Celui qui a été trahi par la blockchain (2/2)

Roman Sterlingov est soupçonné d'avoir géré le service de mixage Bitcoin Fog. Une mise en cause qui se base sur des opérations de paiement menées en 2011.

Bonsoir !

On se retrouve donc pour le deuxième volet de “Celui qui a été trahi par la blockchain”. Au fait, pour ceux qui lisent le post sur le site ou qui ont reçu ce mail par transfert, voici le lien pour vous inscrire:

Alors, on en était où ? Pendant huit ans, Bitcoin Fog, le service de mixeur de bitcoins, prospère dans son coin. Et tout allait bien jusqu’à ce que l’administration fiscale américaine, l’IRS, s’en mêle. Spoiler: l’enquête va faire mal.

Après deux ans d’investigations, en avril 2021, le bureau d’enquêtes criminelles de l’IRS annonce en effet l’interpellation d’un suspect. Il s’agit de Roman Sterlingov, un trentenaire en provenance de Moscou qui venait d’atterrir à l’aéroport de Los Angeles.

Alors, de qui s’agit-il? On sait qu’il a la double nationalité russe et suédoise. Cet homme, originaire de Saint-Petersbourg, est âgé de 33 ans. Et il a émigré en 2019 aux Etats-Unis - il a de la famille dans la région de Boston, par exemple.

Voici une photo de lui, visiblement prise depuis Victoria Harbour, le détroit qui sépare Kowloon de Hong-Kong. Il aurait également vécu ici à Göteborg, en Suède, dans un coin un peu moins glamour.

Mais au fond, on ne sait pas grand chose du personnage. A son arrestation, il s’est présenté comme un développeur web indépendant qui travaillait également dans le coaching, vivant de ses investissements. Son passeport montrait de fréquents voyages, notamment entre l’Europe et la Thaïlande.

Si je vous parle de cette affaire, c’est parce que l’enquête de l’IRS est assez emblématique sur ce que peut apporter la blockchain dans une affaire judiciaire. Regardons d’abord les pistes qui n’ont rien donné.

• Le service de mixage de Bitcoin Fog était efficace: testé par l’IRS, les agents n’ont pas réussi à retracer leurs propres transactions.

• Bitcoin Fog avait un site en .onion, désormais inaccessible et un compte twitter. Ce dernier avait été créé en utilisant shormint@hotmail.com. Un compte lui même créé en octobre 2011 sans laisser de traces selon les logs de Microsoft.

Mais les enquêteurs vont tirer d’autres fils avec succès. Une piste s’annonce particulièrement prometteuse, celle des transactions pour l’hébergement de l’un des deux sites en clair faisant la promotion du service, bitcoinfog.info.

• Pour acheter le nom de domaine, le mystérieux internaute utilisé un compte Liberty Reserve. Un site de paiement en ligne sulfureux, fermé par la justice américaine en 2013, et présenté alors comme le premier circuit de blanchiment du net, on en reparlera. La justice américaine soupçonnait la plateforme d’avoir blanchi 6 milliards de dollars en sept ans.

• Ce compte Liberty a été approvisionné après une série d’opérations financières menées sur Mt. Gox, la célèbre place d’exchange de crypto reprise par Mark Karpelès. Et sur Mt. Gox, qui retrouve-t-on? Je vous le donne en mille, un compte au nom de Roman Sterlingov alimenté avec 100 bitcoins. Une misère à l’époque, une fortune aujourd’hui.

  Détail ironique, Roman Sterlingov ferait partie des plaignants dans l’affaire du piratage de Mt.Gox (et on comprend pourquoi au vu de l’envolée du cours).

Jeremy Kirk @Jeremy_Kirk

Roman Sterlingov, who is accused of running the Bitcoin Fog mixer, had a good chunk of change in Mt. Gox. Sterlingov has an outstanding claim in the bankruptcy proceedings for 100 BTC, which is now worth $5.3 million. #bitcoin

5:47 AM ∙ Apr 29, 2021

---

• Roman Sterlingov aurait alors viré 36 bitcoins vers un deuxième compte Mt.Gox, créé avec un autre mail. Avant une nouvelle fois de transférer 35 bitcoins vers un troisième compte, qui a alors viré 80 dollars à une plateforme de paiement, Aurum Exchange. Avant enfin d’envoyer par ce biais 76 dollars sur Liberty Reserve. Vous avez pas suivi? Voici un récap’ (mais il faut avoir de bonnes lunettes):

• En étudiant les adresses IP, l’IRS retrouve la même adresse identifiée dans les logs pour tous les comptes des sites de paiement.

• Le compte initial Mt.Gox a également été alimenté grâce à un transfert venu de BTC-e. Alors c’était peut-être une bonne idée à l’époque, en 2011, mais la base de données de l’ancienne blanchisseuse d’argent sale a été saisie en juillet 2017. Une saisie qui a visiblement alimenté de nombreuses enquêtes par la suite, dont celle-ci.

  Selon l’IRS, le compte BTC-e était relié à une adresse Gmail, Heavydist@gmail.com, relié au téléphone de Roman Sterlingov. Et sur le drive Google, les enquêteurs ont retrouvé un document correspondant aux opérations financières de dissimulation menées pour payer l’hébergement de Bitcoinfog.info.

• Enfin, les enquêteurs estiment que les premières transactions menées sur Bitcoin Fog correspondent à une sorte de beta-test du service.

Selon les calculs de l’IRS, Bitcoin Fog aurait blanchi 1,2 million de bitcoin. Cela représente au cours des transactions, environ 335 millions de dollars, en provenance ou vers des places de marchés illégales telles qu’Agora, Silk Road (l’original ou 2.0), Evolution ou encore Alpha Bay.

Comme toujours avec les cryptomonnaies, le calcul des gains est assez complexe. Les enquêteurs estiment que Roman Sterlingov aurait gagné l’équivalent de huit millions de dollars avec le site. Mais c’est sans compter la hausse vertigineuse du cours du bitcoin.

Voilà où nous en sommes aujourd’hui. Il reste beaucoup de questions sans réponse dans ce dossier. On ne sait pas encore clairement qu’elle est la ligne de défense de Roman Sterlingov. Dans une réponse à la fin avril 2021, son avocat ironise sur la trame romanesque tissée par les enquêteurs, mais sans rentrer davantage dans les détails.

L’accusation est également assez énigmatique. Le ministère public signale ainsi s’attendre à trouver des preuves supplémentaires. Mais plusieurs mois plus tard on n’en sait toujours pas plus. Et on ignore si d’autres personnes sont mises en cause. Il est pourtant probable que Bitcoin Fog n’ait pas été l’œuvre d’une seule personne.

Si l’on résume l’histoire, il y un fait assez cocasse. Comme l’a fait le célèbre chercheur en sécurité Bruce Schneier, l’IRS a réussi à coincer (à tort ou à raison) Roman Sterlingov sur la base de l’analyse de la blockchain. Des transactions justement censées être enfumées par le mixeur…

Et devinez quoi? Visiblement, le service Bitcoin Fog a perduré pendant un temps malgré l’arrestation de Roman Sterlingov (il est aujourd’hui inaccessible). Ce qui a été interprété alors par les internautes les plus paranoïaques comme une reprise en main du site par les autorités.

L’hypothèse de ce pot de miel destiné à nourrir de futures affaires n’a pas pour le moment été confirmée.

A dans quinze jours pour une nouvelle histoire.

Bonne soirée,

Gabriel

Relecture: Mnyo

PS: L’histoire vous a plu? Pour me payer une bière - par exemple la Pliny the Elder de Russian River Brewing Co - c'est ici.

Sources:

Qui est le mystérieux « Mr Bitcoin », l’homme qui aurait blanchi 4 milliards de dollars ?

Epilogue de l’affaire du Carlton de Lille : la condamnation civile de Strauss-Kahn annulée en cassation

[ANNOUNCE] Bitcoin Fog: Secure Bitcoin Anonymization

Scam Accusations > Bitcoin Fog

Internal Revenue Service

Accessing Bitcoin Fog

Individual Arrested and Charged with Operating Notorious Darknet Cryptocurrency “Mixer”

USA vs Liberty Reserve

Jake Adelstein: «Ils ont retrouvé 200.000 bitcoins que Karpelès avait tout simplement oubliés»

Affaire Alexander Vinnik : les zones d’ombre du procès de "M. Bitcoin"

Identifying the Person Behind Bitcoin Fog

Comments

[bob]

Cette traçabilité des transactions et versements seraient bienvenues dans le fonctionnement de la répartition de nos impôts. Avant de faire la chasse aux mauvais citoyens qui fraudent le fisc, rendons notre système fiscal et notre redistribution exemplaires :P.