L’outil Antinalysis permet aux criminels de mesurer leur niveau de risque lorsqu’ils souhaitent encaisser des BTCs obtenus via des activités illicites.
Antinalysis, pour étudier la provenance des BTCs
Un outil disponible sur le Dark Web permet aux criminels de s’assurer de la « propreté » de leurs Bitcoins.
Ce logiciel, baptisé Antinalysis, semble avoir été développé par l’administrateur d’un marché Darknet pour offrir aux vendeurs la possibilité de blanchir leurs Bitcoins. C’est en tout cas ce qu’indique une étude réalisée par Tom Robinson, cofondateur de la société d’investigation blockchain Elliptic, basée à Londres.
En liant un wallet à Antinalysis, l’outil permet de connaître la provenance des BTCs qu’il contient et le niveau de risque associé à ces actifs.
Les Bitcoins obtenus sur des marchés darknet, via du « ransomware » ou du vol, sont considérés comme constituant un « risque extrême ». À l’inverse, les BTCs issus de plateformes d’échange ou fraîchement minés représentent des actifs « sans risque ».
D’après M. Robinson, les criminels peuvent ainsi tenter de savoir si leurs Bitcoins risquent d’être bloqués par les plateformes d’échange.
Antinalysis fonctionne sur Tor, un navigateur web décentralisé et anonyme qui permet d’accéder au Dark Web. Les criminels doivent débourser environ 3 dollars pour générer une analyse de leur portefeuille.
Toutefois, après avoir testé l’outil, Elliptic estime qu’il est peu efficace pour détecter des liens avec les principaux marchés du Dark Web.
« Ce n’est peut-être pas surprenant. La production d’analyses blockchain précises nécessite des investissements importants dans la technologie et de la collecte de données, sur de longues périodes de temps », estime M. Robinson.
Un clone de l’AMLBot
Mais Antinalysis n’a rien de nouveau.
Une autre analyse de cet outil, réalisée par l’expert en sécurité Brian Krebs, montre qu’il ne s’agit que d’un clone d’AMLBot, un logiciel destiné à lutter contre le blanchiment d’argent apparu en 2019.
M. Robison pense que le créateur d’Antinalysis n’est autre que l’un des développeurs d’Incognito Market, une place de marché du Dark Web spécialisée dans la vente de produits stupéfiants. Lancé fin 2020, Incognito Market accepte les paiements en Bitcoin et en Monero.
Référence : Decrypt