Les cybercriminels ont réussi à blanchir au moins 8,6 milliards de dollars de cryptomonnaies en 2021, selon un nouveau rapport de la société d’analyse blockchain Chainalysis.
La société précise que ces 8,6 milliards de dollars représentent une augmentation de 30 % de l’activité de blanchiment d’argent par rapport à 2020. Le montant reste néanmoins inférieur à celui de 2019, qui a vu au moins 10,9 milliards de dollars blanchis. Chainalysis estime que 33 milliards de dollars de cryptomonnaies ont été blanchis par des cybercriminels depuis 2017.
Une partie des activités criminelles seulement
Chainalysis explique que ces chiffres ne représentent que les fonds provenant de la criminalité « cryptocurrency-native », c’est-à-dire des activités cybercriminelles telles que les ventes sur le dark net ou les attaques de ransomware dans lesquelles les bénéfices sont presque toujours dérivés en cryptomonnaies plutôt qu’en monnaie fiduciaire.
Chainalysis ne dispose d’aucun moyen de mesurer la monnaie issue du trafic de drogue ou de la criminalité traditionnelle qui est convertie en cryptomonnaie après coup.
Kim Grauer, responsable de la recherche chez Chainalysis, explique à ZDNet qu’il est difficile d’estimer l’importance du montant par rapport au blanchiment d’argent traditionnel.
Le rapport indique que si des milliards de dollars de cryptomonnaies circulent chaque année à partir d’adresses illicites, la plupart d’entre elles aboutissent dans un petit groupe de services, dont beaucoup « semblent conçus spécialement pour le blanchiment d’argent sur la base de leurs historiques de transactions ».
La DeFi en pleine croissance
2021 représente la première année depuis 2018 où les bourses d’échange centralisées n’ont pas reçu la majorité des fonds envoyés par des adresses suspectes. Les plateformes DeFi (Finance décentralisée) sont devenues les nouvelles destinations de choix. En 2021, ces plateformes ont reçu 17 % de tous les fonds envoyés par des portefeuilles suspects, l’équivalent de 900 millions de dollars, contre seulement 2 % en 2020.
« Beaucoup des piratages que nous avons vus cette année concernaient des plateformes DeFi, il est donc logique que les fonds aient été envoyés à des services DeFi qui peuvent gérer de grandes quantités de liquidités provenant vraiment de tous les tokens que vous pouvez imaginer », indique Kim Grauer. « Nous savons également que les criminels sont toujours les plus rapides à s’adapter à l’utilisation de nouvelles technologies pour échapper aux détections, et cette année n’a pas été différente. »
Le rapport indique que les adresses associées à des vols ont envoyé un peu moins de la moitié de leurs fonds volés sur des plateformes DeFi – plus de 750 millions de dollars de cryptomonnaies au total. Comme Chainalysis l’a déjà signalé, les hackers affiliés à la Corée du Nord ont été responsables de piratages de cryptomonnaies d’une valeur de 400 millions de dollars l’année dernière, et ont largement utilisé les plateformes DeFi pour le blanchiment d’argent.
« Cela peut être lié au fait que plus de cryptomonnaies ont été volées sur les plateformes DeFi que sur tout autre type de plateforme l’année dernière. Nous constatons également une quantité substantielle d’utilisation de « mixers » dans le blanchiment de fonds volés », expliquent les chercheurs. Les mixers sont des services permettant de mélanger les fonds volés entre plusieurs adresses afin de rendre l’origine des tokens difficile à retracer.
« Les escrocs, en revanche, envoient la majorité de leurs fonds à des adresses sur des bourses d’échanges centralisés. Cela peut refléter le manque relatif de sophistication des escrocs. Le piratage des plateformes de cryptomonnaies pour voler des fonds nécessite plus d’expertise technique que la plupart des escroqueries que nous observons, il est donc logique que ces cybercriminels emploient une stratégie de blanchiment d’argent plus avancée. »
Kim Grauer ajoute que, même si elle n’est pas totalement inattendue, la croissance de l’utilisation des mixers pour déplacer des fonds a été frappante cette année. « La quantité d’argent qui va vers les mixers, en particulier de la part d’acteurs malveillants comme les groupes de pirates nord-coréens, continue de prendre de l’importance. »
L’action des forces de l’ordre modifie le paysage
Le blanchiment d’argent est également concentré sur un petit nombre de services et un petit nombre d’adresses de dépôt, selon Chainalysis. La société constate que 58 % de tous les fonds envoyés depuis des adresses suspectes ont été redirigés vers cinq services l’année dernière, contre 54 % en 2020.
583 adresses de dépôt ont reçu 54 % de tous les fonds envoyés depuis des adresses suspectes en 2021, constatent les chercheurs. Chacune de ces 583 adresses a reçu au moins 1 million de dollars. Au total, elles ont reçu un peu moins de 2,5 milliards de dollars de cryptomonnaies.
« Un groupe encore plus petit de 45 adresses a reçu 24 % de tous les fonds envoyés par des adresses suspectes, pour un total d’un peu moins de 1,1 milliard de dollars. Une adresse de dépôt a reçu un peu plus de 200 millions de dollars, tous provenant de portefeuilles associés à l’escroquerie Finiko », expliquent les chercheurs.
« Si l’activité de blanchiment d’argent reste assez concentrée, elle l’est moins qu’en 2020. Cette année-là, 55 % de toutes les cryptomonnaies envoyées à partir d’adresses suspectes sont allées à seulement 270 adresses de dépôt. » L’action des forces de l’ordre pourrait être une raison possible pour laquelle l’activité de blanchiment d’argent est devenue moins concentrée.
Le rapport cite également les sanctions imposées par le département du Trésor américain à l’encontre de Suex et de l’échange P2P Chatex, deux entités basées en Russie, comme un exemple de mesures ayant permis de réduire la concentration des activités de blanchiment d’argent.
Chainalysis ajoute que plusieurs adresses associées à ces deux services figuraient parmi les 270 adresses de blanchiment les plus importantes identifiées dans le rapport de l’année dernière. Les chercheurs ont émis l’hypothèse que les cybercriminels commencent à diversifier leurs activités de blanchiment d’argent après la fermeture de certains services, ou après avoir constaté l’action des forces de l’ordre contre certaines plateformes.
Source : ZDNet.com
