Le rapport sur la criminalité crypto de Chainalysis pour 2024 offre un aperçu des tendances majeures dans les activités criminelles liées aux cryptomonnaies en 2023.
L'année précédente avait été marquée par la récupération de l'industrie des cryptomonnaies après les scandales, les crises et les baisses de prix de 2022. Avec la reprise des actifs crypto et la croissance de l'activité du marché tout au long de 2023, de nombreux observateurs estiment que l'hiver crypto tire à sa fin, laissant place à une nouvelle phase de croissance.
Cependant, quelles ont été les implications de cette reprise sur la criminalité crypto ? Examinons les tendances majeures.
En 2023, on a observé une baisse significative de la valeur reçue par les adresses de cryptomonnaie illicites, atteignant un total de 24,2 milliards de dollars. Ces chiffres sont des estimations minimales basées sur les flux vers les adresses illicites identifiées à ce jour. Il est probable que ces totaux augmenteront au fil du temps avec l'identification de nouvelles adresses illicites et l'intégration de leur activité historique dans les estimations. Par exemple, dans le rapport de l'année précédente, une estimation de 20,6 milliards de dollars de volume de transactions illicites pour 2022 avait été avancée, mais une année plus tard, la mise à jour porte ce chiffre à 39,6 milliards de dollars. Cette croissance provient en grande partie de l'identification d'adresses actives, jusqu'alors inconnues, hébergées par des services sanctionnés, ainsi que de l'ajout du volume de transactions associé à des services dans des juridictions sanctionnées à nos totaux illicites.
Une autre raison clé expliquant l'augmentation significative du nouveau total réside dans la comptabilisation des créances de 8,7 milliards de dollars contre FTX dans les chiffres de 2022 de Chainalysis. L'année dernière, Chainalysis a décidé de ne pas inclure les volumes de transactions associés à FTX et à d'autres entreprises qui se sont effondrées cette année-là dans les totaux illicites jusqu'à ce que les processus légaux soient finalisés. Depuis lors, un jury a condamné l'ancien PDG de FTX pour fraude.
Généralement, seules les activités mesurables on-chain sont incluses dans les estimations d'activité illicite de Chainalysis. Cependant, pour FTX, il est impossible d'utiliser uniquement des données on-chain pour mesurer l'ampleur de l'activité frauduleuse, car il n'y a pas moyen d'isoler les mouvements illégitimes de fonds des utilisateurs. Ainsi, les 8,7 milliards de dollars de créances contre FTX sont considérés comme la meilleure estimation à inclure, constituant une exception à la méthodologie habituelle. Si des tribunaux condamnent dans des cas similaires en cours, Chainalysis prévoit d'inclure leur activité dans les données de transactions illicites à l'avenir.
Tous les autres totaux excluent les revenus provenant de la criminalité non native à la cryptomonnaie, telle que le trafic de drogue conventionnel où la cryptomonnaie est utilisée comme moyen de paiement. Ces transactions sont virtuellement indiscernables des transactions licites dans les données on-chain. Cependant, les forces de l'ordre avec un contexte off-chain peuvent enquêter sur ces flux en utilisant les solutions de Chainalysis. Dans les cas où Chainalysis est en mesure de confirmer de telles informations, ils comptabilisent les transactions comme illicites dans leurs données, mais il y a probablement de nombreux cas où ce n'est pas le cas, et donc ces chiffres ne seraient pas reflétés dans les totaux.
En plus de la réduction de la valeur absolue de l'activité illicite, l'estimation de la part de l'ensemble du volume de transactions crypto associée à l'activité illicite a également baissé, passant de 0,42% en 2022 à 0,34% en 2023.
Chainalysis assiste également à un changement dans les types d'actifs impliqués dans la criminalité basée sur la cryptomonnaie.
Jusqu'en 2021, le bitcoin régnait en maître comme la cryptomonnaie de choix des cybercriminels, probablement en raison de sa grande liquidité. Mais au cours des deux dernières années, les stablecoins représentent désormais la majorité du volume total de transactions illicites. Ce changement s'inscrit également dans la croissance récente de la part des stablecoins dans l'ensemble de l'activité crypto, y compris l'activité légitime. Cependant, la domination des stablecoins n'est pas le cas pour toutes les formes de criminalité basée sur la cryptomonnaie.
Certaines formes d'activité criminelle liée à la cryptomonnaie, telles que les ventes sur les marchés du darknet et l'extorsion par ransomware, se déroulent toujours principalement en bitcoin. D'autres, comme les escroqueries et les transactions associées à des entités sanctionnées, ont migré vers les stablecoins. Ces dernières sont également les plus grandes formes de criminalité crypto en termes de volume de transactions, alimentant ainsi la tendance générale. Les entités sanctionnées, ainsi que celles opérant dans des juridictions sanctionnées ou impliquées dans le financement du terrorisme, ont également une plus grande incitation à utiliser les stablecoins, car elles peuvent rencontrer plus de difficultés à accéder au dollar américain par des moyens traditionnels, tout en voulant toujours bénéficier de la stabilité qu'il offre. Cependant, les émetteurs de stablecoins peuvent bloquer les fonds lorsqu'ils ont connaissance de leur utilisation illicite, comme Tether l'a récemment fait avec des adresses liées au terrorisme et à la guerre en Israël et en Ukraine.
Chainalysis examine trois tendances clés qui ont défini la criminalité crypto en 2023 et seront importantes à suivre à l'avenir :
Escroqueries et vols de fonds en baisse significative
Les revenus de la crypto et des piratages ont tous deux fortement chuté en 2023, avec un revenu illicite total en baisse de 29,2% et 54,3% respectivement.
Comme discuté ultérieurement dans la section sur les escroqueries, de nombreux escrocs crypto ont adopté des tactiques d'escroquerie ciblant des individus et établissant des relations avec eux afin de les convaincre d'opportunités d'investissement frauduleuses. Contrairement aux escroqueries largement diffusées, cela les rend plus difficiles à détecter. Bien que le FBI ait publié des données montrant une augmentation des signalements d'escroqueries d'investissement crypto aux États-Unis jusqu'en 2022, les métriques on-chain de Chainalysis suggèrent que les revenus liés aux escroqueries ont globalement diminué depuis 2021. Cette tendance concorde avec l'idée que les escroqueries sont plus réussies lorsque les marchés sont en hausse, que l'enthousiasme est élevé et que les gens ont l'impression de manquer une opportunité de s'enrichir rapidement. Bien que l'augmentation des signalements, du moins aux États-Unis, soit un signe positif, Chainalysis persiste à croire que les insights sur les escroqueries romantiques, en particulier, souffrent d'une sous-déclaration. Chainalysis émet l'hypothèse que les dommages réels des escroqueries sont plus importants que ce que montrent les rapports au FBI et les métriques on-chain, mais dans l'ensemble, les escroqueries sont en baisse, compte tenu des dynamiques plus larges du marché.
En revanche, le piratage crypto est beaucoup plus difficile pour les criminels à dissimuler, car les observateurs de l'industrie peuvent rapidement repérer les flux inhabituels provenant d'un service ou protocole donné lorsqu'un piratage se produit. Ainsi la baisse des fonds volés est largement due à une forte diminution des piratages DeFi. Cette diminution pourrait représenter l'inversion d'une tendance perturbante à long terme et pourrait signifier que les protocoles DeFi améliorent leurs pratiques de sécurité. Cependant, les métriques des fonds volés sont fortement influencées par des valeurs aberrantes, et un seul piratage important pourrait à nouveau changer la tendance.
La montée de l'activité de ransomware et des marchés du darknet
L'activité de ransomware et des marchés du darknet sont deux des formes de criminalité crypto les plus importantes qui ont vu leurs revenus augmenter en 2023, en contraste avec les tendances globales. La croissance des revenus de ransomware est décevante après les fortes baisses de l'année dernière, suggérant peut-être que les attaquants de ransomware se sont adaptés aux améliorations de la cybersécurité des organisations, une tendance que Chainalysis avait signalé plus tôt cette année.
De même, la croissance des revenus des marchés du darknet cette année fait suite à un déclin des revenus en 2022. Ce déclin était largement dû à la fermeture d'Hydra, qui était autrefois le marché le plus dominant au monde, capturant plus de 90% de tous les revenus des marchés du darknet à son apogée. Bien qu'aucun marché unique n'ait encore émergé pour le remplacer, le secteur dans son ensemble se redresse, avec des revenus totaux se rapprochant de ses niveaux de 2021.
Les transactions avec des entités sanctionnées génèrent la grande majorité de l'activité illicite
Peut-être la tendance la plus évidente qui émerge en examinant le volume de transactions illicites est la prédominance des transactions liées aux sanctions. Les entités et les juridictions sanctionnées ont représenté un volume de transactions combiné de 14,9 milliards de dollars en 2023, soit 61,5% de l'ensemble du volume de transactions illicites mesuré sur l'année. La majeure partie de ce total est due aux services de cryptomonnaie sanctionnés par l'Office of Foreign Assets Control (OFAC) du Département du Trésor américain, ou situés dans des juridictions sanctionnées, et qui peuvent continuer à fonctionner car les sanctions américaines n'y sont pas appliquées.
Bien que ces services puissent être utilisés à des fins néfastes, cela signifie également que certaines parties du volume de transactions de 14,9 milliards de dollars liées aux sanctions incluent des activités d'utilisateurs moyens de cryptomonnaie résidant dans ces juridictions. Par exemple, la bourse russe Garantex, sanctionnée par l'OFAC et l'OFSI au Royaume-Uni pour sa facilitation du blanchiment d'argent au nom des attaquants de ransomware et d'autres cybercriminels, a été l'un des principaux contributeurs au volume de transactions associé aux entités sanctionnées en 2023. Garantex continue de fonctionner car la Russie n'applique pas les sanctions américaines. Cela ne signifie pas pour autant que l'ensemble du volume de transactions de Garantex est lié aux attaques de ransomware et au blanchiment d'argent. Néanmoins, l'exposition à Garantex présente un risque sérieux de sanctions pour les plates-formes crypto relevant de la juridiction américaine ou britannique, ce qui signifie que ces plates-formes doivent rester toujours plus vigilantes et effectuer des contrôles pour détecter l'exposition à Garantex afin de rester conformes.
L'investissement dans les crypto-actifs présente un risque de perte en capitale totale ou partielle. Dehfi attire l’attention des internautes sur le fait que des services et produits décrits dans le site peuvent faire l’objet de restrictions dans certains pays ou vis-à-vis de certaines personnes.
