Plan du cours
Fondements de la technologie blockchain
Décentralisation, ouverture et transparence en tant que propriétés architecturales
Primitives cryptographiques assurant la sécurité de la chaîne : hachage, signatures numériques, arbres de Merkle
Mécanismes de consensus : Preuve de Travail, Preuve d'Enjeu et alternatives émergentes
Nœuds, mineurs, validateurs et la topologie d'un réseau en direct
Paysage des cryptomonnaies
Bitcoin et le modèle original de registre
Ethereum et l'exécution de contrats intelligents basée sur les comptes
Chaînes orientées confidentialité : Monero, Zcash et leurs différences par rapport aux registres transparents
Stablecoins, altchains et leur rôle dans les flux illicites
Pratique - Lecture de la blockchain
Connexion aux nœuds Bitcoin et Ethereum pour un accès aux données en direct
Navigation dans les explorateurs de blocs et interrogation des transactions en direct
Lecture des transactions brutes, des scripts et des appels de contrats intelligents
Cartographie de l'historique d'un portefeuille sur une chaîne transparente
Portefeuilles, clés et mécaniques des transactions
Taxonomie des portefeuilles : web, bureau, mobile, matériel, custodial versus non-custodial
Phrases de graine, dérivation des clés et vecteurs de récupération
Modèles de transaction UTXO versus basés sur les comptes
Adresses, sorties de changement et graphes de transactions du point de vue d'un traceur
Minage et trading comme contexte d'enquête
Mécaniques de minage, pools, taux de hachage et exploitation du minage pour blanchir ou originer des fonds
Échanges centralisés, échanges décentralisés et guichets de gré à gré (OTC)
Contrôles KYC et AML aux échanges et leurs limites
Comment les motifs de trading peuvent masquer les flux de corruption sous-jacents
Contrats intelligents et surface DeFi
Qu'est-ce que sont les contrats intelligents et comment leur état est observable on-chain
Primitives DeFi : swaps, prêts, pools de liquidité et farming de rendement
Ponts inter-chaînes et actifs enveloppés comme outils d'obscurcissement
Lecture des interactions de contrats pour obtenir des signaux d'enquête
Pratique - Forensique des portefeuilles et des transactions
Inspection des portefeuilles matériels et logiciels dans un environnement contrôlé
Récupération et analyse des artefacts des appareils saisis
Reconstruction des graphes de transactions entre les chaînes UTXO et basées sur les comptes
Regroupement d'adresses et attribution
Regroupement par entrée commune et autres heuristiques standard de l'industrie
Détection des sorties de changement et empreintes comportementales
Liaison des entités on-chain aux identités off-chain via l'OSINT
Combinaison du web crawling, des données sociales et des fuites de données pour l'attribution
Dark web, places de marché et flux criminels de cryptomonnaies
Cartographie des économies criminelles sur les places de marché du dark web
Typologies courantes : escroqueries, fraude, contrebande, contournement des sanctions
Suivi des produits jusqu'aux points de retraits
Indicateurs d'activité crypto liée à la corruption
Outils d'amélioration de la confidentialité et contre-forensique
Mélangeurs, tumblers et implémentations CoinJoin
Monnaies de confidentialité et limites du tracé sur les chaînes publiques
Ponts inter-chaînes et enveloppement d'actifs comme couches d'obscurcissement
Ce que le tracé peut et ne peut pas récupérer sous chaque technique
Pratique - Tracé d'un portefeuille suspect
Utilisation d'outils open source pour suivre un graphe de transactions complexe
Regroupement d'un réseau de portefeuilles et attribution de confiance à l'attribution
Documentation des résultats sous forme de package de renseignement structuré
Typologies de blanchiment d'argent dans la crypto
Placement, dépouillement et intégration adaptés aux actifs numériques
Dépouillement via les échanges décentralisés, les ponts et les mélangeurs
Les protocoles DeFi comme surfaces de blanchiment et comment les lire
Vecteurs de retrait : marchés pair-à-pair, guichets OTC et instruments prépayés
Ransomwares, vols et réponse aux escroqueries
Schémas de paiement des ransomwares et étapes de réponse immédiate
Pratiques de négociation et de récupération, avec leurs limites et risques
Vols d'échanges, rug pulls, phishing et analyse des vols à grande échelle
Travail avec les victimes pour préserver les preuves sans compromettre l'enquête
Enquête inter-chaînes
Tracé des actifs à travers Bitcoin, Ethereum et les chaînes compatibles EVM
Suivi des fonds à travers les ponts et les tokens enveloppés
Réconciliation des preuves on-chain avec les dossiers des échanges et off-chain
Simulation pratique - Laboratoire d'enquête sur la corruption
Flux de pot-de-vin simulé à travers plusieurs chaînes et un mélangeur
Construction d'un récit cohérent à partir de preuves on-chain fragmentées
Production de documentation de la chaîne de garde pour les preuves numériques
Conformité KYC/AML et cadre juridique
Directives du GAFI, la Règle du Voyageur et les différences juridiques
Obligations KYC et AML à travers les fournisseurs de services de actifs virtuels
Sanctions, personnes politiquement exposées et typologies pertinentes pour la corruption
Intégration des résultats de la crypto dans les programmes de conformité existants
Travail avec les échanges et les partenaires transfrontaliers
Sommations, traites d'entraide judiciaire (TAMJ) et canaux de partage d'informations
Ordonnances de gel, préservation des actifs et procédures de saisie
Coordination du tracé des cryptomonnaies avec les lignes d'enquête financière traditionnelle
Preuves numériques et préparation au tribunal
Chaîne de garde pour les artefacts de cryptomonnaie et les preuves on-chain
Présentation des preuves blockchain aux décideurs non techniques et aux jurys
Défis courants aux preuves numériques et comment défendre les résultats
Travail avec les experts témoins et les conseillers techniques externes
Projet final - Simulation d'enquête complète sur la corruption
Travail à partir de l'indice de renseignement initial jusqu'à l'enquête complète
Construction du réseau de portefeuilles, de l'attribution et de la chronologie
Engagement des échanges et des partenaires transfrontaliers
Production d'un rapport prêt pour le tribunal et briefing oral
Résumé et prochaines étapes
Pré requis
- Littératie technique intermédiaire, incluant la connaissance des réseaux et l'utilisation de base de la ligne de commande Linux
- Compréhension fonctionnelle des concepts de cryptographie tels que le hachage et le chiffrement à clé publique
- Antécédents en enquête financière, en cybersécurité, en forensic ou en conformité
- La familiarité avec au moins un langage de script est utile mais non requise
- Compréhension générale des transactions financières et des principes KYC/AML
Public cible
Enquêteurs et analystes forensiques au sein des agences anticorruption, des unités de criminalité financière et des services de police. Spécialistes de la cybersécurité soutenant les fonctions de fraude, de conformité KYC/AML et de gestion des preuves numériques. Professionnels de la conformité et des risques évoluant dans des environnements réglementés où l'exposition aux cryptomonnaies augmente.
Nos clients témoignent (2)
- J'aime l'introduction à la blockchain. Pour un débutant en blockchain comme moi, cela m'a beaucoup éclairé. - J'apprécie aussi l'atelier technique, il est également intéressant.
Muhammad Lutfi Budiansyah - PT Digital Daya Teknologi
Formation - Web3 Engineering & Supply Chain Finance Architecture
Traduction automatique
J'apprécie vraiment la formation avec Patrick. Il est clairement très compétent sur divers sujets liés à la blockchain. Il explique très bien.
Vanessa Rose - Bank for International Settlements
Formation - Ethereum for Developers
Traduction automatique
