Criminalité cryptographique : l’avenir se dégage

Pour la première fois depuis 2019, la part des activités illicites a augmenté, alors que le volume total des transactions de cryptomonnaies a chuté en même temps que le marché baissier. En août 2022, Chainalysis a commencé à constater que les transactions légitimes diminuaient plus rapidement que les activités illicites. Ces dernières représentent ainsi 0,24 % de l’ensemble des transactions en 2022, contre 0,12 % en 2021. Proportionnellement, l’utilisation des cryptomonnaies à des fins malveillantes reste donc mineure par rapport aux activités licites.

Pour lutter contre la cryptocriminalité, les gouvernements ont multiplié les sanctions mais leur efficacité semble varier d’une entité à l’autre. Prenons l’exemple de Garantex, une plateforme d’échange basée en Russie signalée pour le blanchiment de fonds provenant de rançongiciels (ransomwares). On observe qu’après son signalement en avril, les flux entrants sont passés de 621 millions à 1,3 milliard de dollars en moyenne par mois. La réussite de l’application des sanctions dépend de la juridiction propre au pays, des contraintes techniques et de la coopération des institutions financières. De plus, l’application de la loi s’avère plus efficace lorsqu’elle s’accompagne d’une intervention des forces de l’ordre. En réalité, la transparence inhérente à la blockchain et la détermination des services souhaitant rester conformes, tels que les plateformes d’échanges centralisées qui font le lien entre la cryptomonnaie et la monnaie fiduciaire, démontrent que l’application des sanctions est possible et qu’il ne faut pas automatiquement associer la cryptomonnaie à la criminalité.

La rançon ou la fuite des données ? Bonne nouvelle, les attaques par ransomwares semblent être de moins en moins fructueuses pour les cybercriminels. En effet, les revenus totaux des ransomwares sont estimés à 756,6 millions de dollars en 2022, contre 456,8 millions de dollars un an plus tôt. Une chute impressionnante de plus de 40 % qui est plus due au fait que les victimes sont davantage réticentes à payer les sommes exigées plutôt qu’à une diminution du nombre d’attaques. De plus, il faut rappeler que ce chiffre demeure sous-estimé, car certaines entreprises choisissent quelquefois de payer la rançon sans signaler le piratage.

Les bénéfices des escroqueries (ou scams) ont également diminué sur la même période, passant de 10,9 à 5,9 milliards de dollars de recettes. Les dix principales escroqueries, qui ont généré près de 1,3 milliard de dollars de revenus, sont des escroqueries à l’investissement faisant miroiter des bénéfices importants. On a également assisté à la popularisation des arnaques suivant un système de pompage et de dumping (ou pump and dump schemes) qui consistent à augmenter soudainement le prix d’un actif, ce qui mène à des gains importants pour leurs créateurs, puis une vente massive des actifs qui conduit à une forte baisse du prix et fait perdre de l’argent aux investisseurs attirés par cette croissance artificielle. À tel point qu’un quart des jetons lancés en 2022 ont vu leur prix baisser dès la première semaine, suggérant une activité de manipulation de marché.

En revanche, en Corée du Nord, on constate que le piratage de cryptomonnaies a une place de plus en plus importante dans l’économie du pays. En 2022, un nombre record de piratages de cryptomonnaies a été établi avec 3,8 milliards de dollars dérobés principalement par des hackers affiliés à la Corée du Nord qui ont à eux seuls engrangé plus de 1,7 milliard de dollars. À titre de comparaison, en 2020, les fonds volés représentaient moins de 500 millions de dollars. Les protocoles de la finance décentralisée (ou « DeFi »), permettant aux utilisateurs d’avoir facilement accès à des services complexes, ont été particulièrement touchés puisqu’ils représentent 82,1 % de toutes les cryptomonnaies volées, pour une valeur de 3,1 milliards de dollars et une hausse de 11 points par rapport à 2021.

En observant l’évolution des techniques utilisées par les auteurs de ransomware pour blanchir leurs gains illicites, on remarque qu’ils les envoient le plus souvent vers des plateformes d’échanges de cryptomonnaies dites « classiques ». La part des fonds des ransomwares envoyés vers ce type de plateforme est évaluée à 39,3 % en 2021 et à 48,3 % en 2022. Parallèlement, l’utilisation des mixers, des services mélangeant les cryptomonnaies de nombreux utilisateurs pour cacher l’origine des fonds et l’identité de leurs propriétaires, est passé de 11,6 % à 15 %. Contrairement à certaines idées reçues, l’écosystème du blanchiment de cryptomonnaies est relativement restreint. L’année dernière, 1,1 milliard de dollars de fonds illicites ont été envoyés à seulement quatre adresses de dépôt et les 21 adresses de dépôt principales regroupent la moitié des fonds de ransomwares convertis en monnaie fiduciaire. Cependant, nous avons observé une augmentation des services illégaux de blanchiment d’argent qui restent majoritairement accessibles par le biais d’applications de messagerie privée ou sur les forums du darknet.

Le darknet a de son côté connu un coup d’arrêt, notamment avec le démantèlement d’Hydra Market, un des acteurs les plus importants du marché noir. Le site russe, tristement célèbre pour ses services de blanchiment d’argent et de vente de drogue, comptait 17 millions de clients et captait plus de 93 % de toute la valeur économique reçue par le darknet en 2022, soit 357,4 millions de dollars. Après la fermeture d’Hydra, on observe une baisse des revenus des marchés du darknet, le revenu quotidien moyen de l’ensemble des marchés passant de 4,2 millions de dollars juste avant sa fermeture à 447 000 dollars immédiatement après. Autre conséquence de la dissolution d’Hydra, les sommes perçues par les marchés du darknet et des autres marchés frauduleux en 2022 ont diminué comparativement à 2021. Le revenu total des marchés du darknet a ainsi atteint 1,3 milliard de dollars, contre 2,6 milliards de dollars il y a deux ans.

Les récents événements sur le marché des cryptomonnaies, de Tornado Cash à FTX, nous rappellent que, bien que les blockchains soient intrinsèquement transparentes, le secteur a encore des progrès à faire sur cet aspect. Pour accroître la visibilité des transactions, on peut connecter les données off-chain des transactions réalisées en dehors de la blockchain et les données on-chain, inscrites sur le registre de la blockchain. D’autre part, de plus en plus de valeur est transférée sur la blockchain, permettant ainsi d’identifier plus facilement les risques potentiels. Mais cela ne suffit pas.

Nous attendons aujourd’hui des normes et des lois claires sur l’utilisation on-chain pour tous les services de crypto. Les crypto-actifs sont avant tout des actifs financiers qu’il faut encadrer juridiquement en empêchant par exemple les entreprises de tromper les consommateurs sur les risques et les coûts d’un investissement. Par ailleurs, la majorité des entreprises respectent les réglementations et espèrent que le secteur sera davantage régulé, dans le but de développer un cadre sûr et propice à l’innovation. La réglementation MiCA, qui vise notamment à harmoniser les règles encadrant les crypto-actifs et dont l’entrée en application est prévue en 2024, permettra de faire avancer l’industrie des cryptomonnaies en facilitant la coopération internationale et en améliorant la protection des utilisateurs.