La blockchain, docteur Jekyll et mister Hyde

L’Europe est confrontée à une recrudescence des flux financiers criminels, facilités par les crypto-actifs et alimentés par des réseaux sophistiqués impliqués dans le trafic de drogue, la cybercriminalité et le financement du terrorisme, opérant au-delà des frontières internationales. Cela pose des défis inédits aux régulateurs et superviseurs européens. Selon le rapport 2025 de Chainalysis sur la criminalité liée aux crypto-actifs, les flux illicites en cryptomonnaies ont atteint un niveau record de 51,5 milliards de dollars en 2024.

C’est un sommet historique si l’on exclut les créances liées à l’effondrement de FTX en 2022. Une grande partie de cette hausse provient des organisations d’acteurs illicites. Elles ont représenté à elles seules près de 11 milliards de dollars en 2024. Cette catégorie regroupe les portefeuilles associés à des individus ou services impliqués directement dans des activités criminelles – telles que le piratage, l’extorsion, le trafic ou les arnaques – ainsi que ceux qui fournissent l’infrastructure nécessaire à ces crimes, notamment des technologies de fraude et des services de blanchiment. Ces dernières années, ce segment n’a cessé de croître (voir graphique). Preuve que l’écosystème de la fraude et des escroqueries en crypto-actifs se professionnalise de plus en plus, avec des modèles mondiaux de « blanchiment d’argent en tant que service » de plus en plus perfectionnés.

Les escroqueries devraient atteindre un montant record de 12,4 milliards de dollars en 2024. Les arnaques d’investissement à haut rendement représentant environ la moitié de ce total, tandis que les arnaques sentimentales (romance scams) ont bondi de 40 % en un an, pour atteindre près d’un tiers du volume total. Cette envolée s’explique non seulement par l’augmentation des volumes, mais aussi par l’émergence rapide de tactiques sophistiquées, comme le « poisoning d’adresses » ou les crypto-drainers, soulignant le raffinement technologique croissant de la fraude facilitée par les crypto-actifs.

Fait notable, plus de la moitié des fonds escroqués finissent par transiter par des plateformes d’échange centralisées, soulignant la responsabilité cruciale des prestataires de services sur crypto-actifs (PSCA) pour surveiller l’écosystème des escrocs et empêcher que leurs plateformes ne servent de passerelles privilégiées pour les fonds illicites.

De leur côté, les vols de cryptomonnaies ont totalisé 2,2 milliards de dollars, soit une hausse de 21 % par rapport à l’année précédente. Cette progression reflète elle aussi la montée en puissance de réseaux criminels professionnels, capables d’exploiter des failles numériques pour contourner les mécanismes traditionnels de contrôle financier. Par ailleurs, à mesure que les cryptomonnaies gagnent en adoption, les activités illicites on-chain se diversifient. Certains acteurs malveillants, par exemple, opèrent principalement en dehors de la blockchain, mais utilisent ensuite les réseaux on-chain pour blanchir les fonds.

A contrario, les attaques par rançongiciel (ransomware) affichent une baisse par rapport au pic de 1,25 milliard enregistré en 2023. Elles se sont établies à 813,55 millions de dollars en 2024. Ce recul pourrait s’expliquer par une intensification des efforts des forces de l’ordre, une meilleure capacité des victimes à résister aux demandes de rançon et des perturbations ponctuelles visant les grandes organisations de ransomware.

Face à cette amplification globale des fraudes, force est de constater cependant que les efforts de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) restent fragmentés au sein de l’Union européenne (UE). Avec pour conséquence des résultats inégaux entre les États membres, notamment quant à leur approche des crypto-actifs. Dans ce contexte, la création de l’Autorité européenne de lutte contre le blanchiment de capitaux (AMLA) représente un tournant potentiel (voir encadré). Tout comme l’adoption du premier règlement européen en matière de lutte contre le blanchiment (AMLR). Marquant une étape clé pour parvenir à une cohérence réglementaire entre États membres, il sera applicable aux PSCA à partir du 10 juillet 2027. Il complétera un cadre réglementaire européen en pleine expansion pour les crypto-actifs, à côté d’autres instruments essentiels tels que le règlement sur les marchés de crypto-actifs (MiCA), le règlement sur les transferts de fonds (FTR) intégrant la Crypto Travel Rule, ainsi que la future directive DAC8. Imposant la collecte d’informations fiscales pertinentes en vue de leur transmission aux autorités compétentes à partir de 2027, cette dernière entrera en vigueur dès 2026.

Les crypto-actifs sont source de fraude. Heureusement, la transparence inhérente à la blockchain permet aussi une analyse précise des activités liées aux actifs numériques. Des outils comme Reactor ou KYT (Know Your Transaction) de Chainalysis offrent ainsi une surveillance en temps réel. Régulateurs et enquêteurs disposent alors d’instruments puissants pour détecter rapidement les flux illicites et obtenir des informations contextuelles essentielles sur les transactions suspectes.

Le cadre réglementaire européen en matière de LCB couvre désormais explicitement les transactions en crypto-actifs. Il établit aussi clairement l’utilisation des données on-chain et des outils d’analyse blockchain comme des instruments essentiels de supervision et de régulation. Par exemple, le règlement AMLR impose des obligations de vigilance renforcée aux PSCA, en particulier pour les transactions impliquant des technologies améliorant la confidentialité, telles que les mixers et cryptomonnaies privées, qui visent à dissimuler l’origine et les flux des transactions afin de renforcer l’anonymat des utilisateurs.

Ces obligations incluent la surveillance et l’évaluation des risques spécifiques associés à ces types de transactions, afin d’assurer une vigilance accrue face à ces technologies sophistiquées. En outre, les PSCA ont interdiction de proposer eux-mêmes des services de mixing ou de détenir des comptes en cryptomonnaies privées pour leurs clients.

Le règlement sur les transferts de fonds (FTR) met en œuvre la « règle de transmission des informations pour les crypto-actifs » (Crypto Travel Rule) avec un champ d’application large. Il oblige les PSCA régulés dans l’UE à collecter, vérifier et transmettre les informations sur l’expéditeur et le bénéficiaire pour tous les transferts de crypto-actifs, quels que soient la somme, le type d’actif ou la juridiction de la contrepartie. Cela inclut également les transactions avec des portefeuilles auto-hébergés (personnels). Ces derniers posent des défis particuliers lorsqu’ils ne sont pas directement contrôlés par le client du PSCA. Le règlement impose aussi une approche fondée sur les risques pour la surveillance des transactions, ainsi qu’une vigilance renforcée à l’égard des contreparties non européennes, obligeant les PSCA de l’UE à effectuer des évaluations complémentaires.

Dans ces contextes, les données on-chain jouent un rôle essentiel pour des décisions éclairées en matière de supervision et de conformité. L’analyse blockchain permet de transformer de vastes volumes de données transactionnelles en informations exploitables – qu’il s’agisse d’un acteur on-chain spécifique, d’un actif particulier ou d’un écosystème entier. Elle donne la possibilité aux régulateurs, aux équipes de conformité et aux institutions financières de tracer les flux de fonds, de révéler des connexions et des réseaux, et de détecter l’exposition à des activités illicites. Surtout, elle soutient une approche proactive visant à prévenir les crimes financiers avant qu’ils ne se produisent.

La criminalité financière évolue rapidement. Elle devient de plus en plus mondialisée, interconnectée et alimentée par des technologies sophistiquées. Le succès de l’AMLA reposera sur sa capacité à exploiter efficacement les données pour identifier les menaces émergentes, notamment dans l’univers des actifs numériques. Cette autorité devrait intégrer les capacités techniques nécessaires pour instaurer des normes technologiques communes de supervision, en particulier à travers les textes réglementaires de niveaux 2 et 3.

Une collaboration précoce avec les acteurs technologiques et les parties prenantes du secteur crypto facilitera la détection en temps réel des comportements suspects, renforcera les capacités d’enquête transfrontalières et permettra l’adoption de standards technologiques harmonisés, tant pour la supervision directe qu’indirecte. L’intégration de ces capacités techniques dès la rédaction des textes réglementaires est essentielle pour garantir l’efficacité opérationnelle de l’autorité et assurer que le cadre reste pertinent face à l’évolution rapide des cybermenaces.

La conformité n’est pas un frein à l’innovation, mais un levier de confiance. En embrassant pleinement l’écosystème technologique, l’AMLA et l’AMLR peuvent établir un nouveau standard mondial en matière de supervision financière. Objectif : construire un système financier plus sûr, plus transparent et plus résilient.