Cellebrite fournit aux enquêteurs de nouveaux outils pour accéder à l’application de cryptomonnaie Coinbase afin de réduire l’anonymat des utilisateurs de Bitcoin et de visualiser leurs transactions.

 

Le Bitcoin est l’un des plus grands marchés non réglementés au monde, il compte 25 % d’utilisateurs et 50 % de ses transactions concernent des activités illégales. Ce n’est pas une surprise, car les cryptomonnaies, comme le Bitcoin, permettent aux criminels de réaliser des paiements totalement anonymes.

Chaque utilisateur Bitcoin dispose d’une adresse alphanumérique unique, il est donc difficile de savoir qui est derrière quelle transaction. Coinbase est l’un des principaux portefeuilles de monnaie électronique. Il permet d’acheter et de vendre des cryptomonnaies, comme le Bitcoin.

L’application Coinbase a été rapidement adoptée par de nombreux utilisateurs, elle affiche aujourd’hui plus de 20 millions de clients. À ce jour, plus de 150 milliards de dollars d’actifs numériques ont été échangés sur sa plateforme d’échange. En 2017, Coinbase a déclaré un chiffre d’affaires de 1 milliard de dollars, selon les chiffres de Recode, et ses actifs seraient évalués à environ 8 milliards de dollars à l’occasion d’une offre d’acquisition, le printemps dernier.

Les cryptomonnaies par capitalisation boursière et % d’action (Source : Coinmarketcap)

Dans le cadre de leurs enquêtes criminelles, les enquêteurs ont besoin de savoir quand les transactions ont été effectuées, à quelle adresse et quel montant de monnaie virtuelle a été transférée.

La solution Cloud Analyzer

Jusqu’à présent, les solutions d’investigation numérique ne pouvaient extraire que certaines données de Coinbase concernant le solde des comptes Bitcoin, et uniquement sur certains appareils. Il était donc impossible d’obtenir les adresses de compte réelles ou toute autre information nécessaire pour attribuer le compte à un suspect, une piste ou une victime.

Cellebrite a donc mis à jour sa solution Cloud Analyzer releaseafin de permettre aux enquêteurs et analystes numériques d’extraire les adresses Bitcoin, et d’identifier ainsi l’historique des transactions de l’application Coinbase.

Les enquêteurs qui doivent suivre les mouvements d’argent disposent désormais d’une vue chronologique très pratique qui leur indique la somme et les dates de transfert des fonds numériques. En ajoutant cette composante numérique importante à leurs enquêtes, des éléments de preuve clés peuvent être utilisés pour identifier un criminel.

Les analystes disposent de fonctionnalités qui simplifient le partage de l’historique des transactions d’argent numérique aux enquêteurs. Ces données pourront ensuite être utilisées par les magistrats devant les tribunaux. Voici un exemple fictif qui permet de résumer ce processus.

Cas concret de récupération de l’historique des transactions de Bitcoin

Ted, un enquêteur, sait que Jimmy vend de la drogue à des lycéens. Pourtant, malgré les perquisitions effectuées au cours de plusieurs arrestations, Ted n’a jamais été en mesure de mettre la main sur l’argent ou de dénicher une preuve de cette activité illégale.

John est analyste et il dispose d’un mandat qui lui a permis de faire des recherches et d’extraire le données du téléphone de Jimmy lors de la dernière arrestation. John a découvert que Jimmy possédait un portefeuille numérique, mais il n’a jamais été en mesure de trouver des données incriminantes. Il a donc téléchargé la dernière version de Cellebrite Cloud Analyzer.

Disposant d’un mandat lui permettant de perquisitionner l’application cloud bitcoin de Jimmy, John a pu extraire les données et l’identifiant de Jimmy. Il a ainsi pu récupérer toutes les transactions de cryptomonnaie et leurs horodatages.

Avec UFED Cloud Analyzer, John a été en mesure d’ajouter ces données à la vue chronologique où apparaissaient déjà les données du téléphone et les CDR (statistiques d’appel). Ted disposait alors d’un dossier complet apportant la preuve des transactions. De plus, ces preuves numériques ont également confirmé que Jimmy était menait des activités illégales dans une zone scolaire, ce qui a augmenté sa peine.

UFED Cloud Analyzer est la seule solution capable d’afficher l’historique des transactions Bitcoin de l’application Coinbase et donc la seule pouvant aider les enquêteurs et analystes à la recherche de transactions financières illégales.

Share this post