Crypto AML : de nouvelles méthodes pour une nouvelle technologie
đ Oui, des mesures AML peuvent ĂȘtre mises en Ćuvre dans le monde de la crypto.
đ ââïž Non, pas de la maniĂšre dont la finance traditionnelle l’attend.
La conformitĂ© dans lâespace crypto est devenue un sujet polĂ©mique dĂ©clenchant une plĂ©thore de commentaires :
đč de l’ignorant « Si vous aimez le blanchiment d’argent, les activitĂ©s criminelles, l’anonymat, vous aimerez les crypto-monnaies », a rĂ©cemment dĂ©clarĂ© le PDG du CrĂ©dit Mutuel, l’une des cinq premiĂšres banques françaises,
đč Ă celle, plus nuancĂ©e, de « La principale vulnĂ©rabilitĂ© que les acteurs illicites exploitent dĂ©coule du non-respect par les services DeFi des obligations en matiĂšre de lutte contre le blanchiment de capitaux et le financement du terrorisme et de sanctions », mentionnĂ©e dans le rĂ©cent rapport du TrĂ©sor amĂ©ricain,
đč ou encore la proposition naĂŻve – bien que peu surprenante – de la Banque de France d’imposer l’obligation de KYC (know your customer) aux sociĂ©tĂ©s DeFi.
Il y a cependant une chose que plusieurs acteurs de la finance traditionnelle ne comprennent pas.
Essayer d’imposer le systĂšme KYC utilisĂ© dans la finance traditionnelle au monde de la crypto, c’est un peu comme forcer un bloc carrĂ©e dans un trou rond.
Le systĂšme bancaire et la blockchain sont si fondamentalement diffĂ©rents qu’une telle approche est vouĂ©e Ă l’Ă©chec.
Il serait beaucoup plus efficace d’utiliser des solutions AML crypto-natives qui tirent parti de la transparence de la blockchain et qui, associĂ©es Ă des outils avancĂ©s de science des donnĂ©es, aident Ă lutter contre les malfaiteurs.
Bonne nouvelle : de telles solutions existent dĂ©jĂ , et de nombreuses entreprises crypto les utilisent dĂ©jĂ pour attĂ©nuer les risques liĂ©s Ă l’argent sale.
Analyse on-chain
Le systĂšme KYC traditionnel a Ă©tĂ© crĂ©Ă© pour le monde bancaire opaque et cloisonnĂ©, et il ne peut pas ĂȘtre utilisĂ© dans l’espace crypto transparent et sans frontiĂšre : outre les problĂšmes de sĂ©curitĂ© Ă©vidents (vous n’aimeriez pas que vos transactions soient publiquement liĂ©es Ă votre identitĂ© dans le monde rĂ©el), il y a aussi la question majeure de l‘objectif. Les cryptos ont Ă©tĂ© crĂ©Ă©es pour ĂȘtre accessibles Ă tous, partout, et les protocoles dĂ©centralisĂ©s n’ont pas beaucoup de sens s’ils sont soumis Ă des contrĂŽles d’identitĂ©. Cela concerne la DeFi, bien sĂ»r, mais aussi d’autres DApps, avec lesquels les utilisateurs interagissent simplement en connectant leur portefeuille.
En d’autres termes, le KYC ne peut pas ĂȘtre imposĂ© sur le web3. Alors comment s’assurer que les mĂ©chants ne l’utilisent pas ?
C’est lĂ qu’intervient l’analyse on-chain đ§âđ»
Contrairement Ă ce que certains PDG de banques mal informĂ©s peuvent penser, les mĂ©canismes de conformitĂ© crypto appropriĂ©s sont dĂ©jĂ en cours d’Ă©laboration et de mise en Ćuvre dans l’ensemble du secteur, notamment grĂące aux entreprises spĂ©cialisĂ©es telles que Chainalysis, Elliptic, Scorechain…
âïž Ces mĂ©canismes ne sont pas les mĂȘmes que ceux utilisĂ©s dans le systĂšme bancaire. Au lieu de collecter les donnĂ©es des passeports et les adresses physiques des utilisateurs, l’analyse on-chain se penche sur l’historique des utilisateurs sur la blockchain.
La transparence de la blockchain permet toutes sortes d’analyses avancĂ©es pour enquĂȘter sur les adresses cryptos et leurs liens avec des entitĂ©s criminelles connues, telles que les places de marchĂ© du darknet, les collectifs de pirates, les escroqueries, la liste des sanctions de l’OFAC, etc.
En outre, les sociĂ©tĂ©s d’analyse on-chain peuvent dĂ©terminer si un portefeuille est liĂ© Ă un certain type de comportement, comme la peeling chain (une technique utilisĂ©e pour blanchir la cryptomonnaie via une longue sĂ©rie de petites transactions), les techniques de mixage (utilisation de services qui mĂ©langent les cryptos de nombreux utilisateurs pour obscurcir les origines et les propriĂ©taires des fonds), et bien d’autres encore.
Ces méthodes se sont révélées utiles à de nombreuses reprises, certaines récentes incluant :
đź EnquĂȘte de la police mĂ©tropolitaine de Londres sur l’approvisionnement international en stupĂ©fiants. En utilisant l’analyse on-chain, les policiers ont suivi et tracĂ© les fonds cryptos d’un vendeur du darknet, identifiant ses actifs, ce qui leur a conduit Ă un suspect, dont les portefeuilles ont rĂ©vĂ©lĂ© d’autres transactions, ce qui a conduit Ă la dĂ©couverte de tout un rĂ©seau criminel, ainsi que de ses fournisseurs (Chainalysis).
đșđŠ Guerre en Ukraine. Elliptic a rĂ©vĂ©lĂ© comment les outils d’analyse on-chain ont permis d’identifier des millions d’adresses crypto liĂ©es Ă la russie qui, grĂące aux sanctions internationales et les forces de l’ordre ukrainiennes, ont Ă©tĂ© empĂȘchĂ©es d’encaisser des fonds et de financer la guerre. Ă la lumiĂšre de ces donnĂ©es, les propos du PDG du CrĂ©dit Mutuel sur l’aide apportĂ©e par les cryptos Ă la milice russe Wagner semblent particuliĂšrement ridicules : les dons de cryptos Ă l’Ukraine dĂ©passent ceux envoyĂ©s Ă la russie dans une proportion de 44:1 (notre rĂ©cap ici).
Crypto AML pour la CeFi
La CeFi, ou finance centralisĂ©e, opĂšre Ă la fois dans la blockchain et dans le systĂšme bancaire, ce qui signifie qu’elle doit mettre en Ćuvre Ă la fois des outils AML on-chain et des KYC traditionnels identifiant les donnĂ©es des utilisateurs.
Lâanalyse on-chain peut aider les acteurs centralisĂ©s Ă identifier :
đž l’exposition Ă la rĂ©ception (cryptos envoyĂ©es Ă l’Ă©change Ă partir d’une adresse suspecte). Les fonds peuvent alors ĂȘtre bloquĂ©s, pendant que le titulaire du compte rĂ©cepteur est vĂ©rifiĂ© ;
đž l’exposition Ă l’envoi (cryptos envoyĂ©es de l’adresse de lâĂ©change Ă une adresse suspecte). Cela se produit souvent lorsque des utilisateurs honnĂȘtes sont piratĂ©s, et le transfert peut Ă©galement ĂȘtre bloquĂ©.
Lorsque les transferts ne sont pas des cryptomonnaies, mais des fiats, les protocoles KYC traditionnels entrent en jeu.
Les choses se compliquent toutefois lorsque l’on pĂ©nĂštre dans un territoire dĂ©centralisĂ©.
Crypto AML pour la DeFi
Les services décentralisés ne contrÎlent (et ne peuvent contrÎler) ni leurs utilisateurs, ni les fonds de ceux-ci. Les utilisateurs connectent leurs propres portefeuilles, qui déclenchent les smart contrats associés au service qui se trouve sur la blockchain.
Il est donc impossible pour la DeFi de mettre en Ćuvre le KYC, mais certaines personnes Ă la Banque de France pensent qu’elles pourraient forcer les fournisseurs du front-end (l’interface – un site web ou une application – qui aide Ă utiliser le service) Ă le faire.
En effet, si les smart contrats qui composent les protocoles DeFi sont accessibles Ă tous et partout, tout le monde ne dispose pas des compĂ©tences nĂ©cessaires pour les utiliser sans interface. Cela signifie que les personnes qui sont obligĂ©es de passer par un site web (ce qui est le cas de la plupart d’entre nous) pourraient thĂ©oriquement ĂȘtre obligĂ©es par le site de soumettre leurs donnĂ©es.
Nous ne sommes pas sĂ»rs que cette idĂ©e soit techniquement valable. Ce qui est clair en revanche, c’est que les deux principales raisons mentionnĂ©es prĂ©cĂ©demment – la sĂ©curitĂ© et l’objectif de la dĂ©sintermĂ©diation de la DeFi – ne rendront pas cette idĂ©e viable d’un point de vue pratique.
Ainsi, bien que le rapport du TrĂ©sor amĂ©ricain souligne que « les services DeFi engagĂ©s dans des activitĂ©s couvertes par le Bank Secrecy Act ont des obligations en matiĂšre de lutte contre le blanchiment d’argent et le financement du terrorisme », il serait intelligent d’arrĂȘter de forcer un bloc carrĂ©e dans un trou rond et d’Ă©laborer des rĂšgles de lutte contre le blanchiment d’argent spĂ©cifiques Ă la blockchain. Des rĂšgles qui seront basĂ©es non pas sur la rĂ©vĂ©lation de la vĂ©ritable identitĂ© des utilisateurs, mais sur l’analyse de l’activitĂ© de leurs adresses cryptos.
La DID, ou identitĂ© dĂ©centralisĂ©e, est un autre moyen possible de lutte contre le blanchiment d’argent dans le secteur crypto. Il s’agit d’un systĂšme Ă connaissance nulle (zk), avec lequel les utilisateurs pourraient accĂ©der Ă un service prouvant qu’ils sont lĂ©gitimes, mais sans rĂ©vĂ©ler leurs donnĂ©es personnelles.
AprĂšs tout, l’objectif de la loi amĂ©ricaine sur le secret bancaire (et de ses versions internationales) est de dĂ©tecter et de prĂ©venir le blanchiment d’argent, et non pas d’installer un systĂšme de surveillance mondial.
N’est-ce pas? đ
La suite?
Nous nous trouvons aujourd’hui Ă un moment trĂšs intĂ©ressant du dĂ©veloppement de l’industrie crypto. Les rĂ©gulateurs des diffĂ©rents pays envoient des signaux contradictoires, tiraillĂ©s entre les puissants lobbies de l’ancien monde et la crainte de passer Ă cĂŽtĂ© d’une innovation majeure.
La lutte contre le blanchiment d’argent est un sujet clĂ©, qui est pour l’instant utilisĂ© presque exclusivement par les opposants Ă la crypto. Montrer une alternative, Ă la fois adaptĂ©e Ă la blockchain et efficace, est crucial pour l’ensemble de l’industrie.
Il est temps de changer les mentalitĂ©s et d’accepter de nouveux outils pour une nouvelle technologie.
