Unité d'appui à l'enquête sur l'affaire Shark Binh : « Une peau d'orange épaisse a des ongles pointus »

Derrière l’enquête des autorités se cache la contribution silencieuse mais extrêmement importante des experts en technologie.

Le journaliste de Dan Tri a eu une interview avec M. Tran Huyen Dinh, responsable du projet ChainTracer de l'Association vietnamienne de la blockchain et des actifs numériques (VBA) pour comprendre le rôle de la technologie Blockchain dans l'exposition du cheminement du flux d'argent numérique dans les cas de fraude.

Monsieur, le public s'intéresse vivement au rôle des outils technologiques dans les enquêtes sur les actifs numériques. Pourriez-vous nous parler du soutien apporté par ChainTracer à la police dans l'affaire Nguyen Hoa Binh ?

Tout d'abord, il convient de préciser que ChainTracer n'est pas une unité d'enquête indépendante. Nous définissons notre rôle comme celui d'un outil, une unité fournissant une expertise technique aux services de police.

Notre mission est d’aider les enquêteurs à « voir » et à « comprendre » comment l’argent circule dans l’environnement complexe et anonyme de la Blockchain.

Concernant l'affaire Antex, dès réception de la demande de coopération de la police, notre équipe s'est immédiatement mise au travail. Techniquement, grâce aux outils disponibles, il nous a fallu moins de 36 heures pour modéliser l'intégralité du diagramme de flux de trésorerie, en traçant les transactions depuis le portefeuille source jusqu'à leur finalisation.

Bien sûr, ce temps peut varier en fonction de la complexité de chaque cas, mais il s’agit d’un chiffre moyen qui montre l’efficacité de la technologie.

À partir de ces informations modélisées, nous fournissons des rapports détaillés à la police.

Ce rapport est comme une carte, aidant la police à poursuivre les prochaines étapes de l’enquête professionnelle, en coordination avec d’autres unités pour déterminer la véritable identité derrière les adresses de portefeuille anonymes.

Il est connu que l'Association vietnamienne de la blockchain et des actifs numériques a construit un programme à but non lucratif comme ChainTracer à partir d'histoires déchirantes, pouvez-vous partager quelques exemples remarquables ?

Oui, l'idée de ChainTracer est née de la douloureuse réalité dont nous avons été témoins. Le programme existe depuis plus de trois ans, initialement avec pour objectif de soutenir directement les victimes de fraudes aux actifs numériques.

Lorsque VBA a été créé, de nombreuses personnes sont venues nous voir en désespoir de cause, elles avaient été escroquées de grosses sommes d'argent et ne savaient pas quoi faire.

Lorsque nous les orientons vers des services internationaux de recherche de victimes comme Chainalysis ou Elliptic, le principal obstacle est le coût. Pour retrouver un cas, les victimes peuvent être contraintes de payer un minimum de 50 000 dollars.

Je me souviens d'un piratage informatique majeur dans un projet célèbre. Chainalysis a demandé 30 millions de dollars rien que pour le traçage des fonds. Ce sont des sommes inimaginables pour des victimes individuelles.

Nous avons réalisé que, grâce à notre expertise, VBA pouvait parfaitement développer un outil similaire pour soutenir gratuitement la communauté. Nous souhaitions fournir aux victimes une « arme » – des rapports de recherche détaillés – afin qu'elles puissent les conserver et collaborer directement avec les autorités, comme preuve pour poursuivre l'enquête dans l'espoir de récupérer leurs avoirs ou, au moins, de faire la lumière sur le crime.

Je me souviens du cas d'une Américaine d'origine vietnamienne qui a perdu près de 2 millions de dollars. Elle était animée de pensées extrêmement négatives, allant même jusqu'à vouloir se faire du mal. Lorsque nous avons entendu parler de ChainTracer, nous l'avons soutenue, mise en contact avec elle et l'avons aidée à collaborer avec les autorités étrangères.

Notre rapport a été reçu et traité par eux. Il a non seulement contribué à faire avancer le dossier, mais a aussi constitué une sorte de thérapie spirituelle, allégeant le lourd fardeau psychologique des victimes et leur montrant qu'elles n'étaient pas seules et qu'il y avait encore de l'espoir.

À ce jour, ChainTracer a permis de retracer près de 5 millions de dollars d'argent. Cependant, le nombre de transactions en attente reste important, car cette tâche requiert l'intervention de nombreuses parties prenantes.

Au cours des 3 dernières années d’activité, quelle est la plus grande difficulté à laquelle l’équipe ChainTracer a été confrontée, en particulier lorsqu’elle travaille avec des flux de trésorerie d’une valeur de plusieurs millions de dollars ?

- La plus grande difficulté et aussi la chose la plus frustrante qui s’est répétée tout au long de nos opérations est le manque de coopération des bourses internationales.

Comme on pouvait s'y attendre, dans un cas récent, le flux d'argent frauduleux est passé par deux plateformes d'échange, Gate.io et MXC. Bien que nous ayons eu l'autorisation officielle de la police vietnamienne, celle-ci a catégoriquement refusé de nous aider.

Ils exigent que la police intervienne directement. C'est une demande très complexe. La police doit gérer d'innombrables dossiers différents et ne dispose pas d'experts spécialisés en blockchain pour échanger des informations techniques.

Ce retard et ce manque de coopération ont eu des conséquences extrêmement fâcheuses. Il est arrivé que nous ayons suivi le flux d'argent alors qu'il était encore chaud ; si la plateforme de change avait gelé le compte à temps, l'argent aurait pu être récupéré et restitué à la victime.

Mais ils ne l'ont pas fait. Des millions de dollars ont disparu à cause de ce manque de bonne volonté. La cause profonde est que la plupart de ces plateformes d'échange n'ont ni représentant légal ni siège social au Vietnam. Elles valorisent le marché vietnamien en termes d'utilisateurs et de revenus, mais ignorent toute responsabilité en cas de problème.

Une autre difficulté vient du programme lui-même. En tant que projet à but non lucratif, nos ressources humaines sont très limitées. L'équipe est principalement composée d'experts issus de l'équipe de recherche VBA et d'entreprises membres.

De plus, compte tenu de la nature du travail d'enquête, tous les documents et demandes de la police doivent être traités avec la plus grande confidentialité. Cela exige du personnel non seulement compétent en technologie, mais aussi expérimenté et doté d'une confiance absolue, ce qui rend l'élargissement des équipes complexe.

De nombreux cybercriminels utilisent aujourd'hui des outils sophistiqués comme les mixeurs cryptographiques pour effacer leurs traces. Comment contrer ces arnaques ?

Les « mixeurs » sont en effet un outil très populaire auprès des pirates et des escrocs. En résumé, ils reçoivent de l'argent sale de multiples sources, le mélangent avec d'autres flux financiers propres, puis le reversent à de nouvelles adresses de portefeuille, rendant ainsi l'origine quasiment impossible à retracer.

Cependant, « une peau d'orange épaisse a des ongles pointus ». Nous disposons de nombreuses méthodes pour neutraliser ce piège.

La première étape consiste à analyser les comportements : nous surveillons les habitudes de transaction, les groupes de portefeuilles et les comportements lors des dépôts et retraits de fonds sur les plateformes de mixage. Il arrive que des similitudes suspectes apparaissent entre les comportements d'entrée et de sortie des utilisateurs, ce qui nous aide à identifier les suspects.

Deuxièmement, les mixeurs eux-mêmes évoluent. Pour éviter des ennuis juridiques, certains d'entre eux ont commencé à collecter des informations sur les utilisateurs, comme les adresses IP. À la demande des autorités, nous pouvons collaborer avec eux pour obtenir ces informations.

Troisièmement et surtout, la coopération écosystémique : la plupart des grandes bourses réputées du monde ont aujourd'hui mis les adresses de portefeuille des mixeurs célèbres sur la « liste noire ».

Ils refusent d'accepter de l'argent provenant de ces sources. Cela les contraint à recourir à des intermédiaires plus complexes pour blanchir l'argent avant de l'envoyer aux plateformes d'échange. Et plus ils utilisent d'outils, plus ils risquent de commettre des erreurs et de révéler leurs traces. Chaque étape peut être une occasion pour nous de trouver une faille.

À partir de votre expérience de suivi de centaines de cas, pouvez-vous esquisser un portrait général des modèles de fraude aux actifs numériques au Vietnam ?

Nous diviserons les escroqueries en deux grandes catégories : les escroqueries purement technologiques et les escroqueries psychologiques associées à la technologie. Malheureusement, ces dernières sont les plus courantes et les plus dommageables.

Les affaires récentes, dénoncées à maintes reprises par la police, suivent toutes un schéma commun. Les fraudeurs se cachent souvent derrière des termes très voyants, tels que Web3 (réseau basé sur la blockchain), DeFi (finance décentralisée), robot de trading IA (logiciel automatisant les transactions d'actifs comme les cryptomonnaies) ou staking à haut rendement… pour attirer les investisseurs, notamment ceux qui connaissent peu le marché.

L'affaire récente d'Antex est un exemple typique de combinaison de plusieurs formes. Ils ont utilisé une stratégie de « Rug pull » : création d'un jeton, utilisation d'astuces marketing et recrutement de KOL (influenceurs) pour promouvoir et faire grimper le prix en flèche.

Lorsqu'un grand nombre d'investisseurs ont investi massivement, ils ont soudainement « déversé » sur le marché tous les jetons qu'ils détenaient et retiré toute liquidité (des actifs de valeur tels que l'USDT, l'ETH et le BNB). En conséquence, le prix du jeton a chuté à près de zéro, laissant les investisseurs détenir des actifs numériques sans valeur.

À cela s'ajoute l'astuce psychologique consistant à s'engager sur un taux d'intérêt inimaginable, par exemple 10 à 15 % par mois. Ils peuvent verser des intérêts régulièrement pendant les deux premiers mois pour instaurer la confiance. En réalité, ils prennent l'argent des futurs clients pour payer les précédents. Une fois qu'ils ont mobilisé un capital suffisant, ils disparaissent.

Alors, comment l'investisseur moyen peut-il se protéger face à un tel dédale d'arnaques ? Quels sont les signes avant-coureurs auxquels il doit prêter une attention particulière ?

Notre équipe de recherche a analysé des centaines de projets frauduleux et a identifié cinq signes avant-coureurs. Nous pensons que les investisseurs doivent faire preuve de vigilance et éviter tout projet présentant l'un de ces cinq signes :

Taux d'intérêt anormalement élevés : Tout projet promettant un rendement stable supérieur à 15 % par an doit être remis en question. 10 à 15 % par mois relève presque de l'arnaque. Aucun modèle d'investissement légitime ne peut générer des rendements aussi irréalistes.

Les informations sur les projets sont insuffisantes ou uniquement en vietnamien : les projets réputés bénéficient souvent d'une communauté internationale. Si vous recherchez des informations sur un projet annoncé comme un « blockbuster », mais que sur Google ou Twitter, elles ne sont disponibles qu'en vietnamien, qu'aucun site d'information international ne les mentionne et qu'aucun fonds d'investissement majeur ne les confirme, c'est un signe très suspect.

Investissez dans des domaines que vous ne maîtrisez pas : Si quelqu'un vous propose d'investir dans des technologies comme « layer-1 », « memecoin », « IA », « Web3 »… sans vraiment comprendre ce que c'est ni comment cela fonctionne, soyez prudent. Les escrocs profitent souvent de la complexité de la technologie pour créer un sentiment de peur de manquer quelque chose chez les investisseurs.

Projets promus par des individus ayant des antécédents de systèmes pyramidaux : Vérifiez les antécédents de l'équipe de développement et des promoteurs du projet. S'ils ont été impliqués dans des escroqueries par le passé, il y a de fortes chances qu'il s'agisse simplement d'un « vin vieux dans une bouteille neuve ».

Il existe d’autres signes suspects du côté technique : par exemple, le contrat intelligent du projet n’est pas audité par des entités réputées ou l’équipe de développement est totalement anonyme.

Un seul signe suffit à alerter. Si un projet présente ces cinq éléments, c'est assurément un piège.

Enfin, alors que le corridor juridique pour les actifs numériques au Vietnam prend progressivement forme, quelles sont vos attentes pour l’avenir du marché ?

L'impulsion donnée par le Vietnam à la mise en place de politiques de gestion des actifs numériques est un signal extrêmement positif. Elle confirme que les investisseurs seront protégés par la loi, même si ce n'est que partiellement pour le moment.

Cela crée également une pression nécessaire, obligeant les propriétaires de projets et les développeurs à changer d’état d’esprit et à donner la priorité à la conformité légale s’ils veulent opérer à long terme et sérieusement au Vietnam.

Pour ChainTracer, notre vision est de le développer pour en faire un outil automatisé plus puissant. Nous souhaitons créer une plateforme « made in Vietnam », spécifiquement destinée au marché vietnamien.

L’objectif est de pouvoir transférer la technologie et dispenser des formations afin que les autorités elles-mêmes puissent utiliser cet outil pour le traçage initial, économisant ainsi du temps et améliorant l’efficacité des enquêtes.

Le processus d'assainissement du marché est long. Il requiert la coopération des agences de gestion, des entreprises, des experts et, surtout, la vigilance et les connaissances de chaque investisseur.

Merci beaucoup pour cette interview !

Source: https://dantri.com.vn/cong-nghe/don-vi-ho-tro-dieu-tra-vu-shark-binh-vo-quyt-day-co-mong-tay-nhon-20251016010558030.htm