Alors que de plus en plus d’investisseurs et de criminels se tournent vers les portefeuilles hardware pour sécuriser leurs fonds, l’IRS cherche de nouvelles méthodes pour accéder à ces portefeuilles dans le cadre d’enquêtes criminelles.

AUTEUR

LORENZO FRANCESCHI-BICCHIERAI

CATEGORIES

POSTÉ LE

30 avril 2021

SOURCE

Vice

L‘IRS recherche de l’aide pour s’introduire dans les portefeuilles hardware de crypto-monnaies, selon un document publié sur le site de l’agence en mars de cette année.

De nombreux investisseurs en crypto-monnaies stockent leurs clés cryptographiques, qui leur confèrent la propriété de leurs fonds, auprès de la bourse qu’ils utilisent pour effectuer des transactions ou sur un appareil personnel. Certaines personnes, cependant, veulent un peu plus de sécurité et utilisent des portefeuilles hardware – de petits disques physiques qui stockent les clés d’un utilisateur en toute sécurité, sans être connectés à l’internet. La branche répressive de l’agence fiscale, l’IRS Criminal Investigation, et plus particulièrement sa Digital Forensic Unit, demande désormais aux contractants de proposer des solutions pour pirater les portefeuilles de cryptomonnaies qui pourraient présenter un intérêt pour les enquêtes, indique le document.

« La décentralisation et l’anonymat fournis par les crypto-monnaies ont favorisé un environnement pour le stockage et l’échange de quelque chose de valeur, en dehors de la compétence traditionnelle des organismes d’application de la loi et de réglementation », peut-on lire dans le document. « Il y a une partie de ce puzzle cryptographique qui continue d’échapper aux organisations – des millions, peut-être même des milliards de dollars, existent dans les portefeuilles de cryptomonnaies ».

La sécurité des portefeuilles hardware pose un problème aux enquêteurs. Le document indique que les agences peuvent être en possession d’un portefeuille hardware dans le cadre d’une affaire, mais qu’elles peuvent ne pas être en mesure d’y accéder si le suspect ne se conforme pas. Cela signifie que les autorités ne peuvent pas efficacement « enquêter sur le mouvement des devises » et cela peut « empêcher la confiscation et le recouvrement » des fonds.

C’est pourquoi l’IRS souhaite que les chercheurs et les entrepreneurs proposent des solutions pour pirater les portefeuilles matériels. L’IRS ne souhaite pas une solution unique, mais des outils qu’il pourra utiliser de manière fiable dans de nombreux cas à l’avenir.

« Le résultat explicite de ce contrat est d’apprivoiser la recherche en matière de cybersécurité pour en faire des procédés de détection numérique mesurés, reproductibles et cohérents qui peuvent être enseignés et suivis dans un laboratoire de détection numérique », indique le document.

Si le désir d’un outil réutilisable est très logique, c’est aussi ce qui rend cette demande si difficile, selon Andrew Tierney, un chercheur en sécurité qui a fait des recherches sur les portefeuilles hardware de crypto-monnaies.

« Les portefeuilles hardware deviennent vraiment très sûrs maintenant, avec beaucoup de recherches sur eux. Il est possible de trouver des failles dans quelques-uns d’entre eux, mais il sera très difficile d’avoir des exploits prêts à l’emploi contre un grand nombre d’entre eux », a déclaré Tierney, également connu sous le nom de Cybergibbons, lors d’un chat en ligne avec Motherboard. « Un autre défi, bien sûr, est que les fonds ne sont pas réellement sur le portefeuille. Juste les clés. Si le propriétaire sait qu’ils l’attaquent et peut agir, les fonds peuvent être déplacés. »

Selon le cabinet de recherche sur les crypto-monnaies Chainalysis, environ 20 % de tous les bitcoins existants – soit plus de 100 milliards de dollars – sont bloqués dans les portefeuilles.

« Il y a TELLEMENT de bitcoins perdus, c’est comme le 21e siècle des navires coulés avec un trésor à bord », a déclaré Adrian Sanabria, un expert en cybersécurité, à Motherboard lors d’un chat en ligne.

L’IRS a récemment signalé son intention de suivre et de réprimer les fraudes liées aux crypto-monnaies de manière encore plus étroite que par le passé. En mars, l’agence a annoncé l’opération « Hidden Treasure », dont l’objectif est de repérer les gains non déclarés en crypto-monnaies.

Le document ne fait aucune mention de cette opération, et il n’est pas clair s’il y est lié ou non. Quoi qu’il en soit, comme de plus en plus de criminels choisissent les portefeuilles hardware pour protéger leurs bitcoins mal acquis, les fédéraux veulent clairement des méthodes pour y accéder afin de trouver des preuves clés. Pour certains, cependant, il peut y avoir des solutions plus faciles et moins coûteuses.

« Cela semble exagéré », a déclaré Nicholas Weaver, chercheur principal à l’International Computer Science Institute de l’UC Berkeley, à Motherboard lors d’un chat en ligne. « Pour la plupart de ces appareils, un choix du type ‘Soit vous nous donnez le mot de passe, soit vous pourrissez en prison pour outrage’ pourrait être suffisant. »