Les cofondateurs du portefeuille Bitcoin orienté vie privée Samourai Wallet ont été condamnés mercredi à des peines de quatre et cinq ans de prison. Un verdict qui marque un précédent important au moment où les solutions de confidentialité reviennent au cœur du débat crypto.
Selon le département américain de la Justice (DOJ), Keonne Rodriguez et William Lonergan Hill ont été condamnés pour avoir conspiré afin d’opérer un service de transfert d’argent sans licence et pour avoir facilité des transactions liées à des fonds criminels. Les procureurs estiment que le service de mixage CoinJoin de Samourai a permis de dissimuler des flux illicites, alors même que le portefeuille fonctionnait entièrement en non-custodial.
« Les peines prononcées envoient un message clair : le blanchiment de fonds criminels — quelle que soit la technologie utilisée, qu’il s’agisse de monnaie fiduciaire ou de cryptomonnaie — expose à des conséquences graves », a déclaré le procureur Nicolas Roos.
Cette condamnation fait suite à leur arrestation en avril 2024, puis à leur libération sous caution d’un million de dollars après avoir plaidé non coupable fin avril. Fin juillet, les deux dirigeants avaient finalement annoncé leur intention de plaider coupable, en amont de la sentence. La fermeture de Samourai a également conduit à la création d’une alternative open source à Ashigaru en septembre 2024.
L'argument fondé sur le contrôle pour le transfert d'argent
Même si Samourai n’a jamais détenu le contrôle des bitcoins (BTC) mélangés, la plateforme coordonnait le mixage via son implémentation Whirlpool CoinJoin. Le juge a estimé que cela suffisait pour considérer le service comme un système de transfert d’argent. Les documents judiciaires précisent que « toutes les transactions Whirlpool sont coordonnées par le serveur de Samourai », qui diffuse aussi les transactions « Ricochet » sur le réseau Bitcoin.
Les procureurs ont déclaré que cela équivalait à transférer des fonds pour le compte de clients sans disposer de la licence requise par le Financial Crimes Enforcement Network (FinCEN).
La non-conservation ne suffit pas, une véritable décentralisation est essentielle
Comme dans l’affaire du mixeur crypto Tornado Cash, les arguments des procureurs dans le dossier Samourai Wallet montrent que seule une décentralisation complète peut éviter les poursuites lorsqu’on développe des systèmes de confidentialité crypto.
Le DOJ rappelle que les cofondateurs « ont créé les fonctionnalités clés de Tornado Cash, financé l’infrastructure essentielle, promu le service et engrangé des millions de bénéfices ».
Le DOJ souligne aussi qu’ils « ont choisi de ne pas appliquer les procédures Know Your Customer ou Anti-Money Laundering prévues par la loi » pour les activités considérées comme du transfert d’argent. Le sujet reste toutefois au centre d’une intense bataille juridique, alors que la communauté crypto affirme défendre un droit fondamental à la vie privée.
En octobre, Roman Storm, cofondateur de Tornado Cash, a interpellé les développeurs de la finance décentralisée : « Comment pouvez-vous être sûrs que vous ne serez pas poursuivis par le DOJ comme service de transmission d’argent pour avoir créé un protocole non dépositaire ? » Selon lui, le DOJ peut toujours prétendre qu’un service décentralisé et non dépositaire aurait dû être développé en tant que service dépositaire, puisqu’il a lui-même été poursuivi pour ne pas avoir implémenté de mécanismes de contrôle centralisé.
Les deux camps marquent des points
En janvier, les défenseurs de la vie privée ont obtenu une victoire lorsque la justice américaine a annulé les sanctions visant Tornado Cash. La cour d’appel a soutenu que les smart contracts du protocole ne sont pas une propriété, et ne peuvent donc pas être sanctionnés au titre de l’International Emergency Economic Powers Act. Elle a ajouté que l’Office of Foreign Assets Control (OFAC) avait « outrepassé l’autorité que lui confère le Congrès ».
Le juge Don Willett, auteur de la décision, a reconnu « les difficultés concrètes liées au fait que certaines technologies incontrôlables échappent au champ des sanctions de l’OFAC ». Il a ajouté que c’est au Congrès — et non aux tribunaux — de se saisir du sujet :
« Nous déclinons l’invitation du Département à légiférer par voie judiciaire… Faire la loi est la responsabilité exclusive du Congrès. »
Just as in the Samourai Wallet case, Storm was found guilty only of conspiracy to operate an unlicensed money-transmitting business. Still, last month, he asked a US federal judge to acquit him of his sole conviction, arguing that prosecutors failed to prove he intended to help bad actors misuse the crypto mixer — a lack of willfulness that defense claims is necessary for the conviction.
Comme dans l’affaire Samourai Wallet, Storm n’a finalement été reconnu coupable que de complot visant à exploiter une activité de transmission d’argent sans licence. Cependant, le mois dernier, il a demandé à un juge fédéral de l’acquitter de cette unique condamnation, estimant que l’accusation n’avait pas démontré son intention d’aider des acteurs malveillants à détourner le mixeur crypto — intentionnalité qui, selon la défense, est indispensable pour établir sa culpabilité.
« Selon nous, écrire du code sans mauvaise intention n’est pas un crime », a affirmé Galeotti.