Dans sa dernière évaluation des risques liés aux actifs numériques, le Trésor américain avertit que les escroqueries aux crypto ATM gagnent rapidement du terrain en tant que canal privilégié pour les fraudeurs.
Summary
Les crypto ATMs identifiés comme vecteur croissant de fraude
Le nouveau rapport du Trésor souligne une forte augmentation des fraudes impliquant des kiosques d’actifs numériques, communément appelés crypto ATMs, qui permettent aux utilisateurs de convertir facilement de l’argent liquide en cryptomonnaie. De plus, les responsables ont souligné que ces machines sont souvent utilisées dans des scénarios de haute pression qui limitent la vigilance des victimes.
Les responsables du Trésor ont averti que ces ATMs sont devenus un outil attrayant pour les criminels qui poussent les victimes à envoyer des fonds rapidement avec un minimum de supervision. Cela dit, les machines elles-mêmes ne sont pas intrinsèquement illicites, mais des contrôles laxistes et une transparence limitée peuvent créer des ouvertures pour les abus.
Selon les données citées dans le rapport, le FBI a reçu plus de 10 900 plaintes liées à la fraude aux crypto ATMs en 2024, avec des pertes totales déclarées atteignant environ 246,7 millions de dollars. Cependant, le Trésor a noté que les pertes réelles pourraient être plus élevées, étant donné que de nombreuses victimes ne déposent jamais de plaintes formelles.
Les escrocs demandent fréquemment aux victimes de déposer de l’argent dans les kiosques et d’envoyer des cryptomonnaies à des portefeuilles contrôlés par les fraudeurs, souvent dans le cadre de stratagèmes d’usurpation d’identité ou de fausses offres d’investissement. De plus, les criminels utilisent des instructions scriptées et de l’ingénierie sociale pour isoler les victimes des banques ou des membres de la famille qui pourraient intervenir.
Le rapport a noté que les personnes âgées sont disproportionnellement ciblées dans ces stratagèmes, reflétant une tendance plus large dans les cas de fraude financière impliquant des actifs numériques. Cependant, les utilisateurs plus jeunes et plus technophiles ne sont pas à l’abri, surtout lorsqu’ils sont attirés par des promesses de rendements rapides ou d’investissements en crypto « garantis ».
Autres canaux crypto à haut risque mis en évidence
Au-delà de l’accent mis sur les ATMs, le Trésor a également signalé plusieurs autres domaines où la technologie des actifs numériques peut être exploitée pour des financements illicites. Ceux-ci incluent les mixeurs de transactions, les protocoles de finance décentralisée et les ponts inter-chaînes, qui peuvent être utilisés pour masquer le mouvement de cryptomonnaies volées ou illicites à travers plusieurs réseaux.
Les responsables ont mis en garde contre les risques spécifiques liés au mixage de transactions, où les services mélangent les fonds de nombreux utilisateurs pour rendre le traçage des origines plus difficile. De plus, certains mixeurs et outils de confidentialité annoncent l’anonymat comme une caractéristique, attirant à la fois des utilisateurs légitimes et des acteurs criminels cherchant à cacher leurs traces sur la chaîne.
Le rapport a également fait référence à des risques plus larges liés à la finance décentralisée, y compris les protocoles qui facilitent les prêts, les échanges et les dérivés sans intermédiaires traditionnels. Cela dit, le Trésor a reconnu que toutes les utilisations de la DeFi ne sont pas problématiques, mais a souligné que des normes de connaissance du client faibles ou absentes peuvent créer des angles morts pour les régulateurs.
Outils inter-chaînes et chaînes de blanchiment complexes
Les ponts inter-chaînes et les services d’échange ont été cités comme un autre mécanisme pouvant compliquer les enquêtes. Les criminels peuvent déplacer rapidement des actifs entre les réseaux et les tokens, en superposant les transactions pour dissimuler les origines. De plus, combiner ces outils avec des mixeurs et des ATMs peut produire des chaînes de blanchiment hautement complexes.
Le rapport a noté que certains criminels exploitent les différences réglementaires entre les juridictions, acheminant les fonds via des plateformes avec des contrôles plus faibles. Cependant, la coopération internationale et un meilleur partage des données améliorent lentement la capacité des autorités à suivre ces flux transfrontaliers.
Technologies émergentes pour renforcer la conformité
Parallèlement aux risques, le Trésor a mis en avant plusieurs innovations qui pourraient renforcer les contrôles de lutte contre le blanchiment d’argent et le financement du terrorisme. Des outils tels que l’intelligence artificielle, l’analyse blockchain, les solutions d’identité numérique et les interfaces de programmation d’applications (APIs) ont tous été cités comme des voies prometteuses.
Le rapport a spécifiquement mentionné la valeur des outils avancés d’analyse blockchain qui cartographient les clusters de portefeuilles, tracent les fonds illicites et identifient les contreparties à haut risque. De plus, combiner ces analyses avec des données hors chaîne et des listes de sanctions peut aider les institutions à signaler automatiquement les activités suspectes.
Les cadres améliorés d’identité numérique peuvent également soutenir un meilleur onboarding et une surveillance continue. Cela dit, le Trésor a souligné que tout système de ce type doit équilibrer la prévention de la fraude avec les obligations de confidentialité et de protection des données, surtout à mesure que les données biométriques et comportementales deviennent plus courantes.
IA, APIs et surveillance automatisée des risques
Les modèles d’intelligence artificielle sont de plus en plus utilisés pour détecter des schémas anormaux dans les paiements, tels que des dépôts inhabituels aux ATMs, des pics soudains dans la taille des transactions ou des mouvements rapides inter-chaînes. De plus, l’IA peut aider les institutions à s’adapter plus rapidement à mesure que les typologies criminelles évoluent, plutôt que de se fier uniquement à des ensembles de règles statiques.
Les APIs permettent aux institutions financières et aux prestataires de services crypto d’intégrer des signaux de risque en temps réel, des vérifications de sanctions et des vérifications d’identité dans leurs plateformes. Cependant, le Trésor a noté que la technologie seule est insuffisante sans formation adéquate, gouvernance et procédures claires d’escalade pour les alertes.
Approche réglementaire et retour d’information de l’industrie
L’agence a examiné plus de 220 commentaires publics de la part des participants de l’industrie, des institutions financières et des fournisseurs de technologie lors de la préparation du rapport. De plus, les répondants ont souligné à la fois les opportunités et les défis de la mise en œuvre de solutions de conformité avancées sur les plateformes traditionnelles et crypto-natives.
Le Trésor a souligné que les régulateurs devraient maintenir une approche neutre en matière de technologie pour la conformité, permettant aux institutions financières d’adopter différents outils en fonction de leurs profils de risque et de leurs modèles commerciaux. Cependant, il a également souligné que les résultats comptent plus que les technologies spécifiques, surtout lorsqu’il s’agit de segments à haut risque tels que les pertes liées aux crypto ATMs et les structures de blanchiment complexes.
Le rapport a brièvement fait référence aux débats politiques en cours autour de la surveillance des kiosques d’actifs numériques et d’autres services destinés aux consommateurs, au milieu des préoccupations concernant la protection des consommateurs et la montée des plaintes pour fraude. De plus, les législateurs dans certaines juridictions envisagent des règles d’enregistrement plus strictes et des exigences de divulgation renforcées pour les opérateurs.
Les législateurs envisagent de nouveaux cadres pour les actifs numériques
Les conclusions arrivent alors que les législateurs américains continuent de débattre de nouveaux cadres pour la surveillance des actifs numériques dans le cadre de la GENIUS Act. La législation proposée vise à encourager l’innovation financière tout en renforçant les protections contre le financement illicite et en améliorant la clarté pour les participants au marché.
Certains décideurs ont soulevé des questions sur la nécessité de règles supplémentaires spécifiquement pour les escroqueries aux crypto ATMs, ou si les normes existantes de lutte contre le blanchiment d’argent peuvent être mieux appliquées. Cependant, les parties prenantes de l’industrie soutiennent qu’une réglementation claire et cohérente est essentielle pour éviter de freiner l’innovation tout en répondant aux risques réels pour les consommateurs et la sécurité.
En résumé, l’analyse du Trésor brosse un tableau nuancé : les crypto ATMs, les plateformes DeFi et les outils inter-chaînes présentent des vulnérabilités claires, mais la même pile technologique offre de nouvelles façons de détecter et de dissuader les activités illicites lorsqu’elle est associée à une gouvernance solide et à une infrastructure de conformité moderne.
