Bitcoin (BTC), entre blanchiment, terrorisme, KYC, gendarmes et malfrats #2

Lecture des blockchains et analyse des transactions crypto

Il est utile de rappeler que :

  • toute transaction (et adresse de wallet) peut être identifiée et tracée dans l’historique des blockchains (excepté dans des cas d’empilement et de mixages)
  • toute transaction (et adresse de wallet) est enregistrée pour toujours dans l’historique des blockchains 
  • chaque compte -qu’il soit dans le système bancaire fiat ou crypto- est soumis aux procédures du KYC, c’est-à-dire l’identification de son propriétaire avec sa carte d’identité délivrée par l’État, ses coordonnées physiques via des des factures de services publics, ses coordonnées téléphoniques et emails (certains pays et juridictions refusent le KYC et tout accord de coopération)
  • les malversations et les malfrats font face aux lois et aux forces de l’ordre depuis que le monde existe, dans une course poursuite perpétuellement renouvelée.

Des solutions de gestion face à la criminalité financière

Certains tombent des nues quand ils apprennent -aujourd’hui- que la criminalité financière est un phénomène vieux comme le monde … Depuis l’origine des temps et quelles que soient leurs formes, les gouvernements, les administrations fiscales, les systèmes des bourses d’échange ont toujours eu besoin de contrôler les identités des individus et des sociétés faisant du profit, afin de prélever une taxe ou de les empêcher d’agir.

C’est pourquoi depuis une petite décennie –le bitcoin est né le 3 janvier 2009dans chaque pays, des sociétés développent des logiciels de conformité AML/CFT, c’est-à-dire de lutte contre le Blanchiment d’Argent et le Financement du Terrorisme, transitant par les technologies des blockchains, du bitcoin et autres cryptomonnaies. Ces sociétés mettent en place des processus qui permettent de vérifier et attester les identités des personnes morales et physiques afin de lutter contre des opérations illégales en tous genres.

Pour le dire autrement : avec les cryptos, tous les systèmes d’administrations fiscales et judiciaires du monde doivent se mettre à jour.

Des logiciels de lutte contre le blanchiment d’argent et le financement du terrorisme 

Rappel des terminologies anglaises et françaises 

  • AML : Anti-Money Laundering operations = Lutte contre le Blanchiment d’argent : LCB
  • CFT : Combating the Financing of Terrorism = Lutte contre le financement du terrorisme : FT
  • LCB-FT : appellation française du dispositif de lutte anti-blanchiment et contre le financement du terrorisme
  • KYC :  know your customer = “Connais ton client” signifie que l’identité et coordonnée d’un client doivent être vérifiées
  • FATF : Financial Action Task Force = Groupe d’action financière : GAFI (organisme international de surveillance du blanchiment d’argent et du financement du terrorisme)
  • VASP : Virtual Asset Service Providers = Prestataire de Service sur Actifs-Numériques : SPAN 

NB: Comme chaque pays promeut ses propres lois qui régissent ses pratiques KYC, CFT et AML, cela signifie que ces lois ne sont pas normées au niveau international.

L’entrée dans le monde des solutions AML-CFT made in crypto

Depuis des décennies, des logiciels de lutte contre les mouvements financiers illégaux vérifient que les entreprises soient bien en conformité avec la réglementation de prévention et de lutte contre le blanchiment d’argent, le financement du terrorisme (AML-CFT) et la traite des êtres humains. 

Depuis 10 ans, de nouvelles solutions dédiées aux cryptos se développent. ChainAnalysis et ScoreChain sont les deux acteurs mondiaux majeurs mais de nombreuses sociétés existent dans chaque pays : AML Factory (FR), BASIS ID (SG), B4finance (FR), Coinfirm (UK), Crystal Bitfury (NL), Elliptic (UK), Frankie Financial (AT), Forbis (LT), Group-IB (SG), KYC360 Technologies Group (US), Shufti Pro (UK), SmartKYC (UK).

Que font ces solutions dédiées aux crypto ?

Ces sociétés ont créé des solutions qui scrutent les blockchains et analysent chaque flux de transactions crypto. Une de leurs fonctions est de lier ces flux à des adresses, des wallets, des noms, des lieux afin d’agir en conséquence. 

blockchain loupe

Ces logiciels sont des nouveaux outils d’investigation made in blockchain. Concrètement, ils scannent les blockchains en permanence et récupèrent toutes les data disponibles, tels montants, adresses de wallets émetteurs et destinataires, récurrences, etc. Ils les structurent et les analysent sur un nombre illimité de « sauts » de wallet en wallet tout en tenant compte de l’origine et de la destination des coins. 

C’est ainsi qu’ils peuvent déceler les entités des transactions effectuées puis relier ces adresses aux entités du monde réel.

Concomitamment à cette historisation des actions, ces logiciels se connectent à des listes de scoring pour évaluer les taux de confiance et de risque. Ces listes, mises à jour continuellement, donnent des notes d’évaluation sur les risques potentiels d’identifiants de transactions, adresses ou crypto sélectionnées. C’est à partir de ces scoring que seront établis les ratios de probabilités de confiance ou de risques, c’est-à-dire d’actions légales ou potentiellement illégales ou notoirement illégales.

Autrement dit, ces logiciels sont capables de structurer ces big data et de désanonymiser les données de la Blockchain. C’est-à-dire de mapper l’écosystème et d’indiquer si les transactions sont liées à la pédopornographie, des logiciels de rançon, des interactions avec le dark web, etc.

Car l’ensemble des données forment des Big Data qui sont ensuite optimisées par des programmes d’IA et Machine Learning. Par extension, ces logiciels établissent des analyses comportementales sur ce type de transactions, établissent des schémas et proposent des systèmes préventifs de détection de modèles de fraudes.

C’est cet ensemble d’informations qui permet aux instances judicaires d’agir pour lutter contre le blanchiment d’argent, le financement du terrorisme, l’extorsion des ransomware, l’évasion fiscale et toutes autres actions hors-la-loi.

Parallèlement à la traque, il y a la prévention.

Si ces logiciels d’analyses fournissent aux institutions policières des éléments de travail, ils fournissent aussi ces données à leurs clients.

Ces données concaténées permettent un contrôle sur l’efficacité des procédures : elles mettent en lumière où sont les failles de sécurité, quels sont les suivis des activités et interactions illégales à prioriser, évaluent les revenus des criminels et anticipent les menaces émergentes. 

Ces logiciels sont donc des outils d’investigation et d’aide à la mise en conformités indispensables pour les entreprises de crypto-monnaies qui doivent répondre aux exigences réglementaires nationales en se basant sur le risk scoring. 

KYC, KYT, KYA, KYH : Le quatuor gagnant de demain

Ces logiciels d’analyses sont donc très puissants et promettent d’aller encore plus loin que la traçabilité, le scoring de risque, la prévention des fraudes, les rapports d’efficacité.

KYC, KYT, KYA, KYH : Kesako ?

  • KYA : Know Your Address rapporte des informations pour une adresse de wallet spécifique. Cela signifie que toutes les informations détaillées sur une adresse de wallet, telles que des données financières, l’origine et la destination des fonds, le score de risque par adresse
  • KYT : Know Your Transaction rapporte des informations pour une transaction spécifique. Cela signifie que toutes les informations détaillées sur une transaction, tel l’historique des soldes de chaque transaction, le scoring entrant/sortant pour chaque adresse/entité est remonté.
  • KYH : Know Your Hash rapporte des informations sur le Hashrate, le taux de hachage des acteurs de mining. Cela signifie que toutes les informations détaillées sur les sources d’énergie des plateformes de mining, le nom des propriétaires de ces sources d’énergie et matériels de mining ainsi que le nom de l’entité juridique recevant les récompenses du mining sont remontées. 

3 typologies de clients et besoin de triggers :

  • les administrations nationales, les institutions financières et les autorités policières
  • les agences gouvernementales de réglementations financières
  • les entreprises de fiat et crypto-monnaies.
    ex: les exchanges, les plateformes de vente, trading, staking, farming, les bureaux OTC, les sociétés de gestion d’actifs et de custody, gestionnaires de patrimoine et d’actif, les cabinets d’audit, les avocats

NB: il s’agit de sociétés centralisées, donc localisées dans un pays, donc soumises aux lois du pays

Même si leurs préoccupations sont spécifiques et demandent des réponses particulières, toutes ces entités ont besoin d’être reliées en temps réel au flux de transactions : 

  • les entreprises de crypto-monnaies ont besoin d’une vue automatisée en temps réel sur les transactions entrantes ou sortantes, afin que leur service de compliance puissent évaluer le risque de blanchiment d’argent
  • les agences gouvernementales doivent fournir à leurs enquêteurs les outils permettant de suivre les flux des fonds afin de détecter et arrêter les acteurs malveillants
  • les institutions financières doivent comprendre l’activité des crypto-monnaies afin de prendre des décisions éclairées concernant leurs clients actuels et futurs.

Le KYH pour les mineurs est l’équivalent du KYC pour les clients, car il s’agit de connaître l’identité de l’entité -mineur et pool de minage- travaillant pour recevoir les récompenses minières -les Coinbase-. En effet, le minage est le premier point d’entrée des crypto-monnaies et le KYH permet de connaître les sources d’énergie, la localisation géographique du minage et les informations sur l’origine des coins et des token.

Exemple de blanchiment de capitaux ou de financement du terrorisme 

Un pays sous embargo est sous le coup d’une action coercitive mise en place par des pays contre d’autres, afin de punir, sanctionner, isoler une nation faisant des actes jugés répréhensibles et condamnables. Or ces pays sous embargo peuvent aussi réagir en mettant leurs centrales électriques au service du mining de crypto-monnaies pour participer au mining et recevoir les récompenses minières.

Ce mode d’acquisition de token permet une revente sur le marché des exchanges ou via le pair-à-pair, et ainsi de contourner les interdictions des systèmes bancaires internationaux et donc de récupérer l’indépendance financière.

C’est pourquoi, la FinCEN demande à ces logiciels d’établir une identification instantanée et des alertes automatiques sur des “listes de juridictions étrangères” dont les portefeuilles hébergés seraient à considérer comme des “portefeuilles à risques”. Aujourd’hui que cette liste comprendrait au moins ces pays : la Birmanie (alias Myanmar), l’Iran, la Corée du Nord, la Tunisie, l’Égypte, l’Ukraine.

Mais une autre question surgit : à quoi peuvent donc bien ressembler ses traques de clients sur la blockchain ? Comment est-ce vraiment possible ? Le prochain épisode montrera des screenshots sur ces traques de transactions et de wallet, sur leurs apparences et mode de visualisation, toutes blockchains confondues. Accrochez-vous car c’est hallucinant ce qui est visible !

Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *