Pourquoi les attaquants de ransomware ne sont-ils pas traqués via les transactions Bitcoin?

Il est possible qu’une fois les bitcoins convertis en "argent réel" ou en "actifs réels", le grand livre puisse divulguer des informations sur les propriétaires de ces bits. Mais même dans ce cas, le suivi et l'attribution peuvent être très complexes, mais en réponse à votre question, la raison dans ce cas est probablement que le ou les attaquants ne les ont pas encore encaissés.

Selon qui a commis l'attaque, il se peut qu'ils ne fassent jamais rien avec le bitcoin dont ils disposent, car leur attaque peut ne pas être motivée financièrement.

Il existe des moyens de blanchir des bitcoins en utilisant des services tels que Bitlaundry, Bitmix ou Bitcoinlaundry.

Ces services de blanchisserie fonctionnent comme suit: (crédit à la description ci-dessous)

1. Imaginez qu'Alice souhaite envoyer des bitcoins à Bob.
2. Bob, malheureusement, n'est pas très apprécié. Alice préfère que personne ne sache qu'elle a envoyé des bitcoins à Bob.
3. Ainsi, Alice met l'adresse de Bob sous la forme à BitLaundry.
4. Alice obtient une adresse à usage unique de BitLaundry.
5. Alice envoie l'argent à cette adresse.
6. BitLaundry envoie de l'argent aux destinataires toutes les 30 minutes.
7. (Mais, il n'envoie pas l'argent d'Alice immédiatement, cela pourrait être suspect ..)
8. Ainsi, un nombre aléatoire de segments de 30 minutes plus tard, BitLaundry envoie l'argent à Bob.
9. BitLaundry supprime ensuite le lien de base de données entre l'adresse à usage unique et Bob.
10. Alice a envoyé de l'argent à BitLaundry, mais les gens le font tout le temps. Elle en fait partie.
11. BitLaundry a envoyé de l'argent à Bob, mais BitLaundry a également envoyé de l'argent à un tas d'autres personnes.
12. Alice et Bob sont beaucoup moins liés qu'ils ne l'auraient été autrement.

Les Bitcoins emportent avec eux un journal complet de tout l'historique de leurs transactions.

Ainsi, les bitcoins utilisés pour payer cette rançon peuvent toujours être trouvés. Celui qui les a en sa possession peut être retrouvé, du moins de façon électronique. Le transfert de ces bitcoins dans une autre devise ou des marchandises pourrait être utilisé pour retrouver la personne qui a bénéficié du bitcoin.

Pour éviter cela, les criminels électroniques peuvent utiliser les mêmes techniques que les vrais criminels; ils blanchissent leur argent.

Trouvez quelqu'un qui est prêt à accepter les bitcoins à vue, puis donnez-vous un autre actif (peut-être plus de bitcoins, peut-être de l'argent) et oubliez que la transaction a eu lieu.

Faire cela avec de "l'argent réel" est connu sous le nom de blanchiment d'argent et est un crime. Les institutions financières qui font cela sont fermées et leurs actifs bloqués.

Jusqu'à présent, les installations de blanchiment de bitcoins n'ont pas été fermées. Ceux qui détiennent des bitcoins qui ont été blanchis ne sont pas tenus pénalement responsables de la transaction précédente où ils ont été utilisés pour payer une rançon. L'une ou l'autre de ces actions gâcherait probablement l'utilisation des bitcoins comme financement de rançon.

Par rapport aux devises traditionnelles, le bitcoin offre certains avantages en matière de blanchiment.

Si vous voulez blanchir avec de l'argent physique, il faut déplacer cet argent. Et les transactions en espèces importantes sont suivies. Ainsi, le faire à grande échelle nécessite soit une infrastructure physique à grande échelle, sur le terrain, soit un moyen de faire en sorte que les grosses transactions en espèces ne ressemblent pas au blanchiment d'argent. Les deux sont chers et vous rendent vulnérable à l'action de la police.

Vous pourriez plutôt blanchir en utilisant de l'argent électronique. Mais le dollar électronique américain finit par vous connecter au système bancaire américain, et il existe des lois contre le système bancaire américain qui travaille avec des gens qui font du blanchiment d'argent ou qui regardent dans l'autre sens. Si vous ou eux êtes pris, vos actifs électroniques seront saisis et vous pourriez être personnellement arrêté et poursuivi.

En comparaison, les bitcoins n'ont pas de banque centrale redevable à un pays qui essaie d'arrêter le blanchiment d'argent qui déclare "les bits de ce compte sont de vrais bitcoins, et ces bits là-bas ne le sont pas". Vous pouvez donc mettre en place des institutions financières qui blanchissent les bitcoins pour vous.

Bitcoin peut combiner les sorties de plusieurs transactions comme entrée d'une nouvelle transaction, et il peut également diviser la sortie d'une seule transaction entre de nombreux destinataires. En effet, seuls les soldes sont transférés dans les transactions, pas les unités individuelles de bitcoin.

Les services de "mixage" font cela pour masquer où va le bitcoin. Après avoir inspecté l'une de ces transactions, le mieux que vous puissiez dire est, par exemple, "10% du bitcoin envoyé depuis l'adresse A s'est retrouvé à l'adresse B, 10% supplémentaires se sont retrouvés à l'adresse C, ..." et ainsi de suite.

Après quelques tours de ces transactions de services de mixage et de transactions régulières, de minuscules fractions de bitcoin de rançon sont maintenant réparties entre de nombreuses adresses, y compris des adresses contrôlées par toutes sortes de personnes qui achètent juste du bitcoin sur les échanges, reçoivent du bitcoin pour vendre des produits, etc.

Une analyse plus approfondie et complexe de la blockchain est possible et, combinée à d'autres données du monde réel provenant des bourses et des banques, il peut ou non être possible de retrouver éventuellement les propriétaires des adresses de rançon d'origine.

Le objectif principal de Bitcoin était de créer un équivalent électronique de pièces: échangeables, vérifiables et fongibles. S'il était facile de vaincre le pseudo-anonymat , alors pourquoi s'embêter à utiliser Bitcoin au lieu des systèmes financiers existants? Les mêmes algorithmes qui protègent les défenseurs de la vie privée et les dissidents politiques des yeux espionneurs des autorités oppressives (ou simplement des autorités en général, supposées oppressives) protègent également les "vrais" criminels de ces mêmes entités. Vous ne pouvez pas en avoir un sans l'autre .