Interview: CryptOcelot – Enquêteur

Estimated reading: 16 minutes 431 views

Dans le cadre de notre magazine, nous avons réalisé une série d’interviews pour illustrer nos propos et les tendances actuelles du secteur financier et technologique. Grâce aux avis d’experts, nous souhaitons offrir des perspectives concrètes et des analyses approfondies pour mieux comprendre ce sujet.

Thomas Perrin (aka CryptOcelot) est analyste on-chain indépendant, spécialisé dans les enquêtes liées aux fraudes et arnaques en crypto-monnaies. Grâce à ses analyses techniques pointues, il a révélé des affaires marquantes comme le projet Plush ou Ballman, mêlant célébrités et promesses trompeuses.

Très actif sur Twitter, il vulgarise la traçabilité des fonds sur la blockchain et milite pour plus de prévention et d’éducation, plutôt que de simples solutions techniques. Pour lui, la blockchain n’est pas anonyme : tout est traçable, encore faut-il savoir où regarder.

En quoi consiste concrètement votre travail d’enquêteur on-chain ?

CryptoOcelot : « Je retrace les flux financiers sur la blockchain, en analysant les transactions inscrites de manière publique et immuable. Concrètement, si quelqu’un envoie des cryptoactifs à une autre adresse, cette opération est visible par tous – encore faut-il savoir l’interpréter. Mon activité se concentre principalement sur les enquêtes post-arnaque : je remonte les fonds de particuliers ou d’entreprises victimes de hacks, de siphonnages ou d’escroqueries, parfois aussi simples qu’un appel téléphonique qui mène à un virement vers un escroc. Je peux aussi intervenir ponctuellement pour des analyses transactionnelles liées à la fiscalité, en collaboration avec des avocats spécialisés.

« J’ai commencé à exposer publiquement ceux qui me semblaient douteux, avec des promesses irréalistes ou des structures bancales. «

Ma passion pour ce travail vient de mes débuts sur Twitter, où je faisais de l’anti-scam. Je recevais des propositions de projets voulant que je les promeuve, et j’ai vite choisi d’analyser leurs whitepapers pour détecter les failles. J’ai commencé à exposer publiquement ceux qui me semblaient douteux, avec des promesses irréalistes ou des structures bancales. Puis on m’a demandé d’aller plus loin, d’enquêter sur des projets où les fonds avaient déjà disparu, souvent dans l’univers des NFT, avec des équipes portées disparues. J’ai donc commencé à faire du traçage on-chain, et j’y ai pris goût. J’adore comprendre les méthodes utilisées pour dissimuler les fonds, suivre les transferts, et surtout aider les victimes à retrouver une part de contrôle – voire à engager des démarches officielles.

Pour faire ce métier, il faut être rigoureux, logique et patient. Il est essentiel de bien comprendre les mécanismes de la blockchain, des protocoles, des bridges, des mixeurs (Un mixeur crypto mélange des transactions pour cacher leur origine et améliorer la confidentialité.) – certains étant traçables via des analyses temporelles, d’autres non, comme FixedFloat. Il faut aussi savoir comment fonctionnent les échanges centralisés. Et au-delà de l’aspect technique, il est important de comprendre le cadre légal : savoir comment rédiger un rapport exploitable pour les forces de l’ordre, quelles informations sont pertinentes. Cela ne s’apprend pas forcément dans des formations classiques – pour ma part, tout est venu de la pratique. C’est un apprentissage empirique, qui demande de l’endurance et une vraie curiosité. »

Quels sont les outils que tu utilises pour tracer les fonds ?

« Pour tracer les fonds, j’utilise principalement des explorateurs de blockchain comme Etherscan, BscScan, Solscan, Arbiscan… Je fais une grande partie du travail manuellement, ce qui me permet d’avoir une lecture fine et personnalisée des mouvements.

Ensuite, j’utilise Arkham intelligence pour visualiser les réseaux d’adresses : une fois que j’ai fait une première analyse à la main, je passe les données dans Arkham pour mieux comprendre les interactions entre les différentes adresses, voir comment elles s’organisent entre elles.

En parallèle, j’ai développé mon propre outil pour générer plus efficacement mes rapports. Avant, je devais détailler chaque transaction une à une, ce qui prenait un temps considérable. Désormais, je peux simplement renseigner les transactions clés que j’ai identifiées, et l’outil me génère automatiquement un rapport structuré. Ça me permet de gagner un temps précieux tout en gardant un haut niveau de précision dans les analyses. »

Quels types d’affaires traites-tu le plus souvent ? Est-il souvent difficile de récupérer de l’argent volé ?

« La majorité des affaires sur lesquelles je travaille concernent des fraudes. Le blanchiment, en revanche, je n’en ai jamais eu directement. J’ai bien collaboré sur quelques analyses fiscales avec des avocats fiscalistes, mais l’objectif était justement de démontrer que les transactions n’avaient rien de suspect.

Il faut aussi bien distinguer vol et fraude. Le vol, c’est typiquement un drainage ou un hack, où la victime ne fait rien, ses fonds sont dérobés sans action de sa part. La fraude, elle, implique la participation – souvent involontaire – de la victime, comme dans le cas des faux appels de support. Par exemple, une personne qui se fait appeler par quelqu’un prétendant être Binance et qui, sous la pression, transfère ses cryptos pour « résoudre un problème » sur son compte. Ce genre de scénario, très courant, représente la majorité des cas que je traite. Et avec les nombreuses fuites de bases de données sur les grandes plateformes ces dernières années, beaucoup de gens deviennent des cibles faciles sans même s’en rendre compte.

Les nombreuses fuites de bases de données sur les grandes plateformes ces dernières années, beaucoup de gens deviennent des cibles faciles sans même s’en rendre compte.

Concernant la récupération des fonds, oui, c’est très compliqué – mais ce n’est pas impossible. C’est un message important à faire passer. C’est long, c’est difficile, mais avec une bonne enquête préliminaire, un traçage rigoureux et les bons relais auprès des forces de l’ordre, des choses peuvent bouger. Personnellement, je n’ai pas encore eu de client qui a pu récupérer son argent, mais l’enquête la plus avancée sur laquelle j’ai travaillé a déjà permis l’émission de deux mandats d’arrêt internationaux. Les autorités commencent maintenant à se rapprocher de la plateforme centralisée sur laquelle les fonds ont transité, dans l’objectif d’un éventuel remboursement partiel pendant que l’enquête suit son cours.

Les vraies difficultés apparaissent quand les fonds passent par un mixeur. Les bridges, eux, restent relativement traçables. Et les échanges centralisés sont souvent notre objectif final : leurs adresses de dépôt sont uniques et peuvent être liées à une identité via KYC, contrairement aux hot wallets. Donc idéalement, on veut que les fonds finissent sur un CEX avec KYC. Mais les mixeurs compliquent tout. Même avec une analyse temporelle, on n’est jamais à 100 %. On peut formuler des hypothèses – par exemple, si des fonds entrent dans un mixeur à une heure précise, et qu’un montant équivalent ressort peu après vers une nouvelle adresse vierge, il y a de fortes chances que ce soit lié. Mais ça reste de l’interprétation, pas une certitude.

Certains mixeurs sont encore plus opaques : Fixed Float par exemple : utilise des smart contracts avec des montants figés : 1 ETH(ereum) en entrée, 1 ETH en sortie, ou parfois 10 ETH. Ce format rend toute tentative d’analyse temporelle très difficile, voire impossible.

Il y a tellement d’entrées et de sorties similaires qu’on ne peut plus relier les transactions entre elles de manière fiable. Et là, on atteint une vraie limite technique de l’analyse on-chain. »

Peux-tu nous raconter une enquête marquante sur laquelle tu as travaillé ?

« Plusieurs enquêtes m’ont marqué, mais s’il fallait en retenir quelques-unes, je commencerais par l’affaire Plush – une potentielle arnaque évoquée par Mediapart, qui impliquait notamment Kev Adams. Il avait largement promu ce projet NFT, ce qui a attiré de nombreux investisseurs, souvent novices. J’ai mené une analyse on-chain complète du projet, montrant les mouvements financiers et le déroulement des ventes. Deux phases de mint avaient été mises en place, dont une permettant l’achat par carte bancaire, pour viser un public non initié. Le projet s’est effondré rapidement, et les fonds ont été déplacés autre part. Au total, environ 1,6 million de dollars avaient été récoltés par les arnaqueurs.

J’ai aussi travaillé sur le projet Ballman, un projet NFT lié au tennis, porté par Prosper Masquelier et le joueur Stan Wawrinka. L’affaire a été relayée notamment par Le Canard Enchaîné et par une émission de la télévision suisse. J’avais effectué une analyse approfondie, en retraçant le cheminement des fonds autour de ce projet également très controversé.

Sur un plan plus confidentiel, une enquête privée m’a particulièrement marqué : une victime avait perdu plus de 250 000 dollars. Le traçage a été complexe, avec des fonds qui passaient par des bridges et de nombreuses adresses intermédiaires. Mais j’ai pu retracer environ 98 % du parcours, jusqu’à identifier un broker qui utilisait une grande plateforme d’échange centralisée. Cette affaire a permis l’émission de deux mandats d’arrêt internationaux – une avancée significative qui montre qu’avec un dossier bien ficelé, les choses peuvent réellement bouger.

Enfin, j’ai également collaboré avec Le Radis Irradié sur l’affaire Crazy Karts Society NFT, un autre projet douteux promu notamment par le youtubeur TheKAIRI78. Une vidéo complète est disponible sur sa chaîne. Mais si je devais désigner l’enquête la plus chronophage et médiatisée, ce serait clairement celle de Plush. C’est une affaire où j’ai commencé par décortiquer le white paper avant de plonger dans une analyse on-chain poussée. Pour tout ce qui concerne mes enquêtes publiques, j’ai documenté l’essentiel sur mon Twitter. Pour les cas privés, je reste discret, évidemment, par respect pour les clients qui tiennent à leur anonymat. »

Peut-on vraiment être anonyme sur la blockchain, ou est-ce un mythe ?

« L’anonymat sur la blockchain, c’est un mythe. La blockchain n’a jamais été anonyme — elle est pseudonyme. Ce qu’on a, c’est une suite d’adresses, pas de vrais noms. Mais une fois qu’une adresse est reliée à une identité — parce qu’elle a reçu des fonds d’un compte Binance, par exemple — alors elle devient traçable. Binance a les données KYC du compte en question, donc on peut remonter. L’adresse elle-même ne donne pas de nom, mais tout est enregistré, visible, consultable. Donc non, il n’y a pas d’anonymat sur la blockchain, et ça n’a jamais été le cas.

L’anonymat « sur la blockchain, c’est un mythe. La blockchain n’a jamais été anonyme — elle est pseudonyme. Ce qu’on a, c’est une suite d’adresses, pas de vrais noms.

D’ailleurs, le mot « anonyme » n’apparaît même pas dans le white paper de Bitcoin. On parle de pseudonymat, ce qui est très différent. On peut rester discret, mais pas invisible. À moins de rester dans un écosystème totalement fermé, avec des adresses vierges utilisées une seule fois, ou de passer par des outils très spécifiques, tout est globalement traçable. Et même ces outils, comme les mixeurs, ne garantissent pas 100 % d’anonymat.

Quand on parle de crypto-monnaies privées comme Monero ou Zcash, c’est encore un autre sujet. Personnellement, je n’ai jamais eu de cas où des fonds volés ont été convertis en Monero ou Zcash. Très peu d’escrocs les utilisent. Ce sont plutôt des outils employés par de gros groupes, comme certains hackers professionnels. Et encore, même Lazarus Group — l’un des groupes les plus connus — blanchit majoritairement ses fonds en ETH, comme l’a montré ZachXBT.

En réalité, les arnaqueurs ont un objectif très clair : sortir l’argent volé le plus vite possible en Euros ou Dollars. Et pour ça, ils passent par des plateformes centralisées : Binance, KuCoin, Kraken, etc…

En réalité, les arnaqueurs ont un objectif très clair : sortir l’argent volé le plus vite possible en fiat. Et pour ça, ils passent par des plateformes centralisées : Binance, KuCoin, Kraken, etc… Ils cherchent l’efficacité, pas la discrétion à long terme. Utiliser Monero ou Zcash impliquerait plus de complexité et ralentirait leur sortie des fonds. Tant mieux pour mon métier, d’ailleurs. Peut-être qu’un jour je testerai moi-même un envoi via Monero pour voir si c’est aussi opaque qu’on le dit, mais à ce jour, je n’ai jamais été confronté à ça dans une enquête. »

Selon vous, comment les enquêtes on-chain vont-elles évoluer dans les prochaines années ?

« Oui, je pense que ce sera aussi une mission de l’État à terme : utiliser les enquêtes on-chain pour lutter contre le blanchiment d’argent. De toute façon, ce type d’analyse va forcément évoluer avec la régulation. C’est un métier d’avenir, mais qui tend à s’automatiser. Il y a déjà des outils qui permettent de faire une partie du travail de traçage de façon semi-automatique. L’État s’en servira, c’est évident. D’ailleurs, c’est déjà le cas : Binance, en tant que PSAN, est aujourd’hui dans l’obligation de transmettre les logs et les transactions à la demande des autorités. Dans ce cas, l’enquête n’a même plus besoin d’être menée manuellement : les données sont accessibles directement.

On entend souvent que les crypto-monnaies sont un outil de blanchiment d’argent, mais en réalité, très peu de transactions illicites passent par la crypto. C’est justement parce que tout est traçable

Cela dit, il faut relativiser. On entend souvent que les crypto-monnaies sont un outil de blanchiment d’argent, mais en réalité, très peu de transactions illicites passent par la crypto. C’est justement parce que tout est traçable. La plupart des opérations de blanchiment se font encore en monnaie fiat, voire en cash. La crypto n’est pas l’outil privilégié pour ces pratiques, malgré ce qu’on peut entendre.

Est-ce que j’ai déjà refusé une enquête pour des raisons éthiques ? Pas au sens strict, pas encore. Mais oui, j’ai déjà décliné des demandes, notamment lorsque je savais que mon travail n’aurait aucun impact. Par exemple, si quelqu’un me contacte pour une perte de 3 000$, je sais pertinemment que les forces de l’ordre ne feront rien, même avec un rapport complet. Dans ce cas, je préfère refuser plutôt que de faire payer quelqu’un inutilement.

En revanche, je n’accepterai jamais de mission qui consisterait à enfoncer quelqu’un de bonne foi, qui utilise la crypto de manière légitime. Je suis là pour aider, pas pour nuire. Si la personne est malveillante, là, je n’ai aucun scrupule à produire un rapport détaillé, avec toutes les informations pertinentes, y compris ses coordonnées si c’est pour les forces de l’ordre. Mais je ne ferai jamais partie d’un processus visant à accabler une personne qui utilise la crypto pour de bonnes raisons.

Moi-même, je suis entré dans cet univers pour m’émanciper du système bancaire traditionnel, pour rester maître de mes fonds. Alors je ne contribuerai jamais à nuire à quelqu’un qui suit cette même logique d’indépendance. »

Que faudrait-il améliorer dans le système actuel pour mieux protéger les utilisateurs ?

« Pour moi, ce n’est clairement pas un problème d’expérience utilisateur (UX). Ce n’est pas une question de design d’interface (UI) non plus. C’est un problème d’éducation et de prévention. C’est là qu’il faut concentrer les efforts.

C’est un problème d’éducation et de prévention. C’est là qu’il faut concentrer les efforts.

Certains pensent qu’on pourrait ajouter davantage de vérifications sur les plateformes d’échange, notamment pour éviter les arnaques par téléphone, comme les faux appels de « Binance ». Mais, soyons honnêtes : si quelqu’un est prêt à faire une transaction, il la fera, peu importe le nombre de pop-ups d’alerte qu’on lui affiche. Ce qu’il faut, c’est que les gens comprennent les mécanismes de l’arnaque avant qu’elle ne se produise.

Je le dis souvent aux victimes – sans jamais les sermonner – : une entreprise comme Binance, qui génère des dizaines de milliards de chiffre d’affaires, ne vous appellera jamais pour vous dire qu’il y a un problème sur votre compte. Ils ne vous demanderont jamais de transférer vos fonds vers une autre adresse pour les « protéger ». Ce genre de scénario, ça n’arrive pas. C’est une pure invention des arnaqueurs, et ça fonctionne uniquement par manque d’information.

Malheureusement, beaucoup n’apprennent qu’après s’être fait avoir. Et parfois, la première fraude implique des montants énormes, ce qui rend les conséquences d’autant plus dures. C’est pour cela que la prévention est essentielle, et que je considère que cela fait aussi partie de mon rôle, même en tant qu’analyste et enquêteur.

C’est ce que je fais à travers mon compte Twitter, dans les événements où j’interviens, ou dans des interviews comme celle-ci. Et je soutiens totalement les initiatives associatives comme la vôtre, qui vont dans ce sens. »

Pour me suivre ou me contacter :

Twitter : https://x.com/crypt0celot

Site web : https://cryptocelot.odoo.com/

Si vous avez été victime d’une arnaque crypto, vous pouvez me contacter via le site. Je propose toujours un appel préliminaire gratuit avant toute facturation, pour voir si une analyse a du sens dans votre cas.

SOS

FAQ - Doc - Forum