Cinq typologies de criminalité financière crypto pour les programmes de conformité des IF
Les institutions financières dotées de programmes LBC matures savent déjà gérer le blanchiment d'argent, le contournement des sanctions et la fraude. Ce que les actifs numériques changent, ce n'est pas la nature de ces risques, mais la vitesse et l'architecture par lesquelles ils se déplacent. Les fonds peuvent traverser plusieurs blockchains via des ponts et des services décentralisés en quelques minutes, et les systèmes de surveillance basés sur les comptes n'ont jamais été conçus pour suivre cette piste. La bonne nouvelle : la piste est permanente. Les blockchains publiques enregistrent chaque transaction, ce qui signifie que l'exposition on-chain est souvent plus traçable que son équivalent en monnaie fiduciaire, à condition que l'institution dispose de la capacité analytique adéquate. Les cinq typologies suivantes représentent le cœur de ce que les équipes de conformité doivent comprendre.
1. Trafic de drogue et blanchiment d'argent professionnel
Comment les flux atteignent les comptes d'une banque
Les organisations de blanchiment professionnelles travaillant pour le compte de cartels de la drogue convertissent les produits en espèces en actifs numériques et les transfèrent à l'international pour contourner les contrôles bancaires correspondants. Les stablecoins sont devenus un instrument privilégié pour payer les fournisseurs impliqués dans la production de stupéfiants, les courtiers coordonnant les transferts entre juridictions. Une banque peut être exposée à l'une ou l'autre extrémité du flux.
Du côté de l'entrée de fonds, les clients peuvent déposer des espèces puis convertir ces fonds en cryptoactifs. Le point d'exposition le plus courant est le côté de la sortie de fonds : les cryptoactifs liés aux cartels sont finalement reconvertis en monnaie fiduciaire et déposés sur un compte qui semble banal isolément. La surveillance transactionnelle traditionnelle détectera souvent les signaux en monnaie fiduciaire, y compris les dépôts d'espèces inexpliqués, les conversions rapides en cryptoactifs et les schémas de structuration que les équipes LBC reconnaissent depuis des décennies. L'analyse on-chain complète le tableau en vérifiant les adresses de portefeuille par rapport à celles liées aux réseaux de trafic de drogue et en traçant l'exposition indirecte sur plusieurs sauts jusqu'à la source originale.
2. Réseaux de fraude, infrastructure d'escroquerie et opérations de travail forcé
L'ampleur et la surface d'exposition pour les IF
Les escroqueries sentimentales, les systèmes dits « d'engraissement du porc » et les opérations de phishing améliorées par l'IA sont devenus une industrie de la fraude de plusieurs milliards de dollars qui représente désormais une part significative du blanchiment d'argent basé sur les cryptoactifs. De nombreuses personnes gérant ces escroqueries sont elles-mêmes victimes de traite ou de travail forcé. Les deepfakes générés par l'IA et l'ingénierie sociale à grande échelle ont rendu ces opérations plus rapides à déployer et plus difficiles à détecter.
L'exposition pour les institutions financières se divise en trois domaines. Premièrement, les clients de la banque de détail et de gestion de patrimoine peuvent envoyer des fonds vers des portefeuilles contrôlés par des escrocs, souvent sans s'en rendre compte jusqu'à ce que les pertes soient substantielles. Deuxièmement, les clients corporate, en particulier les processeurs de paiement et les fintechs, peuvent traiter des volumes de transactions contenant des produits de fraude blanchis via une infrastructure d'escroquerie. Troisièmement, les services de conservation ou de courtage peuvent faciliter des activités liées à des portefeuilles associés à des opérations actives. L'analyse blockchain trace à la fois l'exposition directe et indirecte à ces réseaux, même lorsqu'une transaction individuelle semble tout à fait banale. Comprendre comment les réseaux illicites de stablecoins exploitent les lacunes de conformité fait partie du même tableau : notre analyse précédente de comment les réseaux illicites de stablecoins exploitent les lacunes de conformité montre comment les produits de la fraude et l'infrastructure des stablecoins se rejoignent à grande échelle.
3. Outils d'obscurcissement : Ponts, mixeurs et swaps sans KYC
Pourquoi le filtrage sur une seule chaîne n'est plus suffisant
Les acteurs sophistiqués utilisent des ponts inter-chaînes, des services de mixage et des plateformes d'échange sans KYC pour briser la piste analytique que la transparence de la blockchain fournirait autrement. Le volume des fonds transitant par ces canaux n'est pas négligeable. Les données publiées indiquent que plus de 21,8 milliards de dollars de cryptoactifs illicites ou à haut risque ont été blanchis via des méthodes inter-chaînes, un chiffre qui représente environ une multiplication par trois depuis 2023. Un tiers des enquêtes on-chain complexes couvrent désormais plus de trois blockchains ; un cinquième implique plus de dix.
L'implication pour les équipes de conformité est directe. Un filtrage limité à une ou deux blockchains manquera les activités de blanchiment délibérément acheminées via davantage de chaînes, et des fonds qui semblent propres sur un réseau peuvent provenir d'activités illicites sur un autre. Une seule enquête peut impliquer plusieurs chaînes, plusieurs ponts et différents types d'actifs, et chacune de ces transitions peut briser complètement une vue mono-chaîne. Lors de l'évaluation de vos outils analytiques, les questions abordées dans notre article sur l'évaluation de la qualité des données d'analyse blockchain sont directement applicables ici.
4. Contournement des sanctions via les actifs numériques
Trois vecteurs d'exposition que les équipes de conformité doivent traiter
Les individus, entités et juridictions sanctionnés contrôlent des portefeuilles, et toute transaction qu'un client effectue avec l'une de ces adresses, ou avec un portefeuille dans la chaîne derrière elle, crée un problème de sanctions pour leur institution. Les acteurs liés à des États ont intégré les actifs numériques dans des stratégies de contournement structurées. Garantex, une plateforme d'échange basée en Russie qui a continué à traiter plus de 60 milliards de dollars de transactions après sa désignation par l'OFAC en 2022, illustre la persistance de cette exposition même après un événement de désignation publique.
L'exposition aux sanctions via les actifs numériques prend trois formes. La première est l'exposition indirecte de portefeuille : le portefeuille d'un client est connecté, via un ou plusieurs sauts intermédiaires, à un acteur sanctionné. La deuxième est l'exposition au niveau des réserves : pertinente pour les institutions gérant des réserves de stablecoins, où ces réserves peuvent garantir des jetons circulant via des canaux sanctionnés. La troisième est l'exposition transactionnelle découlant du traitement de paiements qui transitent par une infrastructure sanctionnée. Une analyse blockchain robuste retrace les trois jusqu'à l'entité sanctionnée d'origine, quel que soit le nombre de portefeuilles par lesquels les fonds sont passés. Pour les équipes gérant spécifiquement les obligations OFAC, les priorités de conformité pour les adresses cryptographiques SDN de l'OFAC définissent ce que les entreprises doivent mettre en place.
5. Vol sponsorisé par un État et mouvement rapide d'actifs
Le cas Bybit comme point de référence
La Corée du Nord exploite l'un des programmes de vol de cryptoactifs sponsorisés par un État les plus sophistiqués documentés à ce jour. En février 2025, le groupe Lazarus de ce pays a exécuté le plus grand vol de cryptoactifs jamais enregistré, ciblant la plateforme d'échange Bybit. Quelques heures après la brèche, les actifs volés étaient convertis et déplacés via des dizaines de portefeuilles intermédiaires, de ponts inter-chaînes et de services de mixage.
Le défi de conformité ici combine vitesse, normalité apparente et historique de transactions caché. Les fonds volés peuvent traverser plusieurs blockchains en quelques heures après un événement. Au moment où les produits arrivent sur le compte d'un client, ils semblent banals isolément. Sans la capacité de retracer l'événement d'origine, l'exposition passe complètement inaperçue. La réponse analytique à l'incident Bybit a commencé quelques minutes après le vol, traçant les actifs volés au fur et à mesure de leurs déplacements, et collaborant avec la plateforme d'échange et les enquêteurs pour geler les actifs avant que le blanchiment ne soit terminé. Ce type de traçage rapide de la chaîne de possession, d'un dépôt client à un événement de vol original, est ce qui distingue les institutions qui peuvent interagir en toute sécurité avec les actifs numériques de celles qui ne le peuvent pas.
Ce que cela signifie pour la conception des programmes de conformité
Construire la visibilité on-chain dans les contrôles existants
Chacune de ces typologies laisse un enregistrement on-chain permanent. Les produits de la drogue, les flux de fraude, le contournement des sanctions et les actifs volés transitent tous par une infrastructure publique qui les rend traçables, et dans de nombreux cas plus traçables que l'activité fiduciaire équivalente. L'écart ne se trouve pas dans les données ; il se trouve dans la capacité du programme de conformité d'une institution à les lire.
Pour les équipes qui réfléchissent à la manière dont le risque lié aux actifs numériques s'intègre dans leurs cadres LBC/FT existants, la question fondamentale est de savoir si votre logiciel de comptabilité crypto et votre pile de surveillance transactionnelle peuvent gérer simultanément l'attribution multi-chaînes, le traçage de l'exposition indirecte et le filtrage des sanctions en temps réel. De nombreuses institutions ont construit leurs contrôles sur les actifs numériques sur des hypothèses mono-chaîne qui ne correspondent plus à l'environnement de menace. Revoir ces hypothèses par rapport aux cinq typologies ci-dessus est un point de départ pratique. Un logiciel de comptabilité d'actifs numériques qui intègre les données on-chain à votre grand livre existant et à votre infrastructure de conformité comble l'écart entre ce que votre système de surveillance voit et ce qui se passe réellement sur la chaîne. Le logiciel de tenue de livres crypto seul ne résout pas le problème ; la couche on-chain doit être placée à côté de lui.
Source : Elliptic
FAQ
L'exposition aux réseaux de fraude est généralement la plus large pour les banques de détail, car les clients de la banque de détail et de gestion de patrimoine peuvent envoyer sans le savoir des fonds vers des portefeuilles contrôlés par des escrocs. Le côté sortie de fonds des flux de trafic de drogue est également un point d'exposition courant, car les cryptoactifs liés aux cartels sont reconvertis en monnaie fiduciaire et déposés sur des comptes qui semblent ordinaires sans contexte on-chain.
La plupart des systèmes de surveillance basés sur les comptes suivent l'activité au sein d'un seul grand livre ou d'un ensemble limité de blockchains. Lorsque les fonds transitent par des ponts inter-chaînes, des services de mixage ou des plateformes d'échange sans KYC sur plusieurs réseaux, la piste échappe à la vue des systèmes non conçus pour l'attribution multi-chaînes. Les données publiées indiquent qu'un tiers des enquêtes on-chain complexes couvrent désormais plus de trois blockchains.
L'exposition directe survient lorsqu'un client transacte avec un portefeuille appartenant à une entité désignée. L'exposition indirecte survient lorsqu'un portefeuille est connecté à un acteur sanctionné par un ou plusieurs sauts intermédiaires. Les deux créent un risque de conformité, mais l'exposition indirecte est plus difficile à détecter sans traçage on-chain qui suit les fonds à travers plusieurs couches de portefeuilles jusqu'à la partie sanctionnée d'origine.
La priorité est de suspendre la transaction lorsque la loi le permet, de déclarer une activité suspecte conformément aux obligations locales et d'effectuer un traçage complet de la chaîne de possession à l'aide d'une analyse blockchain pour établir si le dépôt est lié aux adresses de vol connues. Une coordination avec l'unité de renseignement financier compétente peut être requise selon la juridiction.
Non. L'analyse on-chain est additive. Elle comble le fossé de visibilité que les systèmes de surveillance basés sur les comptes laissent lorsque les clients interagissent avec des actifs numériques, mais elle ne remplace pas la surveillance transactionnelle, les processus KYC ou les programmes de filtrage des sanctions. Les deux couches fonctionnent ensemble : les contrôles traditionnels détectent les signaux en monnaie fiduciaire, et l'analyse blockchain retrace l'historique on-chain derrière ces signaux.
