Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
21 mai 2021

mixeur It Up : Le procès du DOJ contre Helix préfigure-t-il la suite des événements pour Bitcoin Fog et l'avenir du mixeur?

Perspectives TRMPerspectives
mixeur It Up : Le procès du DOJ contre Helix préfigure-t-il la suite des événements pour Bitcoin Fog et l'avenir du mixeur?

Le 27 avril, les forces de l'ordre américaines ont arrêté Roman Sterlingov, un ressortissant russe de 32 ans possédant la double nationalité suédoise, alors qu'il passait par l'aéroport international de Los Angeles. Sterlingov a été arrêté sur la base d'accusations criminelles portées par le Department of Justice États-UnisDOJ concernant son rôle d'administrateur de Bitcoin Fog, le plus ancien service de mixeur bitcoins sur le darknet. Cette saga tourbillonnante - un jeu du chat et de la souris à la Valjean et Javert, façon Les Misérables - s'est terminée abruptement avec l'arrestation de Sterlingov à Los Angeles.

Ce qui s'est terminé la semaine dernière à l'aéroport de Los Angeles a commencé en 2011, lorsque Sterlingov a prétendument fondé Bitcoin Fog. Il a fait de la publicité pour des services de mixeur et de tumbling de bitcoins sur des forums Bitcoin tels que BitcoinTalk, affirmant que Bitcoin Fog "[mélange] vos bitcoins dans notre propre pool avec d'autres utilisateurs" et "peut éliminer toute chance de trouver vos paiements et rendre impossible de prouver un lien entre un dépôt et un retrait au sein de notre service".

Selon les accusations de la plainte pénale, sur les 336 millions de dollars que Bitcoin Fog a blanchis en dix ans, au moins 78 millions de dollars ont transité par le service de mixeur vers des marchés du darknet tels que Silk Road, Agora et AlphaBay. En 2019, des agents infiltrés de l'Internal Revenue Service Criminal InvestigationsIRS ont effectué des transactions avec Bitcoin Fog, envoyant dans un cas des messages à l'administrateur de Bitcoin Fog indiquant explicitement qu'ils espéraient blanchir le produit de la vente d'ecstasy. Bitcoin Fog a effectué les transactions de cet utilisateur sans réponse.

Des agents infiltrés de l'Internal Revenue Service Criminal InvestigationsIRS ont effectué des transactions avec Bitcoin Fog, envoyant dans un cas des messages à l'administrateur de Bitcoin Fog indiquant explicitement qu'ils espéraient blanchir les produits de la vente d'ecstasy. Bitcoin Fog a effectué les transactions de cet utilisateur sans réponse.

Nous ne saurons probablement jamais si sa décision de transiter par les États-Unis était le fruit d'un terrible travail d'op-sec (pour quelqu'un qui a l'habitude de se cacher sur le darknet) ou s'il n'était tout simplement pas au courant des charges scellées, qui empêchent généralement les acteurs illicites avisés de se rendre aux États-Unis ou dans des pays qui ont conclu un traité d'entraide judiciaire (MLAT) avec les États-Unis, mais les conséquences, elles, perdureront. Sterlingov a été arrêté sur la base d'une plainte pénale à trois chefs d'accusation : 1) complot de blanchiment d'argent (18 United States Code 1956(h)) ; exploitation d'une entreprise de transmission de fonds sans licence (18 United States Code 1960(a)) ; et transmission de fonds sans licence du D.C. (D.C. Code 26-1023(c)). Il attend actuellement d'être jugé pour ces chefs d'accusation à Washington, D.C.

Sterlingov n'est pas le premier administrateur d'un mélangeur commercialisé sur le darknet à se retrouver dans le collimateur du DOJ. En février 2020, Larry Harmon, ancien PDG du site de médias cryptographiques Coin Ninja, a été arrêté pour avoir exploité Helix, un service de blanchiment de crypto-monnaies basé sur le darknet. Harmon a été inculpé des trois chefs d'accusation - les mêmes chefs d'accusation, devant le même tribunal, en fait - auxquels Sterlingov est confronté aujourd'hui. Selon l'acte d'accusation dans l'affaire Harmon, Helix a fonctionné comme un "mélangeur" ou "tumbler" de bitcoins de 2014 à 2017 et a permis aux clients d'envoyer des bitcoins à des destinataires désignés d'une manière conçue pour dissimuler la source ou le propriétaire des bitcoins.

En examinant le rôle du tribunal dans l'affaire Harmon, nous pouvons non seulement nous faire une idée de la façon dont l'affaire Bitcoin Fog pourrait se dérouler, mais nous pouvons également nous faire une idée de l'attention portée par le DOJ aux mélangeurs de cryptomonnaies en général. Préparez-vous à démixer.

Qu'en est-il du mixeur ? Est-ce un délit ?

Un mixeur est un service qui mélange différents flux de crypto-monnaie. Par exemple, un propriétaire de bitcoin peut transférer de l'argent de son portefeuille à un mixeur ; le mixeur mélange ce bitcoin avec les crypto-monnaies d'autres utilisateurs et transfère ensuite la monnaie mélangée sans laisser de lien entre le bitcoin d'origine et la destination finale. Les services de mixeur sont utilisés à la fois par des acteurs légitimes qui veulent préserver l'anonymat de leurs fonds et par des criminels qui utilisent les mixeurs pour blanchir de l'argent et obscurcir l'origine des produits illicites en les mixeur avec des produits légaux.

Les arrestations de MM. Harmon et Sterlingov ont suscité sur twitter une question fondamentale : l'exploitation d'un service de mixeur constitue-t-elle un délit ? Dans le sillage de l'arrestation de Harmon, Coindesk a écrit: "De nombreux experts du bitcoin craignent que cela n'établisse un précédent où le simple fait de créer un mixeur de bitcoins serait considéré, en soi, comme une conspiration de blanchiment d'argent", et a poursuivi : "Matt Corallo, contributeur de Bitcoin Core, a tweeté que si cette accusation était confirmée par le tribunal fédéral de Washington, D.C., ce serait "le début de la fin"".

L'exploitation d'un mélangeur, en soi, ne semble pas être au centre des affaires Helix ou Fog. L'ire du DOJ semble réservée (1) aux administrateurs de mélangeurs qui conspirent sciemment avec des acteurs illicites sur le darknet pour blanchir des produits criminels ; et (2) aux mélangeurs qui ne s'enregistrent pas en tant qu'entreprises de services monétaires (MSB) ou qui ne satisfont pas aux exigences en matière de lutte contre le blanchiment d'argent.

Mais l'exploitation d'un mélangeur, en soi, ne semble pas être au centre des affaires Helix ou Fog. L'ire du DOJ semble réservée (1) aux administrateurs de mélangeurs qui conspirent sciemment avec des acteurs illicites sur le darknet pour blanchir des produits criminels ; et (2) aux mélangeurs qui ne s'enregistrent pas en tant qu'entreprises de services monétaires (MSB) ou qui ne satisfont pas aux exigences en matière de lutte contre le blanchiment d'argent.

Le vrai problème ? Des liens avec le darknet

Il est à noter que dans les affaires Helix et Fog, le DOJ se concentre sur le darknet. Dans l'affaire Harmon, l'acte d'accusation commence ainsi : "À partir d'avril 2014 ou aux alentours de cette date, Harmon a possédé et exploité un moteur de recherche du darknet appelé Grams. Le darknet fait référence à une collection de sites web cachés disponibles par le biais d'un réseau d'ordinateurs relais distribués dans le monde entier, appelé le réseau Tor. Le darknet comprend un certain nombre de sites web cachés qui vendent des biens illégaux, comme des armes et des drogues, et des services, comme le piratage et le blanchiment d'argent". Même Harmon, selon les procureurs, a reconnu, en juillet 2014, que "le darknet vendait principalement de la drogue et des articles illégaux".

Selon l'acte d'accusation, Helix s'est associé au marché du darknet AlphaBay pour fournir des services de blanchiment de bitcoins aux clients d'AlphaBay. AlphaBay était le plus grand marché du darknet au moment où il a été saisi par les forces de l'ordre en 2017. L'acte d'accusation, qui reproche à Harmon d'avoir conspiré avec l'administrateur d'AlphaBay pour blanchir des fonds, explique qu'en 2016, AlphaBay a recommandé à ses clients d'utiliser un service de mixeur bitcoins pour "effacer toute trace de leurs pièces provenant d'AlphaBay", et a fourni un lien intégré vers Grams-Helix. Helix a annoncé à ses clients sur le darknet que "Helix utilise de nouvelles adresses pour chaque transaction, de sorte qu'il n'y a aucun moyen pour [les forces de l'ordre]" de les suivre. De même, Harmon a posté en ligne : "Personne n'a jamais été arrêté en raison de l'altération de bitcoins, mais c'est possible et voulez-vous être le premier ?" Selon les accusations, Helix aurait transféré plus de 350 000 bitcoins - d'une valeur de plus de 300 millions de dollars au moment des transactions - pour le compte de clients, le plus gros volume provenant des marchés du darknet.

Selon les accusations, Helix aurait transféré plus de 350 000 bitcoins - d'une valeur de plus de 300 millions de dollars au moment des transactions - pour le compte de clients, le plus gros volume provenant des marchés du darknet.

Manuel de jeu du DOJ: tout entre en ligne de compte

En outre, dans l'affaire Harmon, le gouvernement a déposé une requête visant à admettre des preuves d'autres crimes en vertu de la règle fédérale de la preuve 404(b) - un indicateur notable de ce à quoi on peut s'attendre de la part du gouvernement lors du procès. Alors que les procureurs ne sont pas autorisés à admettre des preuves d'un mauvais comportement antérieur pour démontrer la propension du défendeur à commettre l'acte incriminé, la règle 404(b) autorise des exceptions pour démontrer des éléments tels que le mobile et l'intention.

La requête 404(b) dans l'affaire Harmon, tout comme l'acte d'accusation, se concentre sur les liens entre Harmon et le darknet. "L'accusé a exploité Helix comme un service de blanchiment d'argent intégré à son site plus vaste du darknet. . . Grams permettait aux utilisateurs de rechercher sur plusieurs marchés du darknet des produits proposés par divers vendeurs, en particulier des vendeurs de stupéfiants". Le gouvernement cite de nombreuses conversations entre Harmon et des opérateurs du darknet. Par exemple, "en 2014, l'accusé a engagé une conversation avec un membre de l'équipe administrative d'Evolution, un important marché du darknet à l'époque qui annonçait des stupéfiants à vendre sur sa page d'accueil." En essayant de consolider un partenariat avec Evolution, Harmon a même cité le nom de Bitcoin Fog en vantant le succès du partenariat de Fog avec Agora, un autre site populaire du darknet.

Le gouvernement identifie également des services liés à Grams qui offrent une optimisation des moteurs de recherche (SEO) : Un vendeur de cocaïne pouvait payer pour s'assurer qu'un utilisateur de Grams cherchant "cocaïne" verrait les annonces de ce vendeur affichées en haut des résultats de la recherche. Les vendeurs de publicité vendaient principalement des stupéfiants illégaux, et les preuves relatives à InfoDesk, Flow, TorAds, GramsWords et aux services connexes montrent que le défendeur était conscient de la nature de ces publicités et du matériel présent sur les places de marché. Le gouvernement a donc l'intention d'admettre des preuves relatives à tous les services Grams, y compris les propres déclarations de l'accusé, les conversations entre l'accusé et les vendeurs, les conversations entre l'accusé et d'autres personnes qui ont aidé l'accusé à concevoir le site Grams".

". un vendeur de cocaïne pouvait payer pour s'assurer qu'un utilisateur de Grams cherchant "cocaïne" verrait les annonces de ce vendeur affichées en tête des résultats de la recherche". Les vendeurs de publicité vendaient principalement des stupéfiants illégaux, et les preuves relatives à InfoDesk, Flow, TorAds, GramsWords et aux services connexes montrent que le défendeur était conscient de la nature de ces publicités et du matériel présent sur les places de marché.

Selon la requête 404(b), le gouvernement a l'intention d'admettre des preuves de l'ensemble des activités illicites facilitées par Helix, notamment le trafic de stupéfiants, l'exploitation des enfants, la vente d'outils de piratage et d'informations financières volées, afin de réfuter l'affirmation de Harmon selon laquelle Helix était un service de protection de la vie privée utilisé par des personnes respectueuses de la loi et soucieuses de leur sécurité, plutôt que par des criminels cherchant à blanchir leurs fonds. Comment le gouvernement peut-il prouver cette affirmation ? Selon la requête 404(b), avec des communications électroniques entre Harmon et des administrateurs du darknet qui "révèlent que l'accusé était conscient de la nature des activités se déroulant sur les places de marché du darknet".

Le gouvernement a également l'intention de présenter des preuves selon lesquelles Harmon "s'est engagé dans une série sophistiquée de sous-stratégies de blanchiment d'argent et de fraude pour dissimuler" les produits illicites, et a mis en œuvre "un plan à multiples facettes" qui impliquait la fraude, la falsification et l'exploitation d'autres MSB sans licence. Il y a également eu, semble-t-il, de fausses déclarations d'impôts. Le gouvernement prévoit d'admettre toutes ces preuves par le biais des relevés de comptes bancaires de Harmon, des témoignages, des preuves obtenues par le biais de mandats de perquisition physiques et électroniques et d'autres documents commerciaux.... [qui] montrent tout ce que l'accusé a fait pour dissimuler les revenus tirés de l'exploitation de Grams/Helix".

La Cour des mixeurs de crypto-monnaies : "Le bitcoin est de l'argent et vous êtes une MSB".

Parmi les 97 entrées du bordereau dans l'affaire Helix, on trouve trois tentatives de Harmon de rejeter les accusations. Les trois requêtes en rejet étaient axées sur les accusations relatives à l'octroi de licences au niveau de l'État et au niveau fédéral.

M. Harmon a fait valoir qu'Helix n'était pas une entreprise de services monétaires au sens de la loi du district de Columbia parce que le bitcoin n'était pas de l'"argent" au sens de la loi sur la transmission de l'argent du district de Columbia, et qu'il n'était donc pas tenu de s'enregistrer. La Cour n'était pas d'accord, estimant que le terme "argent" désigne généralement un moyen d'échange, une méthode de paiement ou une réserve de valeur. La Cour a estimé que "le bitcoin est tout cela".

M. Harmon a fait valoir qu'Helix n'était pas une entreprise de services monétaires au sens de la loi du district de Columbia parce que le bitcoin n'était pas de l'"argent" au sens de la loi sur la transmission de l'argent du district de Columbia, et qu'il n'était donc pas tenu de s'enregistrer. La Cour n'était pas d'accord, estimant que le terme "argent" désigne généralement un moyen d'échange, une méthode de paiement ou une réserve de valeur. La Cour a estimé que "le bitcoin est tout cela".

Harmon a également contesté l'accusation fédérale de ne pas s'être conformé aux exigences de la loi fédérale en matière d'enregistrement des entreprises de transmission de fonds. Harmon a fait valoir qu'il n'y avait pas eu de déclaration d'infraction parce qu'une "entreprise de transmission de fonds non agréée" au sens de l'article 1960(b)(1)(B) du titre 18 du code des États-Unis doit transmettre des fonds d'une personne ou d'un lieu à une autre personne ou à un autre lieu, mais "l'acte d'accusation n'allègue pas qu'Helix a fait autre chose que de fournir des bitcoins à l'utilisateur à partir duquel ils ont été envoyés". Là encore, la Cour n'est pas d'accord. Selon le tribunal, l'activité d'Helix consistait à recevoir des bitcoins pour les envoyer à un autre endroit ou à une autre personne afin de masquer la source initiale des bitcoins. Selon les autorités compétentes, il s'agit d'une transmission de fonds.

Ce que nous pouvons conclure

S'il s'agit du manuel de jeu du gouvernement pour Harmon et Helix, à quoi peut-on s'attendre pour Sterlingov et Bitcoin Fog ? Premièrement, nous pouvons nous attendre à ce que le gouvernement s'assure que le jury entende toute l'étendue des liens de Sterlingov, s'il y en a, avec des activités illicites, accusées ou non, en utilisant les témoignages, les relevés bancaires, les appareils électroniques saisis et d'autres éléments de preuve.

Deuxièmement, cela signifie que certaines questions potentiellement déterminantes sont probablement déjà tranchées en ce qui concerne la façon dont le tribunal définira les termes clés liés aux services de mixeur et aux crypto-monnaies. Alors que Sterlingov et ses avocats préparent des motions de rejet, il est peu probable qu'ils parviennent à rediscuter la définition de "l'argent" en vertu de la loi sur les marchés financiers ou à déterminer si un service de mixeur est une entreprise de transfert de fonds en vertu de la loi fédérale.

Toujours confus ?

Dans le jeu du chat et de la souris qui consiste à suivre les activités illicites dans le cryptovers, les techniques de mixeur, de saut de chaîne et autres techniques d'obscurcissement sont devenues monnaie courante. Mais pour ceux qui essaient de lire les feuilles de thé, une leçon s'impose : les services répressifs s'intéressent surtout à ceux qui conspirent intentionnellement pour blanchir le produit d'activités criminelles. Si l'opérateur d'un mélangeur de crypto-monnaies conspire avec les administrateurs de sites du darknet qui tirent profit d'entreprises criminelles, il pourrait se retrouver dans un tourbillon d'arrestations et de poursuites pénales. L'affaire Helix pourrait bien servir de guide pour ce à quoi il faut s'attendre dans le brouillard du bitcoin et au-delà.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
Aucun poste à afficher

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT