusieurs attributs d'utilisateur, tels que les profils de réseaux sociaux, les géolocalisations, les numéros de mobile et les adresses e-mail. Ils collectent des données sur les darknets, les réseaux sociaux et les forums open source, et achètent des données auprès de sources propriétaires lorsque cela est possible.
Des centaines d'entreprises s'engagent déjà dans une agrégation de données Web 2 similaire pour prendre en charge la veille sur les menaces, le marketing, l'approbation de prêts et d'autres cas d'utilisation, générant ainsi des Marchés de données rentables valant des milliards de dollars.
Voir aussi : Création de la rampe d'accès pour le Web 3
Au fil du temps, les utilisateurs s'authentifieront de plus en plus auprès des applications Web 3 à l'aide de portefeuilles blockchain. Les fournisseurs de services devront s’appuyer sur l’analyse des données blockchain pour l’atténuation des risques, le marketing, la surveillance du marché des crypto-monnaies et bien plus encore. L’analyse des données blockchain deviendra un vaste marché rentable, soumis aux contraintes réglementaires.
Pushback : protocoles de Politique de confidentialité pour les adresses blockchain
Les adresses blockchain sont essentielles aux identités Web 3, c'est pourquoi les traders de Cryptomonnaie sensibles à la vie privée prennent des mesures pour maintenir l'anonymat des adresses. Par exemple, ils répartissent leurs avoirs sur plusieurs adresses, utilisent des mélangeurs pour effectuer des transactions ou échanger des pièces Politique de confidentialité comme Monero, pivx ou Zcash.
Les nouveaux protocoles de Politique de confidentialité propriétaires vont plus loin et cachent les adresses et les soldes individuels à la vue du public. Bientôt, nous verrons des « services » de Politique de confidentialité permettant aux traders de Crypto d’effectuer des transactions sans révéler d’adresse. Cependant, ces services seront probablement centralisés et pas nécessairement fiables.
À mesure que les protocoles de Politique de confidentialité qui masquent les adresses des utilisateurs sont de plus en plus adoptés, les sociétés de renseignement blockchain s'appuieront sur des indicateurs d'identité alternatifs pour Réseaux sociaux les traces de l'argent. Par exemple, ils peuvent identifier un point final de transaction et utiliser des graphiques sociaux pour LINK son activité (par exemple, les métadonnées des SMS et des appels, les fréquences et la taille des interactions) à des informations open source pouvant conduire à un e-mail ou à un numéro de téléphone portable lié à une adresse.
Les criminels déplaceront davantage de communications vers des canaux privés cryptés, ce qui rendra plus difficile la détermination de leur identité réelle. Le jeu du chat et de la souris continuera, et les méchants agiles auront probablement une longueur d’avance sur les gentils enlisés dans les processus bureaucratiques.
Le « Far West » s’installe
C'est un mythe que les réseaux blockchain soient des paradis criminels. Les rapports du Groupe d'action financière ( GAFI ) et des fournisseurs de renseignements sur la blockchain confirment ce fait avec des chiffres concrets.
Il ne fait aucun doute que les criminels auront de plus en plus de facilité à se cacher dans le code spaghetti de milliers de systèmes existants plutôt que dans des réseaux blockchain transparents et bien moins nombreux.
Enfin, l’idée selon laquelle les utilisateurs contrôlent leur identité Web 3 a ses limites. Les individus, criminels ou non, n’ont aucun contrôle sur les métadonnées publiques utilisées pour déterminer les identités du monde réel. Les bases de données se développent rapidement pour lier les identités aux adresses blockchain. De nouvelles réglementations, telles que la « règle de voyage » du GAFI, réduisent encore davantage la Politique de confidentialité des adresses en forçant l'exposition des données d'informations personnelles identifiables (PII) associées.
En fin de compte, la plupart des criminels perdront sur les deux niveaux, en cachant les transactions blockchain et en cachant leur identité réelle.
