Recherche
Les mixeurs : entre vices et vertus
Qu’est-ce qu’un mixeur ?
Définition
Les mixeurs (ou mélangeurs) assurent l’anonymat des transactions effectuées via des crypto-actifs pseudonymes – tels que le bitcoin et l’ether. En effet, les mixeurs sont utilisés pour tenter d’empêcher le traçage effectué sur le registre public de ces crypto-actifs. Les techniques utilisées par les mixeurs pour garantir la confidentialité des utilisateurs sont très éclectiques. Une part importante des mixeurs fonctionne grâce à des techniques cryptographiques avancées (telles que zk-SNARK) et des pools sur lesquels plusieurs détenteurs de jetons déposent leurs fonds. Ces fonds sont ensuite mélangés entre eux avant d’être renvoyés à chacun des destinataires. À la fin du processus de mélange, chaque utilisateur récupère le même nombre de crypto-actifs qu’il avait déposé ab initio au moment de l’input. Les crypto-actifs récupérés à l’output proviendront d’une adresse différente de l’adresse initiale du détenteur ce qui permet de dissimuler l’historique des transactions en crypto-actifs. Les frais de mixing sont généralement fixés à hauteur de 1% à 5% du montant mélangé.
Traditionnellement, il existe deux types de services de mélange :
- Les mixeurs centralisés : Les mixeurs centralisés sont des custodial services (autrement dit, les services sont fournis par le dépositaire de la plateforme de mélange). Ces services sont généralement fournis par le biais d’un site web. En effet, la plupart des mélangeurs centralisés sont organisés sur un site commercial qui propose le service de mélange et ainsi que les garanties prévues concernant la conservation des données collectées, les vols de crypto-actifs et les techniques d’anonymisation.
Lors de l’opération de mélange, le client indique les adresses publiques où il souhaite recevoir les fonds anonymisés puis, il transfère ses crypto-actifs vers une adresse que le site de mélange a généré individuellement pour lui. Lorsque la transaction a été confirmée par le réseau et qu’un délai optionnel spécifié s’est écoulé, les pièces anonymes sont envoyées aux adresses des clients. Lorsque les utilisateurs font appel à un mixeur centralisé, ces derniers perdent temporairement la propriété de leurs crypto-actifs en transférant leurs jetons vers le portefeuille du gestionnaire de l’opération de mélange. Dès lors, ils s’exposent à un risque de vol si le gestionnaire du service agit frauduleusement.
- Les mixeurs décentralisés : Afin de résoudre simultanément les problèmes de confiance et de confidentialité des mixeurs centralisés, des mixeurs décentralisés se sont progressivement développés. Ces derniers ne nécessitent plus l’intervention d’un tiers de confiance pour procéder au mélange des adresses publiques. Le mixeur décentralisé le plus connu à ce jour est Tornado Cash. Il s’agit d’un service de mélange décentralisé basé sur le réseau Ethereum. Pour assurer la confidentialité des transactions, Tornado Cash utilise des preuves de connaissance zéro (zk-SNARK). Lorsqu’un utilisateur décide d’effectuer un retrait, l’utilisateur doit fournir la preuve qu’il possède l’une des listes de dépôts du contrat intelligent. La technologie zk-SNARK permet de vérifier cette preuve sans que l’utilisateur ait besoin de révéler quel dépôt exact correspond à sa transaction.
Historique
Initialement, les mixeurs ont été inspirés des travaux de David Chaume en 1981. Chaume prévoyait déjà le manque de confidentialité des utilisateurs avec le développement des moyens de communication électroniques (e.g. afin d’assurer le caractère intraçable et anonyme d’un email). Ce dernier a alors théorisé les possibilités offertes par la cryptographie pour garantir l’anonymat des protagonistes d’un échange numérique.
Dès le début des années 2010, les membres de la communauté Bitcoin ont commencé à échanger sur la nécessité de rendre bitcoin anonyme. Dans cette optique, les mixeurs et d’autres techniques d’anonymisation ont été développées afin d’assurer la protection du droit à la vie privée des utilisateurs.
En effet, les transactions en Bitcoin (et la plupart des autres crypto-actifs) ne sont pas anonymes, mais pseudonymes.
Pour effectuer une transaction, chaque détenteur de Bitcoin utilise son adresse publique. Si l’identité des détenteurs de Bitcoin n’est pas expressément dévoilée (ni leurs données personnelles, ni leur adresse IP ne figurent dans la transaction), cette adresse permet aux autorités répressives de faire le lien entre l’infraction de blanchiment d’argent et/ou de financement du terrorisme avec l’identité des auteurs de l’infraction dans de nombreuses situations.
Les vertus des services de mélange
Les services de mélanges permettent à leurs utilisateurs de se couvrir contre le risque de vol de crypto-actifs et garantissent un niveau de fongibilité suffisant pour les crypto-actifs.
Un moyen de limiter les vols de crypto-actifs
Les crypto-actifs, Bitcoin en premier chef, restent encore à ce jour très convoités par les hackers ou arnaqueurs qui dérobent, par des manœuvres frauduleuses complexes, la clé privée des détenteurs de jetons. En raison du caractère pseudonyme des certaines transactions en crypto-actifs, un tiers peut retracer ces transactions à partir des données enregistrées sur le registre public et trouver des informations d’identification.
Juridiquement, la qualification en droit français de vol en cas de soustraction frauduleuse d’actifs numériques n’est pas une évidence. En effet, l’article 311-1 du Code pénal définit le vol comme « la soustraction frauduleuse de la chose d’autrui » et le terme de « chose » ne vise pas les meubles incorporels. Or, le Conseil d’État a déjà pu affirmer que les actifs numériques s’apparente à des biens meubles incorporels, la qualification de vol en cas de soustraction frauduleuse d’actifs numériques ne pourrait s’appliquer qu’en cas d’interprétation large de la loi pénale par le juge.
À ce jour, il n’y a pas de jurisprudence en France concernant le vol d’actifs numériques et les victimes de ces vols ne sont quasiment jamais réparées de leur préjudice.
Un moyen d’améliorer la fongibilité de Bitcoin, Ethereum et des autres crypto-actifs de même nature
D’une manière générale, une chose fongible n’a pas d’individualité propre, autrement dit, elle est interchangeable.
Les choses fongibles sont définies comme celles qui, n’étant déterminées que par leur nombre, leur poids ou leur mesure, peuvent être employées indifféremment l’une pour l’autre dans un paiement. Bitcoin (et a fortiori les autres crypto-actifs de même nature) a été qualifié de bien incorporel fongible lors d’un jugement du Tribunal de Nanterre du 26 février 2020. Ils s’opposent donc aux Non-fungible tokens en termes d’utilisation.
La confidentialité des utilisateurs est un élément essentiel de la fongibilité du bitcoin, de l’ether et des autres actifs de même nature. En effet, s’il est possible de dissocier de manière significative un jeton d’un autre, leur fongibilité s’affaiblit nécessairement (par exemple, si l’on arrive à dissocier un jeton ERC20 d’un autre en identifiant son détenteur grâce au registre public, ce jeton aura une certaine singularité du fait qu’il appartient précisément à telle personne. Le jeton perdra alors en fongibilité). Une fongibilité insuffisante risquerait de rendre certains jetons comme “plus acceptables que d’autres” ce qui minerait davantage l’utilité de Bitcoin et des autres crypto-actifs en tant que moyen d’échange numérique.
Les vices des services de mélange
Les services de mélange n’effectuent aucune mesure de lutte contre le blanchiment et le financement du terrorisme (LCB-FT) envers leurs clients. En effet, l’obligation de KYC (Know Your Customer) consiste en une obligation d’identification et de vérification de l’identité de l’investisseur. Parallèlement, l’obligation de KYT (Know Your Transactions) englobe le suivi des transactions. Ces deux obligations sont complémentaires pour détecter notamment le blanchiment d’argent, la fraude ou la corruption, en identifiant les transactions potentiellement à risque. De manière générale, la plupart des mixeurs ne récupèrent aucunes données personnelles des utilisateurs. De ce fait, ils n’effectuent aucun contrôle sur la provenance des fonds ou sur l’identité de l’utilisateur ce qui pose d’importants risques en martière de LCB-FT.
A titre d’exemple, au niveau européen, Europol a mené des enquêtes sur des mélangeurs Bitcoin et certains ont même été condamnés. Le 22 mai 2019 dans communiqué de presse, Europol et le service néerlandais d’informations et d’enquêtes fiscales (FIOD), ont réprimé l’un des principaux services de mixage de crypto-actifs, Bestmixer.io.
Bestmixer.io était l’un des plus grands mixeurs centralisés de Bitcoin, Bitcoin Cash et Litecoin. Le service a démarré en mai 2018 et a réalisé un chiffre d’affaires d’au moins 200 millions de dollars (environ 27000 bitcoins) en un an et a garanti que les clients resteraient anonymes.
Le rapport d’Europol démontre que les liens de Bestmixer.io avec le blanchiment de capitaux étaient évidents : « L’enquête nous a pour l’instant permis de voir que beaucoup de crypto-monnaies mixées sur Bestmixer.io avaient une origine ou une destination criminelle. Dans ces cas, le mixeur a probablement été utilisé pour cacher ou blanchir de l’argent lié à la criminalité. »
Conclusion
Par le biais d’une plateforme web centralisée où d’un protocole décentralisé open source, les mixeurs mélangent les fonds en crypto-actifs puis les renvoient vers de nouvelles adresses dites “propres”. Ainsi, si les mixeurs permettent de garantir la vie privée des utilisateurs de crypto-actifs pseudonymes, ces services présentent indéniablement des enjeux en matière de lutte contre le blanchiment et le financement du terrorisme.
Dans ce contexte, l’analyse transactionnelle effectuée par certains prestataires tels que Chainalysis ou Scorechain revêt une grande importance afin que les prestataires de services sur actifs numériques puissent lutter contre l’utilisation par leurs clients de ses outils à des fins frauduleuses.