Jonno Newman

Parlez-nous de votre parcours au sein de SAPOL et de la manière dont vous vous êtes impliqué dans les enquêtes sur les crypto-monnaies.

Mon parcours dans le domaine de la cryptographie a commencé alors que je travaillais pour la SAPOL depuis une dizaine d'années. Anciennement patrouilleur, j'ai été promu sergent et nommé chef de la section de formation et de prévention de la cybercriminalité. J'ai été chargé de concevoir et de dispenser des programmes de formation visant à renforcer les capacités d'enquête de l'organisation en matière de cybercriminalité et de mener des initiatives de sensibilisation de la communauté à la cybercriminalité.

"Les crypto-monnaies étaient de plus en plus utilisées dans les escroqueries, le blanchiment d'argent, les délits liés à la drogue, le financement du terrorisme et d'autres crimes traditionnels, et les enquêteurs ne pouvaient donc plus les ignorer.

Comme beaucoup de gens, j'ai d'abord été intimidé par les crypto-monnaies. Bien que rompu à la cybercriminalité traditionnelle, j'avais été moins exposé aux crypto-monnaies. Pourtant, elle était de plus en plus utilisée dans les escroqueries, le blanchiment d'argent, les délits liés à la drogue, le financement du terrorisme et d'autres délits traditionnels, et les enquêteurs ne pouvaient donc plus l'ignorer. J'ai commencé à acquérir des connaissances en m'immergeant dans l'écosystème des cryptomonnaies. J'ai ouvert un compte dans une bourse, acheté et vendu des crypto-monnaies, rejoint des communautés en ligne et expérimenté les NFT. Mon intérêt et mes connaissances se sont développés à partir de là.

J'ai perfectionné mes compétences en matière d'enquête sur la blockchain lorsque j'ai rejoint Kraken. J'ai mené des volumes importants d'enquêtes de grande envergure sur des activités suspectes liées au blanchiment d'argent, aux marchés du darknet, au Rançonlogiciel et à d'autres domaines. J'ai également couvert Incident Responsej'ai travaillé sur des affaires complexes et urgentes liées à des exploits et des piratages de blockchain, en suivant certains des acteurs les plus importants et les plus sophistiqués de l'espace. 

Comment le fait de travailler dans une bourse de crypto-monnaies a-t-il changé votre point de vue sur les enquêtes et la conformité ?

En rejoignant Kraken après avoir quitté SAPOL, c'est la première fois que mon rôle s'est concentré à 100 % sur les crypto-monnaies. Ma perspective s'est élargie pour couvrir le paysage criminel mondial, plutôt que le seul contexte australien. Cela m'a permis de mieux comprendre les typologies de blanchiment d'argent et de cryptocriminalité, ainsi que leur prévalence dans certaines zones géographiques. 

En ce qui concerne la conformité, j'ai appris à apprécier la complexité de l'environnement opérationnel actuel des bourses. La majorité d'entre elles s'efforcent d'être conformes et prennent des mesures proactives pour y parvenir. Par exemple, elles développent des initiatives pour identifier de manière proactive les mauvais acteurs, et intègrent la conformité dans leurs produits et services au stade de la conception, au lieu de se contenter de signaler les activités suspectes aux régulateurs.

En quoi consiste votre rôle actuel d'enquêteur au sein de la CRT ?

Mon rôle au sein de TRM est divisé en deux piliers principaux. Le pilier global est centré sur l'examen des activités criminelles potentiellement notables sur la chaîne et sur le traitement des dossiers. La mission de TRM est de permettre un écosystème cryptographique plus sûr pour tous, donc s'il y a une activité illicite, nous voulons nous assurer que nous comprenons comment elle est facilitée et les étapes nécessaires pour la perturber - souvent en collaboration avec les forces de l'ordre dans les juridictions concernées ou un service ou un protocole qui a été exploité.

Cette chasse aux menaces proactive nous permet de maintenir nos compétences en matière de traçage à un niveau élevé - et signifie que nous mettons constamment l'outil de traçage de TRM à l'épreuve. Souvent, nous anticipons les caractéristiques et les capacités qui pourraient faciliter le travail d'un enquêteur avant même qu'un client n'ait l'occasion de les demander.

"La chasse proactive aux menaces nous permet de maintenir nos compétences en matière de traçage à un niveau élevé, ce qui signifie que nous mettons constamment à l'épreuve l'outil de traçage de TRM.

La partie la plus gratifiante de mon rôle consiste à soutenir les forces de l'ordre locales dans l'ensemble de la région APAC. Ce pilier renvoie à ce que je faisais avec SAPOL. Il s'agit de renforcer les compétences des agents de tous horizons dans le domaine de la cryptographie. Pour ce faire, je participe à des appels avec des enquêteurs de toute la région afin de discuter de leurs affaires et de leur offrir des conseils pour les aider à faire avancer leurs enquêtes.

Quelle est l'affaire la plus intéressante sur laquelle vous avez travaillé récemment ?

J'ai dirigé l'enquête de TRM sur le piratage par la Corée du Nord, en juin 2023, d'Atomic Wallet, un fournisseur de portefeuilles sans garde. Cet incident a entraîné le vol d'environ 100 millions de dollars en crypto-monnaie à partir de plus de 4 100 adresses individuelles, sur sept blockchains différentes. Nous avons soutenu les forces de l'ordre fédérales en partageant des données et des informations en temps réel sur les flux financiers afin de les aider dans leurs enquêtes et de mettre en évidence les possibilités d'interception.

Il s'agit d'une affaire complexe et de longue haleine, la majorité des fonds ayant circulé pendant environ six semaines. Et, comme c'est de plus en plus souvent le cas, les pirates ont procédé à des échanges entre chaînes, c'est-à-dire qu'ils ont déplacé les crypto-monnaies d'une chaîne de blocs à l'autre, pour tenter de dissimuler les flux financiers. Heureusement, les capacités de traçage multi-chaînes et multi-actifs de TRM Forensics, notre outil de traçage des crypto-actifs, m'ont permis de suivre les flux de fonds entre les différentes crypto-monnaies et blockchains. Cela a rendu l'enquête infiniment plus facile à gérer (et a donné lieu à un "graph art" accrocheur !), illustré ci-dessous.

‍

Quels conseils donneriez-vous aux enquêteurs qui découvrent l'espace cryptographique ?

La meilleure façon de démystifier les crypto-monnaies est d'acquérir une expérience pratique, à la fois en tant qu'utilisateur final et en tant qu'enquêteur. Lorsque j'ai commencé à travailler, j'ai créé un portefeuille numérique et ouvert un compte d'échange de crypto-monnaies. J'ai vu de mes propres yeux ce que ces processus impliquaient, en quoi ils différaient et quels points de données utilisateur pouvaient être collectés par les forces de l'ordre. Mon meilleur conseil aux enquêteurs qui cherchent à mieux comprendre ce qu'ils voient sur un explorateur de blocs est d'examiner les transactions qu'ils ont eux-mêmes effectuées. J'utilise encore cette approche aujourd'hui lorsque je découvre le fonctionnement d'un nouveau pont ou d'un service d'échange de DeFi .

L'apprentissage dans le domaine de la cryptographie ne s'arrête jamais et l'expertise des autres est inestimable. J'ai la chance de travailler avec certains des meilleurs enquêteurs au monde, dont je peux compter sur les connaissances dans des domaines plus spécialisés pour soutenir mon propre développement !