Fin avril, une nouvelle a secoué le monde des cryptomonnaies : deux responsables du Samouraï Wallet, un portefeuille Bitcoin axé sur la confidentialité, ont été arrêtés par la justice américaine. Accusés d’avoir facilité le blanchiment de plus de 2 milliards de dollars via leur service de mixage de transactions Whirlpool, Keonne Rodriguez et William Lonergan Hill risquent gros. Cette affaire soulève de nombreuses questions sur le statut légal des wallets non-custodial et la protection de la vie privée des utilisateurs de cryptos.
Samouraï Wallet, le paradis de l’anonymat ?
Lancé en 2015, Samouraï Wallet se démarque par son approche « privacy first ». Pour protéger l’identité de ses utilisateurs, le portefeuille Bitcoin propose plusieurs fonctionnalités avancées :
- Connexion via VPN ou Tor pour cacher son adresse IP
- Génération d’une nouvelle adresse pour chaque transaction reçue
- Ricochet Send pour faire transiter les fonds par plusieurs adresses intermédiaires
- Codes de paiement pour envoyer des BTC sans connaître l’adresse du destinataire
En juin 2019, Samouraï franchit un cap avec Whirlpool, un outil de « CoinJoin » qui mélange les transactions de plusieurs utilisateurs pour brouiller les pistes. C’est justement ce service qui est dans le viseur des autorités…
Un business de blanchiment à grande échelle ?
D’après le procureur Damian Williams, Samouraï aurait « sciemment facilité le blanchiment de plus de 100 millions de dollars » provenant de marchés illicites comme Silk Road ou Hydra. Pour lui, les responsables ont conspiré pour opérer un service de transmission de fonds non agréé.
En clair, les développeurs sont tenus responsables des usages illégaux qui ont pu être faits de leur logiciel open source. Une accusation pour le moins discutable…
Un money transmitter qui n’en est pas un ?
Car contrairement à ce qu’affirme le procureur, Samouraï Wallet n’est pas un money transmitter au sens de la loi. En effet, le FinCEN Guidance de 2019 précise bien que les wallets non-custodial, où les utilisateurs conservent le contrôle de leurs clés privées, ne rentrent pas dans cette catégorie.
Extrait du FinCEN Guidance :
En revanche, les propriétaires de portefeuilles non hébergés – des logiciels qui leur permettent de stocker et d’effectuer des transactions en CVC [monnaies virtuelles convertibles] – ne sont pas des transmetteurs de fonds.
N’étant pas intermédiaire dans les transactions, Samouraï n’a donc pas « conspiré » à transmettre des fonds sans licence. Le procureur semble vouloir créer un précédent pour soumettre tous les services décentralisés à la réglementation…
Simple outil ou blanchiment actif ?
Reste l’accusation de complicité de blanchiment. Là encore, difficile de parler de « conspiration » de la part de Samouraï, qui a toujours affiché sa volonté d’offrir un niveau de confidentialité équivalent aux services bancaires traditionnels.
Comme l’admet le procureur lui-même, Samouraï n’effectue aucun contrôle sur l’origine des bitcoins introduits dans Whirlpool. Il ne peut donc en déduire l’usage qui sera fait de son logiciel open source.
Un précédent dangereux pour l’industrie
Au final, cette affaire pourrait avoir des conséquences désastreuses pour l’écosystème crypto. En créant un précédent, elle risque de décourager le développement d’outils préservant la vie privée, pourtant essentiels. Wasabi et Sparrow Wallet ont d’ailleurs déjà suspendu leurs services aux États-Unis…
Le parallèle avec le cas Tornado Cash est évident. Là aussi, un développeur est poursuivi aux USA pour les usages illicites d’un smart contract. Une dérive inquiétante, qui menace l’innovation et les libertés fondamentales.
Libéré sous caution pour 1 million de dollars, Keonne Rodriguez compte bien se défendre face à ces accusations infondées. Son combat sera crucial pour l’avenir de la confidentialité dans l’espace crypto. Espérons que la justice saura faire la part des choses…