Suite à la saisie par le gouvernement américain cette semaine de monnaie virtuelle Réserve de la Libertéles habitants de la cybercriminalité souterraine ont collectivement progressé à travers le étapes classiques du deuil, du déni à la colère et à la négociation, et maintenant à l’acceptation réticente que tous les fonds qu’ils avaient cachés dans le système de monnaie électronique sont probablement perdus pour toujours. Au cours des derniers jours, la principale discussion sur de nombreux forums sur la cybercriminalité a été de savoir quelle monnaie virtuelle sera le pari le plus sûr à l’avenir ?
Comme je l’ai mentionné lors d’une comparution aujourd’hui sur L’émission On Point de NPRle refrain prévisible de nombreux membres de la communauté clandestine a été que la disparition de Liberty Reserve, basée au Costa Rica – et de eGold, eBullion, StormPay et une foule d’autres monnaies virtuelles avant lui – est le glas des monnaies électroniques gérées de manière centralisée. Tout comme la répression de l’industrie du divertissement contre le réseau de partage de fichiers musicaux Napster à la fin des années 1990 a engendré une pléthore de réseaux décentralisés de partage de fichiers peer-to-peer (P2P), l’argument est valable, tout comme l’action du gouvernement américain contre les réseaux gérés de manière centralisée. les monnaies numériques annoncent l’ascendant des monnaies P2P – en particulier Bitcoin.
Cette réaction instinctive est compréhensible, étant donné que les forums de crimes privés regorgent désormais de messages de membres qui ont déclaré avoir perdu des dizaines de milliers de dollars LR cette semaine. Mais comme le soulignent certains des membres les plus expérimentés et les plus raisonnés de ces communautés, plusieurs aspects du Bitcoin le rendent particulièrement inadapté au commerce criminel quotidien.
D’une part, le taux de conversion de Bitcoin fluctue beaucoup trop sauvagement pour les communautés habituées aux monnaies virtuelles liées au dollar américain : dans Liberty Reserve et WebMoney – une monnaie numérique fondée en Russie – un LR ou WMZ (la désignation « Z » est ajoutée à tous les porte-monnaie conservés en devise américaine) a toujours équivaut à 1 $ US.
Le scénario hypothétique suivant, décrit par un membre d’un forum exclusif sur le crime, illustre comment la volatilité des prix de Bitcoin pourrait transformer une transaction par ailleurs simple en un vilain gâchis pour les deux parties.
« Supposons que je vous paie 1 000 $ aujourd’hui pour un projet, et qu’il est tard, et que vous décidez de vous retirer demain. Vous vous réveillez et les 1 000 $ que je viens de vous envoyer en Bitcoins ne valent plus que 600 $. Ce n’est pas encore stable d’être utilisé de cette manière.
Un autre membre du forum a convenu : « BTC à grande échelle ou économiser de grosses sommes est un gâchis car le prix change. Peut-être que ce n’est qu’un bon encaissement », notant que WebMoney permet désormais aux utilisateurs de convertir des Bitcoins en une nouvelle unité appelée WMX.
D’autres ont comparé Bitcoin à un mode programme d’investissement à haut rendement (HYIP), une escroquerie d’investissement à la Ponzi qui promet un retour sur investissement insoutenable en payant les investisseurs précédents avec l’argent investi par les nouveaux investisseurs. Comme l’allègue la plainte du gouvernement américain, des dizaines de programmes HYIP disposaient d’une quantité importante de fonds dans Liberty Reserve.
« Bitcoin est un HYIP à la mode. Il existe des devises beaucoup plus stables et attrayantes dans lesquelles investir, si vous êtes prêt à prendre le risque », a écrit « Off-Sho.re », un fournisseur d’hébergement à toute épreuve que j’ai décrit dans une interview plus tôt ce mois-ci. « Dans le domaine légitime des « vrais produits », que je représente, un très petit créneau d’entreprises est prêt à accepter ce mode de paiement. je comprends le trafiquants de drogue sur les sites Torpuisque c’est à peu près la seule chose qu’ils peuvent recevoir sans se soucier de leur identité, mais si vous vendez quelque chose d’illégal, WMZ devrait être le choix.
Quoi de plus, MtGox – Le plus grand échangeur de Bitcoin et la principale méthode par laquelle les utilisateurs entrent et sortent de l’argent dans la devise P2P – aujourd’hui a posté une note disant qu’il exigera désormais une vérification d’identité de toute personne qui souhaite déposer de l’argent avec lui afin d’acheter des Bitcoins.
Peut-être le concurrent le plus proche de Liberty Reserve et WebMoney – une monnaie électronique panaméenne connue sous le nom de argent parfaite (ou simplement « PM » pour beaucoup) – semble avoir été occupé ces derniers jours à saisir et à fermer les comptes de certains de ses utilisateurs les plus actifs, selon les dizaines de plaintes que j’ai vues sur plusieurs forums criminels différents. Perfect Money a également annoncé le samedi 25 mai qu’il n’accepterait plus l’enregistrement de nouveaux comptes de la part de citoyens ou d’entreprises américains.
Pour l’instant, il semble que le principal bénéficiaire du retrait de Liberty Reserve sera WebMoney. Cette monnaie virtuelle a également interdit aux citoyens américains de créer de nouveaux comptes (elle l’a fait en mars 2013, en réponse apparente à la nouvelle réglementation du Département du Trésor américain sur les monnaies virtuelles.) Pourtant, WebMoney existe depuis si longtemps – et son logo est à peu près aussi omniprésent dans les magasins Underweb que les logos Visa et MasterCard le sont dans les vitrines Web légitimes – que la plupart des mécréants et des vauriens du métro ont déjà comptes là-bas.
Mais tout le monde dans le métro qui a été brûlé par Liberty Reserve n’est pas prêt à faire confiance à une autre monnaie virtuelle. Le grincheux en chef sur ce point est un hacker surnommé « Ninja », l’administrateur de Carder.pro — un forum sur le crime avec des milliers de membres actifs du monde entier. Ninja était parmi les sceptiques les plus virulents et les plus éminents quant à la saisie de Liberty Reserve, même après que la page d’accueil de la société ait présenté des avertissements de saisie de la part d’un trio d’agences fédérales américaines chargées de l’application des lois. Ninja y croyait si catégoriquement que, avant les annonces de presse officielles du ministère américain de la Justice mardi, il a offert un pari permanent de 1 000 $ à tous les preneurs sur le forum que Liberty Reserve reviendrait. Seuls deux membres du forum l’ont accepté.
Maintenant, dit Ninja, il est prêt à payer, mais il n’est pas intéressé à acheter dans une autre monnaie virtuelle. Au lieu de cela, il dit qu’il envisage de créer un nouveau « système de paiement par carte », qui servira les membres du forum et sera hébergé sur des serveurs Internet en Corée du Nord, ou peut-être en Iran (vraiment, tout pays qui a déclaré les États-Unis comme un ennemi juré serait fais).
Un autre membre principal d’un autre forum sur le crime en langue russe a utilisé les nouvelles de Liberty Reserve pour annoncer sa propre monnaie électronique privée et échanger exclusivement pour les membres du forum. Pour susciter l’intérêt pour le nouveau système, qui, selon ce membre, est en cours de développement depuis six mois, il offre une récompense de 5 000 $ à tout pirate qui peut briser la sécurité du système.
Chers amis! Je soumets à votre considération un nouveau projet en tant que système de paiement », écrit « Taleon », un fournisseur de longue date de services d’encaissement pour les virements électroniques frauduleux envoyés via Western union et Moneygramme (pensez aux cyberbraquages contre les petites entreprises). « Après huit ans d’excellente réputation dans l’industrie des services financiers, je veux maintenant offrir un système de mini-paiement, conçu spécifiquement pour vos besoins. Ce n’est pas forcément fait pour que vous y gardiez votre épargne, mais plutôt pour utiliser ce système pour les petites implantations.
Taleon a ainsi souligné les avantages de sa nouvelle monnaie :
« Les avantages:
- -Il n’est enregistré nulle part, et n’est régi par aucune loi autre que l’arbitrage des forums privés.
- -Nous ne vous demandons pas vos données personnelles, sauf pour le message privé sur le forum ou la confirmation des autres membres.
- -Le système se concentre strictement sur les activités du forum.
- -Le système de sécurité est mis en place avec la réalité d’aujourd’hui et même plus.
- -Informations stockées 2 mois, puis définitivement supprimées, et suppression des informations à la demande de la clé de chiffrement spécifiée par l’utilisateur.
Si ces systèmes privés se concentrent fortement sur la sécurité, ce ne sera pas surprenant compte tenu de la réputation de Liberty Reserve. Liberty Reserve utilisé un système incroyablement sécurisé et redondant – y compris bien plus de protections contre les prises de contrôle de compte que ce que j’ai vu dans n’importe quelle institution financière légitime. Les utilisateurs devaient entrer un numéro de compte et un mot de passe, puis un code PIN de connexion. Si le système ne reconnaissait pas votre ordinateur et/ou votre adresse IP, il enverrait un « PIN de vérification » unique à votre e-mail et l’exigerait avant de vous connecter. Dans le cas où vous souhaiteriez envoyer de la monnaie LR à quelqu’un, le Le processus impliquait la résolution d’un CAPTCHA, la saisie d’une « clé principale » statique et spécifique à l’utilisateur et votre code PIN de connexion – les deux derniers nécessitant souvent l’utilisation d’un clavier à l’écran aléatoire. Entrez l’un de ces éléments de manière incorrecte et le système vous a demandé de recommencer.
À court terme, je m’attendrais à ce que WebMoney soit le principal bénéficiaire de la fermeture de Liberty Reserve. À plus long terme, je m’attendrais à voir davantage de ces devises + échanges gérés de manière indépendante et spécifiques au forum qui ne sont liés à aucun pays en particulier, ou qui sont basés dans des pays activement hostiles ou du moins pas particulièrement favorables aux États-Unis. États.
Mise à jour, 21h58, HE : On dirait que je ne suis pas le seul à dire que WebMoney sera le grand gagnant ici. Sophos vient de déposer un article de blog sur le retrait de Liberty Reserve qui comprend un graphique d’un sondage réalisé par un site souterrain sur la monnaie électronique qui fonctionnerait le mieux :