Plan du cours
Fondamentaux de la technologie Blockchain
La décentralisation, l'ouverture et la transparence en tant que propriétés architecturales
Les primitives cryptographiques qui sécurisent la chaîne : hachage, signatures numériques, arbres de Merkle
Les mécanismes de consensus : Preuve de Travail (Proof of Work), Preuve d'Enjeu (Proof of Stake) et les alternatives émergentes
Les nœuds, les mineurs, les validateurs et la topologie d'un réseau en direct
Paysage des cryptomonnaies
Bitcoin et le modèle original de grand livre (ledger)
Ethereum et l'exécution des contrats intelligents basés sur les comptes
Les chaînes orientées confidentialité : Monero, Zcash et leur différence par rapport aux grands livres transparents
Les stablecoins, les altchains et leur rôle dans les flux illicites
Lab pratique - Lecture de la Blockchain
Connexion aux nœuds Bitcoin et Ethereum pour un accès aux données en direct
Navigation dans les explorateurs de blocs et requêtage des transactions en direct
Lecture des transactions brutes, des scripts et des appels de contrats intelligents
Cartographie de l'historique d'un portefeuille sur une chaîne transparente
Portefeuilles, Clés et Mécanique des Transactions
Taxonomie des portefeuilles : web, bureau, mobile, matériel, custodial versus non-custodial
Phrases de récupération (seed phrases), dérivation de clés et vecteurs de récupération
Modèle de transactions UTXO versus basé sur les comptes
Adresses, sorties de change et graphes de transactions du point de vue d'un traceur
Mine et Trading comme Contexte d'Enquête
Mécanique de la minage, pools, hash rate et comment la mine est exploitée pour blanchir ou générer des fonds
Les exchanges centralisés, les exchanges décentralisés et les guichets de gré à gré (OTC)
Les contrôles KYC et AML au sein des exchanges et leurs points de défaillance
Comment les motifs de trading peuvent masquer les flux de corruption sous-jacents
Contrats Intelligents et Surface DeFi
Ce que sont les contrats intelligents et comment leur état est observable sur la chaîne
Les primitives DeFi : swaps, prêts, pools de liquidité et farming de rendement
Les ponts transchaînes et les actifs enveloppés (wrapped assets) comme outils d'obfuscation
Lecture des interactions de contrats pour détecter des signaux d'enquête
Lab pratique - Forensic des Portefeuilles et des Transactions
Inspection des portefeuilles matériels et logiciels dans un environnement contrôlé
Récupération et analyse des artefacts depuis les dispositifs saisis
Reconstruction des graphes de transactions à travers les chaînes UTXO et basées sur les comptes
Regroupement d'Adresses et Attribution
Regroupement par entrée commune et autres heuristiques standards de l'industrie
Détection des sorties de change et empreintes comportementales
Liaison des entités on-chain aux identités off-chain via OSINT
Combinaison de l'exploration web, des données sociales et des sources de données divulguées pour l'attribution
Dark Web, Marketplaces et Flux de Cryptomonnaies Criminelles
Cartographie des économies criminelles sur les marketplaces du dark web
Typologies courantes : escroqueries, fraude, contrebande, contournement des sanctions
Suivi des produits depuis le dépôt initial jusqu'aux points de conversion en argent comptant
Indicateurs d'activité cryptographique liée à la corruption
Outils d'Amélioration de la Confidentialité et Contre-Forensics
Mixers, tumblers et implémentations de CoinJoin
Les cryptomonnaies de confidentialité et les limites du traçage sur les chaînes publiques
Les ponts transchaînes et l'enveloppement d'actifs comme couches d'obfuscation
Ce que le traçage peut et ne peut pas récupérer sous chaque technique
Lab pratique - Traçage d'un Portefeuille Suspect
Utilisation d'outils open source pour suivre un graphe de transactions complexe
Regroupement d'un réseau de portefeuilles et attribution d'un niveau de confiance à l'attribution
Documentation des conclusions en tant que paquet de renseignement structuré
Typologies de Blanchiment d'Argent dans la Cryptomonnaie
Placement, layering et intégration adaptés aux actifs numériques
Layering via les exchanges décentralisés, les ponts et les mixers
Les protocoles DeFi comme surfaces de blanchiment et comment les analyser
Vecteurs de sortie (cash-out) : marchés peer-to-peer, guichets OTC et instruments prépayés
Rançongiciels, Vol et Réponse aux Escroqueries
Motifs de paiement des rançongiciels et étapes de réponse immédiate
Pratiques de négociation et de récupération, avec leurs limites et risques
Piratages d'exchanges, rug pulls, phishing et analyse des vols à grande échelle
Travail avec les victimes pour préserver les preuves sans compromettre l'enquête
Enquête Transchaîne
Traçage des actifs à travers Bitcoin, Ethereum et les chaînes compatibles EVM
Suivi des fonds à travers les ponts et les tokens enveloppés
Conciliation des preuves on-chain avec les registres des exchanges et hors chaîne
Simulation Pratique - Laboratoire d'Enquête sur la Corruption
Simulation d'un flux de pots-de-vin à travers plusieurs chaînes et un mixer
Construction d'un récit cohérent à partir de preuves on-chain fragmentées
Production de la documentation de la chaîne de conservation des preuves numériques
Conformité AML et Paysage Juridique
Directives du GAFI (FATF), la Règle du Voyageur (Travel Rule) et les différences juridictionnelles
Obligations AML et KYC à travers les fournisseurs de services liés aux actifs virtuels
Sanctions, personnes politiquement exposées et typologies pertinentes pour la corruption
Intégration des résultats de la cryptomonnaie dans les programmes de conformité existants
Collaboration avec les Exchanges et Partenaires Transfrontaliers
Summons, MLA (entraides judiciaires internationales) et canaux de partage d'informations
Ordres de gel, préservation des actifs et procédures de saisie
Coordination du traçage cryptographique avec les lignes d'enquête financière traditionnelle
Preuves Numériques et Préparation au Tribunal
Chaîne de conservation pour les artefacts de cryptomonnaie et les preuves on-chain
Présentation des preuves blockchain aux décideurs et jurys non techniques
Défis courants des preuves numériques et comment défendre les conclusions
Travail avec des experts témoins et conseillers techniques externes
Projet Final - Simulation d'Enquête Complète sur la Corruption
Travail depuis l'indice de renseignement initial jusqu'à l'enquête complète
Construction du réseau de portefeuilles, de l'attribution et de la chronologie
Interaction avec les exchanges et les partenaires transfrontaliers
Production d'un rapport prêt pour le tribunal et d'une présentation orale
Résumé et Prochaines Étapes
Pré requis
- Une maîtrise technique intermédiaire, incluant les réseaux et l'utilisation de base de la ligne de commande Linux
- Une compréhension fonctionnelle des concepts de cryptographie tels que le hachage et le chiffrement à clé publique
- Une antécédent dans les enquêtes financières, la cybersécurité, la forensic ou la conformité
- La familiarité avec au moins un langage de script est utile mais non requise
- Une compréhension générale des transactions financières et des principes AML (lutte contre le blanchiment d'argent)
Audience cible
Enquêteurs et analystes forensics des agences anticorruption, des unités de lutte contre la criminalité financière et des forces de l'ordre. Spécialistes de la cybersécurité soutenant les fonctions de lutte contre la fraude, AML et les preuves numériques. Professionnels de la conformité et des risques opérant dans des environnements régulés où l'exposition aux cryptomonnaies augmente.
Nos clients témoignent (2)
- J'aime l'introduction à la blockchain. Pour un débutant en blockchain comme moi, cela m'a beaucoup éclairé. - J'apprécie aussi l'atelier technique, il est également intéressant.
Muhammad Lutfi Budiansyah - PT Digital Daya Teknologi
Formation - Web3 Engineering & Supply Chain Finance Architecture
Traduction automatique
J'apprécie vraiment la formation avec Patrick. Il est clairement très compétent sur divers sujets liés à la blockchain. Il explique très bien.
Vanessa Rose - Bank for International Settlements
Formation - Ethereum for Developers
Traduction automatique
