Discussion :

[Anthony]

Les cybercriminels ont blanchi près de 23,8 milliards de dollars de cryptomonnaies illicites en 2022
Selon le dernier rapport annuel de Chainalysis

Selon le dernier rapport annuel de Chainalysis sur la criminalité consacrée au blanchiment d’argent, près de 23,8 milliards de dollars de cryptomonnaies ont été envoyés par des adresses illicites en 2022, soit une augmentation de près de 68 % par rapport à l’année précédente. La société de recherche a indiqué dans le document que les bourses centralisées traditionnelles étaient les principaux destinataires de la majorité des cryptomonnaies illicites et que près de 40 % des fonds illégaux transitaient par des services intermédiaires. Ces services étant composés principalement de mixeurs, de services clandestins et de protocoles DeFi.

Le rapport publié par Chainalysis en janvier 2023, montre que 915 rampes d’accès de monnaie fiduciaire ont reçu des cryptomonnaies illicites en 2022, contre 1 124 en 2021, soit le plus faible nombre observé depuis 2012. 67,9 % des encaissements illicites reçus par les bourses de cryptomonnaies durant cette période ont alors été gérés par seulement cinq bourses centralisées, contre 56,7 % en 2021, indiquant ainsi une plus grande concentration des échanges permettant de blanchir de l’argent.

Toutefois, la société n’a pas indiqué le nom des cinq bourses qui ont reçu la majorité des activités de blanchiment d’argent durant l’année 2022. Chainalysis évoque que cette non-divulgation serait liée au fait que ces bourses pourraient faire l’objet d’une enquête en cours ou qu’elles ne seraient pas conscientes du caractère illicite des transactions réalisées, car les criminels ont pris soin de cacher l’origine de leurs fonds.

Par ailleurs, le document indique que les mixeurs de cryptomonnaies, reconnus pour offrir une certaine confidentialité financière sur les transactions dans la blockchain, ont traité un volume total de 7,8 milliards de dollars en 2022, dont 24 % provenaient d’adresses illicites. Un chiffre qui est en baisse comparé à 2021, où ces services ont traité 11,5 milliards de dollars, dont seulement 10 % provenaient d’adresses illicites.

Le montant total des cryptomonnaies envoyées aux mixeurs représente alors 8 % de tous les fonds envoyés depuis des adresses illicites durant l’année 2022, selon Chainalysis. Toutefois, les données collectées par la société d’analyse ont suggéré que l’utilisation des mixeurs de cryptomonnaies par les utilisateurs légitimes a diminué en 2022, impliquant ainsi que les fonds envoyés vers ces services étaient plus susceptibles de provenir de sources illicites.

Dans une autre section du document, Chainalysis a indiqué qu’une grande partie des encaissements illicites faisaient intervenir des prestataires de services spécialisés dans le blanchiment d’argent. Ces entreprises, qui sont des courtiers sur le marché OTC, font partie de la catégorie des "services imbriqués", et "proposent des services construits au-dessus de bourses plus importantes, qui utilisent les adresses de dépôt de ces bourses pour accéder à leurs liquidités et à leurs paires de transactions", souligne le rapport.

Ainsi, selon Chainalysis, 51 % des 6,3 milliards de dollars de fonds illicites reçus par ces services d’encaissement en 2022 sont allés à un groupe de seulement 542 adresses de dépôt de cryptomonnaies réparties dans 83 bourses. Quatre adresses de dépôt ont perçu ensemble 1,1 milliard de dollars de ces fonds et les 1,2 million d’adresses de dépôt qui ont reçu moins de 100 dollars de fonds illicite, représentaient un total de 38 millions de dollars.

Le document indique également que les criminels se tournent davantage vers des petits services clandestins de blanchiment d’argent individuels basés sur le dark web. Ces services, que Kim Grauer, directeur de la recherche chez Chainalysis, appelle des services de mélange "mom-and-pop", sont de natures distribuées et uniquement accessibles par le biais d’applications de messageries privées ou du réseau Tor. Ils s’adressent essentiellement aux cybercriminels et fonctionnent comme un réseau de portefeuilles privés, un échangeur ou un mixeur instantané.

Selon les estimations de Chainalysis, le montant total des cryptomonnaies transférées vers ces portefeuilles clandestins a augmenté au cours des dernières années, et atteindra la valeur de 6 milliards de dollars en 2022. Toutefois, la société d’analyse précise qu’il ne s’agit ici que d’estimations et que "nous ne pouvons pas garantir que tous les portefeuilles inclus dans cette analyse sont nécessairement des services de blanchiment clandestins, mais leur activité sur la chaîne suggère qu’ils pourraient l’être".

D’après Kim Grauer, le rétrécissement des "voies de sortie" pour les activités de blanchiment d’argent liées aux cryptomonnaies serait le résultat de la répression menée par les gouvernements contre ce secteur. En effet, le Bureau de contrôle des actifs étrangers (OFAC) du Trésor américain mène, depuis déjà quelques années, une politique de répression sévère à l’encontre des principaux acteurs du cryptomonde.

En septembre 2021, l’OFAC avait sanctionné deux bourses russes, Chatex et Suex, pour avoir facilité les transactions financières des acteurs de ransomware. En avril 2021, le Bureau du Trésor américain avait condamné Garantex, un autre échange basé en Russie, pour avoir blanchi plus de 100 millions de dollars de produits criminels. Et plus tôt cette année, l’OFAC a sanctionné l’échange à haut risque Bitzlato, et le ministère de la Justice américaine a inculpé son fondateur, Anatoly Legkodymov avant de fermer son activité.

"Ce que nous voyons vraiment faire par l’OFAC, et ce que nous avons vraiment mis en évidence, c’est que les rampes de blanchiment d’argent sont ce qui facilite le crime. Et je pense que la répression en cours a montré que les gens comprennent qu’ils sont à un point où il peut y avoir une intervention significative.", a indiqué M. Grauer.

D’autre part, les initiatives gouvernementales visant à saisir les cryptomonnaies liées à une activité criminelle se sont renforcées en 2022. L’unité d’enquête criminelle de l’IRS a ainsi annoncé avoir saisi près de 7 milliards de dollars d’actifs numériques durant l’année écoulée, soit près du double des montants saisis en 2021. Parmi celles-ci se retrouvent la saisie des 3,6 milliards de dollars liés au piratage de Bitfinex, des 3,36 milliards de dollars liés au marché du darknet Silk Road et des 30 millions de dollars liés au bridge Ronin d’Axie Infinity volés par les pirates du Lazarus Group.

Source : Chainalysis

Et vous ?

Quelle lecture faites-vous de ce rapport de Chainalysis ? Trouvez-vous qu'il est pertinent ?
Quel est votre avis général sur les cryptomonnaies ? Etes-vous pour ou contre l'utilisation de ces actifs virtuels ?
Pensez-vous que les sanctions économiques imposées aux acteurs du cryptomonde sont suffisants pour réduire les usages criminelles des cryptomonnaies ?

Voir aussi :

Des données montrent que Binance a transféré 346 millions de dollars pour la bourse de cryptomonnaies Bitzlato qui a été démantelée, la bourse a été fermée pour blanchiment d'argent présumé
Les hackers criminels russes peuvent être tranquilles, Moscou ne les arrêtera jamais, la Russie profiterait de l'activité de ces criminels qui dérangent tant l'Occident
Un hacker a caché 3,36 Mds $ de bitcoins volés, mais les fédéraux les ont trouvé. Une affaire qui rappelle que les transactions de crypto ne sont pas aussi anonymisées que certains pensent

[Mathis Lucas]

Un nouveau rapport indique que les pirates ont dérobé environ 2 milliards de dollars en cryptomonnaies en 2023
en exploitant les vulnérabilités des applications de la finance décentralisée

Le paysage des cryptomonnaies aurait connu une recrudescence des cyberattaques en 2023. Un rapport publié par De.FI, une société de sécurité du Web3, l'ensemble des cyberattaques subies par le marché des cryptomonnaies cette année a entraîné le vol d'environ 2 milliards de dollars. Bien que cela représente une perte importante pour les investisseurs, les analystes indiquent que le montant volé dans les piratages de cryptomonnaies est en baisse pour la première fois depuis 2020. Un rapport de la société TRM Labs, spécialisée dans l'analyse de la blockchain, indique également que les pirates ont dérobé environ 1,7 milliard de dollars en cryptomonnaies en 2023.

De.FI est une entreprise de sécurité du Wb3 qui gère la base de données REKT. Le site établit un classement des pires piratages de cryptomonnaies, depuis la violation du réseau Ronin en 2022, à travers lequel les pirates ont dérobé plus de 600 millions de dollars en cryptomonnaies, jusqu'au piratage du réseau Mixin cette année, qui a rapporté environ 200 millions de dollars aux pirates. L'entreprise rapporte que les pirates ont dérobé cette année environ 2 milliards de dollars en cryptomonnaies lors de dizaines de cyberattaques et de vols. Elle a partagé son rapport exclusivement avec Techcrunch, soulignant les défis importants auxquels est confrontée la DeFi.

La finance décentralisée (DeFi) est une technologie financière émergente basée sur de grands livres distribués sécurisés (blockchains) similaires à ceux utilisés par les cryptomonnaies. La DeFi cherche à éliminer les tiers et les institutions centralisées des transactions financières. Les composants de la finance décentralisée sont les cryptomonnaies, la technologie blockchain et les logiciels qui permettent aux gens de réaliser des transactions financières entre eux. La DeFi n'en est encore qu'à ses débuts, sujette à des piratages et à des vols en raison d'une programmation bâclée et d'un manque de tests de sécurité avant le lancement des applications.

« Ce montant, bien que dispersé dans divers incidents, souligne les vulnérabilités et les défis persistants au sein de l'écosystème DeFi. L'année 2023 témoigne à la fois des vulnérabilités persistantes et des progrès réalisés pour y remédier, même si l'intérêt pour l'espace a été relativement atténué par le marché baissier en en cours au premier semestre de l'année », a écrit De.Fi. Plus tôt en décembre, TRM Labs, qui est spécialisé dans l'analyse de la blockchain, a également publié une estimation du montant total des cryptomonnaies volée par les pirates cette année. Selon l'entreprise, le total à la mi-décembre s'élevait à environ 1,7 milliard de dollars.

Parmi les autres vols de cryptomonnaies les plus importants de l'année, citons le piratage d'Euler Finance, au cours duquel les pirates ont dérobé près de 200 millions de dollars. Il y a en outre les piratages majeurs de Multichain (126 millions de dollars), BonqDAO (120 millions de dollars), Poloniex (114 millions de dollars) et Atomic Wallet (100 millions de dollars), etc. Mixin, une plateforme de la DeFi a annoncé en septembre avoir suspendu temporairement les services de dépôt et de retrait sur sa plateforme, après avoir subi un piratage qui a entraîné le vol de plus 200 millions de dollars en cryptomonnaies. L'entreprise peine à se remettre du désastre.

L'année dernière, la société d'analyse de la blockchain Chainalysis a indiqué que les cybercriminels avaient dérobé un montant record d'environ 3,8 milliards de dollars en cryptomonnaies. Sur cette somme, 1,7 milliard de dollars auraient été volés par des pirates du gouvernement nord-coréen connus sous le nom de Lazarus Group, l'un des groupes les plus prolifiques en matière de vol de cryptomonnaies. Le piratage viserait à soutenir les efforts visant à financer le programme d'armes nucléaires du régime. « Il n'est pas exagéré de dire que le piratage de cryptomonnaies représente une part importante de l'économie du pays », a déclaré Chainalysis.

Le piratage de Mixin est intervenu environ une semaine après qu'Elliptic, une société britannique d'analyse de la blockchain, a attribué au groupe Lazarus de la Corée du Nord le vol de 54 millions de dollars à CoinEx, une autre bourse de cryptomonnaies basée à Hong Kong. Mais ce n'est pas tout. Le 4 septembre 2023, la plateforme de jeu en ligne Stake.com a subi une attaque au cours de laquelle environ 41 millions de dollars en monnaie virtuelle ont été volés par les pirates. L'attaque aurait été rendue possible par le vol d'une clé privée. Le FBI a publié un communiqué le 6 septembre confirmant que le groupe Lazarus était à l'origine de cette attaque.

Au début de l'année, Chainalysis a publié un rapport selon lequel les cybercriminels ont blanchi près de 23,8 milliards de dollars de cryptomonnaies illicites en 2022. Il s'agit d'une augmentation de près de 68 % par rapport à l’année précédente. Chainalysis a noté dans le document que les bourses centralisées traditionnelles étaient les principaux destinataires de la majorité des cryptomonnaies illicites et que près de 40 % des fonds illégaux transitaient par des services intermédiaires. Ces services étant composés principalement de mixeurs, de services clandestins et de protocoles DeFi. De nombreux autres piratages ont lieu au cours de cette année.

Selon Chainalysis, les pirates ont volé 3,3 milliards de dollars en cryptomonnaies en 2021. Il est impossible de prédire ce qui se passera en 2024, mais compte tenu de la faible sécurité mise en œuvre par de nombreux projets de cryptomonnaies et du Web3, l'on peut s'attendre à ce que les pirates continuent de cibler ce secteur. Dans le même temps, d'autres analystes s'attendent à la montée en puissance de systèmes qui permettront aux investisseurs de gérer en toute sécurité leurs cryptomonnaies sans dépendre de services tiers. Cette alternative s'impose comme une approche fondamentale pour éviter que les fonds soient volés sur les bourses centralisées.

La DeFi est en constante évolution. Elle n'est pas réglementée et son écosystème est vulnérable aux erreurs de programmation, aux piratages et aux escroqueries. En effet, l'un des principaux moyens utilisés par les pirates et les voleurs pour dérober des cryptomonnaies consiste à exploiter les faiblesses des applications de la DeFi. La capacité de la DeFi à effectuer des transactions sans frontières soulève des préoccupations majeures en matière de sécurité.

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des vols répétés dans le secteur de la finance décentralisée ?
Ce secteur a-t-il un avenir ? Selon vous, quels sont les problèmes que cette technologie résout ?

Voir aussi

Mixin est dans la tourmente après un piratage de 200 millions de dollars en cryptomonnaie. La plateforme de finance décentralisée décide de suspendre les dépôts et les retraits

Les cybercriminels ont blanchi près de 23,8 milliards de dollars de cryptomonnaies illicites en 2022, selon le dernier rapport annuel de Chainalysis

Les transactions illégales de cryptomonnaies ont dépassé un niveau record de 20,1 milliards de dollars malgré l'effondrement général du marché, selon Chainalysis