Casey Dougherty

Décrivez-nous votre parcours au sein de l'USSS, ainsi que le type et l'ampleur des affaires sur lesquelles vous avez travaillé. Comment en êtes-vous arrivé aux enquêtes sur les cryptomonnaies ?

J'ai passé 13 ans dans la police fédérale américaine avant de rejoindre la CRT. Pendant la majeure partie de cette période, j'ai été agent spécial des Secret Service américains, travaillant principalement sur des enquêtes relatives à la cybercriminalité. Au fil du temps, le nombre d'affaires financières comportant un élément de cryptographie a augmenté, jusqu'à ce qu'il semble que presque toutes les affaires de ce type soient liées à la cryptographie. En tant que membre d'un groupe de travail des Secret Service sur la cyberfraude, j'ai collaboré avec les services de police de l'État, locaux, tribaux, territoriaux et d'autres agences fédérales, ainsi qu'avec des procureurs, des entreprises privées et des universitaires, sur des affaires de criminalistique numérique et de réponse à des incidents.

Ayant personnellement tâté du minage de bitcoins depuis 2010, je me suis naturellement orienté vers le traçage des crypto-monnaies. Au début, j'ai utilisé des explorateurs open-source, des feuilles de calcul - et même Microsoft Paint( !) dans les premiers jours - avant que les logiciels de traçage ne deviennent disponibles.

Quels sont les dossiers que vous avez traités qui vous ont particulièrement marqué ? Comment votre charge de travail a-t-elle évolué ces dernières années ?

Lorsque je faisais partie des forces de l'ordre, j'ai eu la chance de travailler sur des dizaines d'escroqueries et de fraudes liées aux cryptomonnaies. Pouvoir rendre les économies d'une personne âgée victime d'une escroquerie est extrêmement gratifiant et c'est la raison pour laquelle nous faisons tous ce que nous faisons.

Je continue à travailler sur des affaires de fraude et d'escroquerie . Tout récemment, j'ai empêché une personne d'être victime d'une tentative d'escroquerie à la crypto-monnaie, en lui expliquant comment reconnaître les signaux d'alarme et les techniques que les escrocs sont susceptibles d'utiliser. La crypto-criminalité touche tous les coins de l'Amérique et l'utilisation d'outils comme Chainabuse permet aux victimes et aux forces de l'ordre de se retrouver rapidement, ce qui maximise les chances de récupérer les fonds.

Ma charge de travail chez TRM comprend également des enquêtes sur certaines des pertes financières les plus importantes jamais observées dans des affaires criminelles liées aux crypto-monnaies. Et comme les tactiques utilisées par les criminels évoluent à un rythme effréné, j'ai été impliqué dans des exploits de smart contract et des enquêtes de type "rug pull", auxquels je n'avais pas été exposé auparavant. Lorsque nous serons en mesure de discuter de ces affaires publiquement, nous le ferons - restez à l'écoute pour les études de cas !

Est-il facile de combiner la criminalistique numérique et Analyse Blockchain pour extraire des informations utiles ?

Je suis fasciné par l'intersection entre les enquêtes sur les crypto-monnaies et la criminalistique numérique. Combiner les deux disciplines pour identifier les artefacts sur les appareils numériques et les transposer ensuite sur la blockchain nous permet de comprendre ce que les criminels font de leurs gains mal acquis.

Les outils devenant à la fois robustes et conviviaux, les enquêteurs découvrent de plus en plus d'aspects liés aux crypto-monnaies dans des affaires dont ils n'avaient pas connaissance auparavant. Grâce à une prise de conscience croissante de la valeur des preuves en crypto-monnaie dans une enquête, nous sommes mieux à même de suivre, de geler et de saisir des fonds, de perturber des entreprises criminelles et de localiser davantage de victimes qui étaient auparavant inconnues des services répressifs.

TRM Forensics est un bon exemple d'outil de traçage intuitif pour les débutants et suffisamment sophistiqué pour satisfaire les enquêteurs chevronnés en matière de crypto-monnaies. Mes fonctionnalités préférées incluent sa capacité à tracer les échanges entre chaînes et à visualiser les flux financiers sur un seul graphique, quel que soit le nombre de blockchains impliquées.

Quel est le plus grand défi auquel sont confrontés les enquêteurs en crypto-monnaies à l'heure actuelle ? Comment le surmonter ?

Sans aucun doute, l'éducation. Il existe des milliers d'enquêteurs incroyables qui travaillent sans relâche pour les victimes de tous types de crimes. Le problème est que de nombreuses agences n'ont pas d'enquêteurs formés et/ou à l'aise dans les affaires de crypto-monnaies. Ceux qui le sont ont tendance à être autodidactes par curiosité ou par nécessité.

Bien que la criminalité liée aux cryptomonnaies et la criminalité financière traditionnelle partagent de nombreuses caractéristiques, les cryptomonnaies présentent des aspects uniques et plus techniques qui nécessitent une meilleure compréhension. Heureusement, le nombre de ressources disponibles augmente régulièrement et la communauté des enquêteurs expérimentés en matière de crypto-monnaie s'agrandit. TRM Academy contribue à cet effort grâce à la gamme de cours de formation et de certification qu'elle propose - à la fois pour les nouveaux venus dans le domaine de la cryptographie et pour les enquêteurs plus expérimentés.

En outre, l'accès à l'équipe de TRM, composée d'enquêteurs expérimentés dans le domaine des crypto-monnaies partout dans le monde, est une ressource extrêmement précieuse. Chaque enquête connaît des ralentissements, mais le fait de savoir vers qui se tourner pour obtenir de l'aide peut permettre de remettre l'affaire sur les rails très rapidement. En tant qu'anciens professionnels de l'application de la loi, les enquêteurs de TRM connaissent bien les procédures et les besoins de nos partenaires en matière d'enquête. Par exemple, nous savons qu'il est difficile de justifier dans un affidavit comment et pourquoi nous savons ce que nous écrivons. Obtenir une cause probable est loin d'être une simple "identification" d'un coupable et de la publication de son identité en ligne.

Qu'avez-vous appris récemment d'un coéquipier de Global Investigations ?

J'ai récemment appris qu'une modification avait été apportée à la manière dont certains logiciels de portefeuilles stockent les adresses et la phrase d'amorçage qui leur est associée. Cette découverte m'a permis de modifier les outils de criminalistique numérique existants afin de localiser des artefacts plus précieux et de filtrer les faux positifs.

Je suis également en train d'explorer les capacités des contrats intelligents, et comment disséquer les changements apportés à ces contrats lorsqu'ils sont utilisés de manière frauduleuse. Heureusement, Global Investigations compte des membres très compétents dans ce domaine, et je glane chaque jour de nouvelles informations auprès d'eux !