Quels sont les principaux tendances émergées du Crypto Crime Report 2025 ? Y a-t-il de nouveaux types de crimes qui émergent par rapport aux années précédentes ?
Les crimes commis avec des cryptomonnaies deviennent beaucoup plus sophistiqués et personnalisés. Il ne s’agit plus seulement de hackers effectuant des vols : les cryptomonnaies sont utilisées dans une large gamme d’activités illicites, des menaces pour la sécurité nationale au crime organisé, en passant par les fraudes aux dépens des consommateurs. Un autre développement important est la montée des services on-chain qui opèrent à grande échelle comme centres de blanchiment d’argent. Il ne s’agit plus de criminels isolés cherchant à nettoyer eux-mêmes les fonds volés, mais de réseaux organisés offrant le blanchiment comme service, rendant l’écosystème beaucoup plus complexe.
Dans notre dernier Crypto Crime Report, nous avons constaté que la compromission des private keys a émergé comme le principal vecteur d’attaque, responsable de 43,8% des fonds détournés à l’échelle mondiale.
Bien que la DeFi ait continué à représenter la part la plus élevée des actifs volés au premier trimestre de 2024, on observe une croissance significative des attaques visant des services centralisés, qui sont devenus les principales cibles au deuxième et troisième trimestre, culminant dans le cas de Bybit.
Bien qu’il semble que 2024 ait vu une baisse des activités illicites, pour une valeur totale de 40,9 milliards de dollars, l’année dernière a probablement été une année record pour les afflux vers les acteurs illicites. En effet, ce chiffre est une estimation à la baisse, basée sur les afflux vers les adresses illicites que nous avons identifiées jusqu’à aujourd’hui.
Dans un an, ces totaux seront plus élevés, car les adresses illicites que nous n’avons pas encore identifiées seront intégrées. Il est évident que le volume de cryptomonnaies illicites de 2024 dépassera celui de 2023 : depuis 2020, nos estimations annuelles de l’activité illicite ont augmenté en moyenne de 25 % entre les périodes de référence annuelles. En supposant un taux de croissance similaire entre aujourd’hui et le Crypto Crime Report de l’année prochaine, en 2024, la valeur des activités illicites perpétrées avec les cryptomonnaies pourrait dépasser le seuil des 51 milliards de dollars.
2. Quelles cryptomonnaies ou réseaux sont les plus impliqués dans des activités illicites, et que suggèrent les données concernant l’évolution de la criminalité dans le secteur ?
Le secteur crypto continue d’être une cible pour les acteurs malveillants, en particulier ceux sponsorisés par des États. En 2024 et 2025, nous avons assisté à une croissance significative de la valeur soustraite par des attaques informatiques.
En effet, en février, le secteur des cryptomonnaies a été secoué par une grave attaque informatique contre Bybit, qui a entraîné une perte de près de 1,5 milliard de dollars en Ether (ETH) : le plus grand vol numérique de l’histoire des cryptomonnaies.
Selon nos données, en 2023, des groupes de cybercriminels associés à la Corée du Nord avaient détourné environ 660,5 millions et 1,34 milliard en 2024. La seule attaque contre Bybit a dépassé de plus de 160 millions de dollars le montant total détourné par des acteurs nord-coréens pendant toute l’année 2024, soulignant son ampleur exceptionnelle. Malgré la gravité de l’événement, Bybit a réagi rapidement, collaborant activement avec des experts et des partenaires du secteur, y compris Chainalysis, pour retrouver et tenter de récupérer les fonds détournés.
De plus, il y a eu un grand changement dans la façon dont les criminels utilisent les différentes cryptomonnaies. Si auparavant le Bitcoin dominait les transactions illicites, maintenant les stablecoins représentent environ 63% de toutes les activités illicites en cryptomonnaies. Ce chiffre est dû à une tendance plus large, qui voit une adoption croissante des stablecoins dans le monde entier. En effet, ces instruments offrent une plus grande liquidité et stabilité, les rendant plus attrayants pour déplacer de l’argent sans trop de volatilité.
Cependant, les émetteurs de stablecoin gèlent souvent les fonds s’ils prennent connaissance de leur utilisation par des entités illicites. Par exemple, Tether a gelé les adresses de personnes suspectes liées à des escroqueries, au financement du terrorisme et à l’évasion des sanctions, ce qui peut rendre les stablecoins un outil inadéquat pour le transfert de valeur par des acteurs illicites. Cela dit, le Bitcoin est encore très utilisé pour certains types de crimes, tels que les ransomwares et les transactions sur le marché darknet, tandis que les escroqueries et le blanchiment de fonds volés sont répartis sur plusieurs actifs.
3. Le secteur DeFi est de plus en plus dans le viseur des cybercriminels. Quelles vulnérabilités ont été exploitées le plus en 2024, et comment les protocoles répondent-ils pour atténuer les risques ?
Entre 2021 et 2023, les plateformes DeFi ont constamment été en tête de la liste des victimes de hacking de cryptomonnaies. Une explication possible est que de nombreux développeurs privilégient la rapidité de lancement sur le marché plutôt que la solidité de la sécurité, laissant ainsi des vulnérabilités facilement exploitables par les hackers.
La vulnérabilité la plus significative relevée en 2024 a été la compromission des private keys. Cela reste une menace critique, car l’accès à une private key permet aux attaquants de contrôler et de vider complètement un compte, sans possibilité de récupérer les ressources.
Au premier trimestre de 2024, la DeFi a continué à être la zone la plus touchée par les attaques, avec le plus grand nombre d’actifs volés. Cependant, au deuxième et troisième trimestre, l’attention des hackers s’est déplacée vers les services centralisés, qui sont devenus des cibles plus fréquentes. Parmi les cas les plus marquants, on trouve DMM Bitcoin, qui a subi une perte de 305 millions de dollars, et WazirX, avec près de 235 millions de dollars dérobés. Ces attaques poussent l’ensemble du secteur à repenser ses stratégies de sécurité, en particulier en ce qui concerne la protection des clés privées et le traçage des fonds volés, souvent déplacés entre différentes blockchains via des ponts et des services de mixing.
4. Les rug pull et les attaques sur les ponts cross-chain ont été parmi les principaux problèmes de sécurité ces dernières années. Avez-vous constaté des changements dans ces dynamiques en 2025 ?
Les rug pull continuent de représenter un problème sérieux, surtout à cause de l’énorme quantité de tokens frauduleux qui sont créés. En 2024, environ 3,59% de tous les tokens lancés se sont révélés être un schéma de type pump-and-dump ou rug pull.
Le modèle que nous observons est que la plupart de ces escroqueries se produisent sur des échanges décentralisés, où il est plus facile pour les malintentionnés de créer des pools de liquidité, d’attirer des investisseurs et ensuite de disparaître avec les fonds.
Une donnée particulièrement significative est que dans 94% des cas, c’est la même personne qui a créé le pool de liquidité qui a exécuté le rug pull. Donc, même si les modalités peuvent changer, le problème de fond reste le même : des acteurs sans scrupules exploitent la nature décentralisée du monde crypto pour tromper des investisseurs non avertis.
5. Quels outils peuvent aider les exchanges et les autres acteurs du marché crypto à renforcer la conformité et à prévenir le blanchiment d’argent ?
Les outils d’intelligence basés sur la blockchain deviennent de plus en plus sophistiqués, permettant aux enquêteurs de tracer les fonds illicites à travers différents réseaux et de bloquer leur encaissement avant qu’il ne soit trop tard. Cependant, il est essentiel que l’intervention soit rapide : si l’on attend que les fonds soient déjà recyclés, les récupérer devient beaucoup plus complexe.
Pour cette raison, la surveillance en temps réel et les technologies prédictives basées sur l’intelligence artificielle jouent un rôle de plus en plus central dans la sécurité blockchain et la prévention des fraudes dans le monde crypto. Des plateformes comme Hexagate, par exemple, utilisent des modèles de machine learning pour identifier les transactions suspectes en temps réel, aidant les exchanges et les protocoles à intervenir avant qu’il ne soit trop tard. De la même manière, Alterya offre une protection proactive contre les fraudes dans les paiements et une détection des activités suspectes pendant la phase de KYC (connaissance du client), soutenant les exchanges, blockchain et fournisseurs de wallet.
Avec l’évolution des réglementations sur les cryptomonnaies, il est probable que l’attention sur la sécurité des plateformes et la protection des fonds des utilisateurs augmente également. Les meilleures pratiques du secteur doivent donc se mettre à jour continuellement pour garantir à la fois la prévention des fraudes et la responsabilité des opérateurs. Renforcer la collaboration avec les forces de l’ordre et fournir aux équipes les outils et les compétences pour réagir rapidement peut faire la différence. Ces efforts ne servent pas seulement à défendre les utilisateurs individuels, mais sont fondamentaux pour construire la confiance et la stabilité à long terme dans l’ensemble de l’écosystème numérique.
6. La réglementation progresse rapidement dans de nombreuses juridictions. Quels pays adoptent les stratégies les plus efficaces pour lutter contre la criminalité crypto?
À l’échelle mondiale, on observe une coopération croissante entre les forces de l’ordre. Les saisies effectuées en 2024 sur les marchés darknet et sur les exchanges russes dépourvus de procédures KYC montrent comment les autorités affinent leurs stratégies, se concentrant de plus en plus sur l’infrastructure financière sous-jacente, plutôt que de se limiter à poursuivre des criminels individuels. En même temps, un nombre croissant de gouvernements applique des réglementations plus strictes sur les exchanges, entravant ainsi la libre circulation des fonds illicites.
Les cadres réglementaires pour les services liés aux crypto-actifs et pour la conformité aux normes AML/CFT évoluent rapidement dans le monde entier. Dans l’Union Européenne, le règlement MiCA (Markets in Crypto-Assets) représente le cadre le plus complet pour les fournisseurs de services liés aux crypto-actifs. Il est déjà en vigueur et en cours de mise en œuvre dans les 27 États membres, et pourrait devenir un modèle à l’échelle mondiale. Parallèlement, les États-Unis, le Royaume-Uni, Singapour et Hong Kong contribuent également à définir le paysage réglementaire international.
Étant donné que les produits illicites en cryptomonnaies finissent souvent sur des échanges centralisés, des réglementations solides pour les VASP (ou CASP) sont essentielles dans la lutte contre les crimes financiers. Bien que les cadres réglementaires complets axés sur la conduite des opérateurs crypto soient encore rares, les réglementations orientées vers l’AML/CFT – y compris les obligations KYC et la soi-disant travel rule – sont de plus en plus répandues, conduisant à une application de la loi plus efficace et à une coopération internationale renforcée entre les autorités.
Les saisies de 2024 confirment un changement dans la stratégie des forces de l’ordre : l’attention se concentre désormais sur l’infrastructure économique qui alimente le crime cryptographique, plutôt que sur les individus impliqués. Grâce à ces succès, de plus en plus de gouvernements envisagent un durcissement des règles pour les VASP, rendant encore plus difficile le transit des fonds illicites et améliorant l’efficacité des activités de lutte.
Les stratégies les plus efficaces contre le crime lié aux cryptomonnaies combinent clarté réglementaire, autorités compétentes, outils avancés d’analyse blockchain et une solide collaboration internationale.
7. Le dark web reste un point critique pour l’utilisation illicite des cryptomonnaies. Avez-vous observé des changements dans les modalités d’utilisation par rapport aux années passées ?
Ces derniers temps, on a observé une baisse des revenus des marchés darknet et des fraud shop, probablement en raison de l’augmentation de la pression de la part des forces de l’ordre. Cependant, cela ne signifie pas que les criminels font un pas en arrière : ils évoluent dans leurs tactiques, modifiant les modalités avec lesquelles ils encaissent et conservent les fonds on-chain, dans le but d’éluder les contrôles et de ne pas être détectés.
8. Quel est le rôle des privacy coin dans le paysage de la criminalité crypto ? Sont-elles encore largement utilisées ou perdent-elles de leur pertinence ?
Les privacy coins comme Monero sont encore utilisées sur les marchés darknet, mais elles ne sont plus aussi dominantes qu’autrefois. Il semble que les criminels s’orientent davantage vers les stablecoins pour les transactions illicites. Il s’agit d’un changement notable car ces dernières sont généralement considérées comme plus réglementées et traçables, mais elles offrent également une plus grande liquidité et stabilité, les rendant plus adaptées pour déplacer de grandes sommes d’argent sans les mêmes risques de volatilité que d’autres cryptomonnaies.
9. En regardant vers l’avenir, quelles innovations dans l’analyse de la blockchain pourraient aider à combattre le crime dans le secteur crypto?
Les modèles de sécurité prédictifs représentent l’une des innovations les plus prometteuses. Des entreprises comme Hexagate utilisent déjà l’intelligence artificielle pour identifier les transactions suspectes avant qu’une attaque ne se produise, marquant un progrès important en termes de sécurité. La possibilité d’anticiper et de bloquer les menaces avant qu’elles ne se concrétisent pourrait vraiment représenter un point de bascule pour l’ensemble du secteur.
10. Si vous deviez donner un conseil à ceux qui opèrent dans le secteur (investisseurs, entreprises, institutions), quelle serait la mesure la plus urgente à adopter pour améliorer la sécurité ?
Malgré le récent ralentissement du marché des cryptomonnaies, les opportunités pour les acteurs malveillants restent nombreuses, continuant à exposer à des risques significatifs tant les développeurs que les utilisateurs finaux — comme le démontre l’attaque contre Bybit. Cependant, un élément distinctif de l’écosystème blockchain est représenté par sa transparence structurelle, qui constitue un avantage stratégique en matière de sécurité.
La nature publique et immuable des transactions on-chain permet en effet aux autorités de régulation et aux entreprises spécialisées en cybersécurité de surveiller, suivre et analyser en temps réel les opérations suspectes, facilitant l’identification de schémas illicites et de potentiels responsables. Et tandis que les criminels affinent leurs techniques, les outils de suivi et les solutions de sécurité blockchain évoluent également rapidement.
Le secteur doit cependant passer d’une approche réactive à une approche proactive dans la prévention des menaces. Pour relever efficacement ces défis, une collaboration étroite entre le public et le privé est fondamentale. Des initiatives de partage de données, des solutions de sécurité en temps réel, des outils avancés de traçage et des programmes de formation ciblée peuvent aider les opérateurs du secteur à identifier et neutraliser rapidement les acteurs malveillants, tout en construisant la résilience nécessaire pour protéger les actifs numériques.
