Enquête médico-légale sur la blockchain :
Remarque : les noms et adresses mentionnés dans ce rapport sont fictifs afin de protéger l'identité des victimes et d'illustrer le cas à des fins pédagogiques. L'objectif est de démontrer comment l'analyse forensique de la blockchain peut détecter les activités illicites et renforcer l'idée que les cryptomonnaies ne sont pas un territoire sans loi.
Le stratagème : le jeton verrouillé du « Crypto Club »
En 2023, une plateforme prétendument révolutionnaire sur le marché des cryptomonnaies a commencé à attirer des investisseurs avec des promesses de rendements élevés, environ 1 % par jour.
Le modèle d'investissement était basé sur l'achat d'un jeton de plateforme exclusif, qui, selon l'équipe du projet, avait plusieurs avantages, tels que :
• Appréciation constante en raison de la croissance de l'entreprise.
• Distribution mensuelle des bénéfices par le biais d'un système de staking.
• Accès à des avantages exclusifs, tels que des exonérations de frais et des bonus (ce qui est courant dans les projets légitimes mais aussi largement utilisé par les escrocs).
Pour rejoindre le projet, les investisseurs devaient acheter ce jeton en envoyant de l'ETH ou de l'USDT aux portefeuilles de la plateforme :
Portefeuille ETH : 0x456def...789ghi
Portefeuille USDT : 0xabc123...456xyz
Le mécanisme :
Le jeton acquis serait verrouillé pendant 90 jours dans un processus de staking, avec la promesse qu'un pourcentage des jetons verrouillés serait distribué comme retour pour avoir soutenu le protocole. Pendant la période de staking, les utilisateurs ne pourraient pas retirer leurs jetons, mais en retour, ils pourraient recevoir une compensation basée sur le montant des jetons engagés. De plus, le staking permettrait aux participants d'influencer la gouvernance du protocole en votant sur des propositions et des décisions importantes concernant son développement, tout en contribuant à la sécurité du réseau en aidant à maintenir l'intégrité du système.
Lorsque la date de déverrouillage présumée est arrivée, permettant aux utilisateurs de retirer leurs bénéfices, l'équipe du projet a annoncé des problèmes techniques dus à une mise à jour majeure de la plateforme, qui devrait apporter des améliorations visant à améliorer les performances de la plateforme et la valeur du jeton.
Cependant, pour participer à cette nouvelle phase, les investisseurs devaient verrouiller des jetons supplémentaires pendant encore 60 jours pour obtenir des rendements encore plus élevés. Ceux qui verrouillaient plus de jetons recevraient de plus grands avantages et un accès prioritaire aux retraits. Quelques semaines plus tard, le site Web est devenu hors ligne, les canaux de support client ont été désactivés et tous les fonds ont disparu. La perte estimée a dépassé 7 millions de dollars.
L'enquête : Suivi des transactions frauduleuses
Suite à plusieurs plaintes, les analystes judiciaires ont lancé une enquête sur la chaîne, utilisant des outils tels qu'Etherscan, BscScan et des trackers spécialisés pour cartographier le flux des fonds et identifier les connexions potentielles entre les transactions suspectes.
1 • Suivi des transactions : Dusting et Chain Hopping
L'analyse des portefeuilles a révélé des transactions structurées conçues pour obscurcir le suivi. Les escrocs ont répété le fractionnement des fonds en montants plus petits, les transférant à travers plusieurs portefeuilles intermédiaires pour rendre le traçage plus difficile. Ils ont également déplacé de petites parties des fonds à travers différentes blockchains avant de les déposer finalement dans des échanges centralisés.
Flux des transactions :
L'ETH et l'USDT ont été envoyés du contrat de jeton vers des portefeuilles intermédiaires.
Les fonds ont été fractionnés en montants plus petits et déplacés entre plusieurs portefeuilles pour rendre le suivi plus difficile.
Des transferts ont été effectués vers d'autres blockchains, telles que Solana, via des ponts décentralisés.
Une conversion finale en USDT a été effectuée via un contrat DEX avant d'être déposée dans un échange centralisé.
2 • Conversion en stablecoins et retrait via un échange
Avant d'essayer de retirer les fonds, les escrocs ont converti leurs actifs en un stablecoin largement accepté. L'analyse a montré qu'ils avaient échangé leurs actifs sur des plateformes décentralisées et les avaient transférés vers de nouveaux comptes sur un échange centralisé. De là, ils ont tenté de déplacer les fonds vers des banques dans des régions sans réglementations financières. Cependant, l'implication des plateformes centralisées a facilité le suivi des transactions par les enquêteurs.
Grâce à l'ensemble du processus d'enquête et de suivi avec des professionnels et des outils spécialisés, ainsi que des techniques de surveillance des modèles améliorées, les autorités ont pu tracer les fonds jusqu'à l'échange et demander le gel du compte, empêchant ainsi tout retrait de fonds.
Conclusion : Les cryptomonnaies ne sont pas un territoire sans loi
Bien que la nature décentralisée et les techniques d'obscurcissement puissent rendre le suivi des transactions difficile, des outils avancés et des méthodes de surveillance spécialisées permettent aux autorités de tracer le flux des fonds grâce à des données sur la chaîne disponibles publiquement, d'identifier les activités frauduleuses et d'empêcher d'autres dommages. L'utilisation d'échanges centralisés, de ponts décentralisés et de stablecoins, tout en étant employés pour dissimuler les transactions, présente toujours des vulnérabilités qui peuvent être exploitées par les enquêteurs. En fin de compte, l'existence et l'importance des enquêtes sur la blockchain sont essentielles pour garantir que l'espace des cryptomonnaies reste sécurisé, transparent et résistant aux crimes financiers.
Cette affaire souligne des aspects clés des enquêtes sur la blockchain, où les échanges centralisés ont joué un rôle significatif dans l'identification des personnes impliquées, les stablecoins servant de pont entre les actifs numériques et l'argent traditionnel, et les enquêteurs s'appuyant sur des outils d'analyse de la blockchain pour suivre les transactions et découvrir des activités illicites, démontrant l'efficacité des techniques judiciaires dans le traçage des crimes financiers.
Cette affaire illustre que, même dans un environnement décentralisé et pseudonyme, les crimes financiers peuvent être efficacement tracés et poursuivis grâce à des techniques d'enquête avancées et à l'analyse de la blockchain.