La semaine dernière s'est terminée sur un coup dur porté à la vie privée des utilisateurs de Bitcoin : les deux fondateurs du portefeuille de confidentialité Samourai ont été arrêtés aux États-Unis. Parce que le procès réorganise également ce que les portefeuilles Bitcoin sont autorisés à faire, d’autres portefeuilles tournent déjà le dos au « pays de la liberté ».
Le 25 mai, le bureau du procureur général de New York a annoncé l'arrestation de Keonne Rodriguez, 35 ans, et de William Lonergan Hill, 65 ans. Les deux citoyens américains ont fondé Wallet Samourai. Ils sont désormais accusés d’exploiter un « transmetteur d’argent » sans licence et d’orchestrer le blanchiment de plus de 100 millions de dollars.
Quiconque s’intéresse au Bitcoin et à la confidentialité devrait connaître Samourai. Le portefeuille, fondé en 2015, est explicitement destiné à améliorer la confidentialité des utilisateurs de Bitcoin. Les développeurs ont intégré à cet effet deux fonctionnalités, Richochet 2017 et Whirlpool 2019. En raison notamment de ces deux outils, ils risquent désormais une peine de prison pouvant aller jusqu'à 20 ans pour incitation et complicité au blanchiment d'argent.
Cependant, un autre point de plainte pourrait être plus explosif : Hill et Rodriguez sont accusés d’opérer comme « transmetteurs d’argent » sans autorisation. Sur ce point, l’acte d’accusation redéfinit le « transmetteur d’argent », une entreprise qui reçoit et dépense de l’argent au nom de ses clients, d’une manière inquiétante – et cela aura des conséquences qui s’étendront bien au-delà de Samourai et d’autres portefeuilles de confidentialité.
Mais commençons par les faits les plus évidents avant d’y revenir.
Ricochet et tourbillon – pas illégaux en soi
Samourai offre aux utilisateurs deux outils pour améliorer leur confidentialité : Ricochet permet d'insérer des sauts de transaction supplémentaires, ce qui rend plus difficile pour les échanges de retracer de manière prouvée les sources d'où proviennent les Bitcoins.
Whirlpool, quant à lui, est un mélangeur décentralisé. Les utilisateurs peuvent mettre les Bitcoins de leur portefeuille Samourai dans un pool et les retirer. Idéalement, un observateur externe ne peut pas relier les dépôts aux dépenses, et s’il le peut, ce n’est que difficilement et avec un degré élevé d’incertitude.
Tout d’abord, cela ne devrait rien avoir d’illégal. Le développement et la gestion de logiciels ne sont pas illégaux en vertu des lois et réglementations en vigueur dans l'UE ou aux États-Unis. Par conséquent, ni les fabricants de portefeuilles matériels ni les développeurs de portefeuilles logiciels ne sont soumis à un régime réglementaire, et il existe un consensus relativement large sur le fait que cela devrait rester ainsi.
Sans d’autres allégations, les poursuites risquent d’être très fragiles.
Avec un serveur sciemment autorisé au blanchiment d’argent
Les développeurs de Samourai n'ont apparemment pas tracé assez clairement la frontière entre logiciel et service. Whirlpool et Ricochet impliquaient tous deux un serveur central. Chez Whirlpool, il gérait le pool de liquidités et chez Ricochet, il composait les chaînes de transactions.
Les deux serveurs étaient exploités par l'équipe Samourai, les développeurs recevaient des honoraires des deux, un total de trois de Whirlpool et un million de dollars de Ricochet. Une partie des revenus des développeurs est stockée sous forme de liquidités dans Whirlpool, où ils génèrent des revenus supplémentaires grâce aux commissions.
Ainsi, en exploitant un serveur, Samourai est devenu un participant actif à l’obscurcissement des transactions. En collectant également des frais, elle l'a fait avec une intention entrepreneuriale.
Pire encore pour Samourai, les fondateurs savaient apparemment que leur logiciel était utilisé pour blanchir des fonds criminels. Non seulement ils l’ont sciemment autorisé, mais ils l’ont expressément encouragé. Ils ont autrefois accueilli de nouveaux oligarques russes sur Twitter après l’imposition de sanctions par l’UE et les États-Unis ; une autre fois, un développeur Samurai a expliqué dans une conversation privée qu'il se concentrait sur les marchés noir et gris ; Ensuite, ils encouragent les nazis à utiliser leur portefeuille, se vantent dans leurs supports promotionnels de tirer les produits du blanchiment d’argent des marchés noir et gris, etc.
Le procès accuse les deux hommes de n’avoir pris aucune mesure contre lui alors qu’ils étaient au courant des abus. On pourrait supposer que le développement d’un logiciel ne constitue pas une infraction pénale en soi, mais cela peut l’être si le développeur accepte consciemment que celui-ci sera utilisé à mauvais escient à des fins criminelles.
Toutefois, le principal facteur décisif sera probablement le fonctionnement d’un service centralisé et la perception des frais liés au blanchiment d’argent. Quiconque fournit activement des services permettant de blanchir de l’argent et profite également de ces services se livre au blanchiment d’argent.
Toutefois, les deux limites sont vagues et on ne peut qu’espérer que le processus judiciaire les tracera aussi clairement que possible. Autrement, il existe un risque d’incertitude massive.
Pas un fiduciaire, mais toujours un transmetteur d'argent
Ce qui rend le procès vraiment explosif est une question secondaire : il accuse également Samourai de ne pas s'être enregistré en tant que « transmetteur d'argent ». Le procès n’explique pas pourquoi Samourai est un tel transmetteur d’argent.
Jusqu'à présent, l'industrie de la cryptographie était fermement convaincue que pour devenir un émetteur d'argent, vous devez exercer un contrôle sur l'argent de vos clients, c'est-à-dire agir en tant que fiduciaire. Cependant, si, en tant que portefeuille, vous n'exercez pas une telle confiance parce que les utilisateurs stockent eux-mêmes les clés privées, vous ne devez pas être un transmetteur d'argent et donc ne pas être soumis aux exigences. L’image juridique de nombreux secteurs de l’industrie de la cryptographie repose sur cette règle empirique.
Le procès contre Samourai attaque cette image de soi : Samourai n'a jamais eu accès aux Bitcoins des utilisateurs – mais est toujours considéré comme un transmetteur d'argent par la justice. Comme je l’ai dit, la raison exacte n’est pas claire, et ici aussi on ne peut qu’espérer qu’un procès apportera plus de clarté.
Le proche parent s'entasse déjà
Cependant, d’autres startups Bitcoin ont déjà très bien compris le message. Le portefeuille Wasabi, qui, comme Samourai, s'engage à respecter la vie privée, a annoncé qu'il bloquerait les citoyens et résidents des États-Unis. Les Américains ne peuvent plus accéder au site Web, ni télécharger ou utiliser le portefeuille. Tous les produits et services associés, tels que l'accès aux API et RPC, sont également bloqués. Pour expliquer cela, Wasabi cite de manière relativement brève « de nouvelles annonces des autorités américaines ».
Wasabi présente de fortes similitudes avec Samurai : il s'agit d'un portefeuille doté d'un mélangeur intégré qui fonctionne sur le processus CoinJoin essentiellement décentralisé, mais contient un coordinateur central qui gagne des frais et est – je suppose – géré par Wasabi lui-même. Il est facile de comprendre pourquoi Wasabi a peur du procès contre Samourai.
À première vue, Phoenix n'a rien de commun avec Samourai
Un autre cas, cependant, est celui du Phoenix Wallet. Il s’agit d’un portefeuille Lightning considéré comme extrêmement convivial. Phoenix permet à ses utilisateurs de recevoir de l'argent via Lightning sans déjà disposer d'un canal de paiement Lightning. Cela se fait via une sorte de canal simulé depuis le nœud Phoenix.
Ce mécanisme place l'opérateur du portefeuille, la startup française Acinq, dans une situation similaire à celle de Samourai et Wasabi : le portefeuille ne détient pas de Bitcoins pour ses clients et n'a jamais accès à leurs clés privées – mais il contribue activement à la formation et à l'exécution des transactions.
Avec ce service intrinsèquement non fiduciaire, Phoenix va un peu plus loin que ce que proposent les autres portefeuilles, y compris les portefeuilles matériels. Le serveur ne se contente pas d'interroger les soldes et de transférer les transactions : il participe activement à la formation des transactions.
En tout cas, l'Acinq semble aussi avoir compris le message venu des USA. Peu de temps après l'arrestation des développeurs Samurai annonce Phoenix a annoncé qu'il supprimerait le portefeuille des magasins d'applications aux États-Unis et recommande à tous les Américains de vider complètement le portefeuille.
Les règles du jeu concernant la réglementation d’un portefeuille aux États-Unis sont apparemment en train de changer. Le portefeuille Samourai était une première cible facile en raison de sa volonté apparente de faciliter le blanchiment d’argent. Mais probablement pas le dernier.
Source:https://bitcoinblog.de/2024/04/29/nach-samourai-verhaftung-verlassen-auch-wasabi-und-phoenix-den-us-markt/