L'OFAC ajoute 134 portefeuilles cryptos liés à l'EIIL-K et au PCC : ce que les entreprises doivent faire maintenant
Le 1er juillet 2026, l'Office of Foreign Assets Control (OFAC) du Département du Trésor américain a élargi sa désignation de l'ISIL Khorasan (EIIL-K) en ajoutant 134 adresses de portefeuilles de crypto-monnaies à la liste des ressortissants spécialement désignés (SDN). Une action distincte et simultanée a ciblé deux ressortissants brésiliens et quatre entreprises liées au Primeiro Comando da Capital (PCC), une organisation criminelle latino-américaine dont le réseau basé aux États-Unis aurait blanchi plus de 30 millions de dollars en utilisant des crypto-monnaies. Pour les prestataires de services d'actifs virtuels (VASP), les institutions financières et les cabinets comptables et d'audit qui les servent, ces deux actions entraînent des obligations de conformité immédiates.
La désignation des portefeuilles de l'EIIL-K : ce qui a été ajouté
131 adresses TRON et 3 adresses Monero
La mise à jour par l'OFAC de la désignation existante de l'EIIL-K comprend 131 adresses de portefeuilles TRON (TRX) et 3 adresses Monero (XMR). L'EIIL-K est l'affilié afghan et pakistanais de l'État islamique, actif en Asie centrale et du Sud et responsable d'attaques en Afghanistan, au Pakistan et en Russie, entre autres pays. L'OFAC a initialement désigné l'EIIL-K comme groupe terroriste spécialement désigné dans une action antérieure ; cette mise à jour de juillet 2026 ajoute des identifiants de crypto-monnaies à cette désignation existante.
Tether a réagi rapidement : l'émetteur de stablecoins a gelé les soldes sur les 131 adresses TRON désignées. Les 3 adresses Monero présentent un défi structurellement différent, étant donné la conception préservant la confidentialité de XMR, et les entreprises doivent traiter toute exposition antérieure ou indirecte à ces adresses avec une vigilance accrue.
Activité on-chain et profil d'exposition
Les 131 portefeuilles TRX désignés ont reçu plus de 1,4 million de dollars depuis 2023 et envoyé plus de 880 000 dollars pendant la même période. De manière cruciale, ces portefeuilles montrent une exposition significative aux services centralisés grand public, et pas seulement aux canaux peer-to-peer obscurs. Plusieurs ont également acheminé des fonds vers des changeurs de crypto-monnaies basés en Syrie. Ce schéma d'exposition est important pour les équipes de conformité : il signifie que les portefeuilles sont passés par les mêmes rails que ceux utilisés par les utilisateurs légitimes, ce qui augmente la probabilité que les propres clients d'une entreprise aient interagi indirectement avec ces adresses.
La désignation est liée à des actions antérieures de l'OFAC. En 2023, l'OFAC a sanctionné l'opératif de l'EIIL-K basé aux Maldives, Ali Shafiu, dont l'activité TRON chevauchait les adresses de dépôt d'échange liées aux échanges iraniens. Plus récemment, l'OFAC a ciblé un réseau d'entreprises de services monétaires syriennes utilisées pour encaisser des fonds pour les financiers de l'EIIL, un opératif, Miloud Abderrahmane, canalisant les produits d'échanges grand public vers des campagnes de dons au Moyen-Orient.
Le rôle de la Fondation médiatique al-Azaim
Le bras médiatique de l'EIIL-K, la Fondation médiatique al-Azaim, a historiquement sollicité des dons en crypto-monnaies via des sites Web et des plateformes de messagerie, publiant son matériel Voice of Khorasan aux côtés d'adresses de portefeuilles. Chainalysis a collecté des adresses de dons historiques sur TRON, Monero et Bitcoin. Les montants des dons ont généralement été modestes, reflétant des soutiens individuels plutôt qu'un financement institutionnel à grande échelle, mais le volume et la persistance des campagnes en font une préoccupation de filtrage matérielle pour toute plateforme ayant une exposition de détail.
La désignation du PCC : blanchiment de crypto-monnaies transfrontalier
Qui a été désigné
Dans une action parallèle à la même date, l'OFAC a désigné deux ressortissants brésiliens : Victor Henrique de Oliveira Shimada et Stella Stefanie Nunes Henrique de Oliveira. Quatre entreprises ont également été ajoutées : Victory Trading, Pixwave, et Wave (toutes basées au Brésil), et Avenidas Flutuantes, constituée au Portugal. Les désignations sont liées à leurs rôles présumés dans un réseau qui a blanchi les produits du PCC générés dans plusieurs villes américaines et a rapatrié ces fonds au Brésil en utilisant des crypto-monnaies.
Échelle et méthode
L'OFAC déclare que le réseau a blanchi plus de 30 millions de dollars de produits illicites. La crypto-monnaie a servi de mécanisme de transfert transfrontalier, convertissant les liquidités générées aux États-Unis en actifs numériques et transférant la valeur au Brésil. Il s'agit de la troisième action de l'OFAC ciblant le PCC : l'organisation elle-même a été désignée en décembre 2021, Diego Macedo Gonçalves do Carmo a été désigné en mars 2024 pour avoir blanchi des sommes importantes au nom du groupe, et cette action de juillet 2026 ajoute d'autres individus et véhicules corporatifs à la liste SDN.
La désignation du PCC rappelle que le financement du terrorisme n'est pas le seul moteur des ajouts de crypto-monnaies à la SDN. La criminalité transnationale organisée, les réseaux de trafic de drogue et les syndicats de blanchiment d'argent utilisent de plus en plus les VASP et les rails de stablecoins pour déplacer de la valeur à travers les frontières, et l'OFAC répond avec des désignations au niveau des entités qui atteignent les structures corporatives dans les pays tiers, y compris le Portugal dans ce cas.
Obligations de conformité qui s'appliquent maintenant
Exigences de blocage pour les personnes américaines
Toutes les personnes américaines doivent immédiatement bloquer les biens et les droits de propriété de chaque individu et entité désignée. Cela inclut toute crypto-monnaie détenue pour le compte de ces parties ou toute transaction en attente. Il n'y a pas de période de grâce une fois la liste SDN mise à jour.
Exposition aux sanctions secondaires pour les institutions non américaines
Les institutions financières étrangères et les VASP qui facilitent sciemment des transactions pour des parties désignées risquent de perdre l'accès au système financier américain en vertu des dispositions sur les sanctions secondaires. Étant donné que plusieurs des portefeuilles désignés ont une exposition à des services grand public, les entreprises non américaines ne peuvent pas supposer qu'elles sont protégées. Tout VASP manipulant de l'USDT basé sur TRON ou exploitant un livre de détail global devrait considérer cette mise à jour comme directement pertinente.
C'est ici que les priorités de conformité aux adresses de crypto-monnaies de l'OFAC SDN deviennent urgentes sur le plan opérationnel : les entreprises ont besoin d'un processus documenté pour ingérer les nouvelles adresses SDN, filtrer les portefeuilles clients existants par rapport à celles-ci et escalader les correspondances dans un délai défini. Pour les entreprises utilisant encore des flux de travail manuels ou basés sur des feuilles de calcul, le volume et la vitesse de ces mises à jour rendent cette approche intenable.
Mises à jour de la surveillance des transactions et du filtrage
La réponse pratique en matière de conformité implique plusieurs étapes. Premièrement, chargez toutes les 134 adresses nouvellement désignées dans votre système de filtrage des sanctions immédiatement. Deuxièmement, effectuez une vérification rétrospective de l'historique des transactions pour identifier toute exposition antérieure. Troisièmement, là où il y a exposition, évaluez si un rapport d'activité suspecte ou une auto-divulgation volontaire à l'OFAC est justifié. Quatrièmement, documentez les mesures correctives prises.
Les adresses Monero nécessitent un traitement séparé. Parce que les transactions XMR ne sont pas traçables publiquement comme le sont les transactions TRON, les entreprises ne peuvent pas vérifier indépendamment l'historique des transactions par rapport à ces adresses. L'implication pratique est que tout client qui a utilisé Monero à un moment donné devrait être soumis à une due diligence renforcée, et tout XMR entrant devrait être traité comme à haut risque par défaut jusqu'à ce que vos données d'analyse de la blockchain puissent établir une lignée propre. Notre article précédent sur la due diligence sur la qualité des données d'analyse de la blockchain expose les questions que les entreprises devraient poser à leurs fournisseurs d'analyse concernant la confiance d'attribution pour les crypto-monnaies de confidentialité en particulier.
Implications pour les missions comptables et d'audit
Exposition SDN comme facteur de risque d'audit
Pour les cabinets comptables et les auditeurs servant des clients natifs de la crypto, des opérateurs de VASP, ou toute entreprise ayant une activité significative d'actifs numériques, ces désignations ne sont pas une question de conformité de fond. Une exposition SDN non détectée dans l'historique des transactions d'un client est un risque signalable. Lorsqu'un client traite des volumes de stablecoins basés sur TRON ou a des clients de détail dans des régions avec une activité connue de l'EIIL-K ou du PCC (Asie centrale, Amérique latine, États-Unis), les auditeurs devraient demander si le système de filtrage du client a été mis à jour le 1er juillet 2026 ou avant et si une revue rétrospective a été menée.
Le logiciel de comptabilité crypto utilisé dans le flux de travail d'audit doit extraire des données SDN en direct ou s'intégrer à un flux d'analyse de la blockchain filtré. Un système qui ne fait que réconcilier les soldes sans signaler les contreparties sanctionnées crée un écart entre l'enregistrement comptable et la réalité de la conformité. Les logiciels de comptabilité d'actifs numériques et les logiciels de tenue de livres crypto qui intègrent le marquage des sanctions au niveau des transactions sont de plus en plus une attente de base, et non une fonctionnalité premium.
Responsabilités de conseil aux clients
Les directeurs financiers et les directeurs comptables d'entreprises ayant des trésoreries d'actifs numériques ou des rails de paiement devraient recevoir un briefing clair de leurs conseillers : ce que couvrent les nouvelles désignations, si des relations de portefeuille existantes nécessitent un examen, et quelles sont les obligations de déclaration si une exposition est trouvée. Les désignations du PCC en particulier peuvent surprendre les entreprises qui utilisent l'infrastructure fintech brésilienne ou ont des flux de paiement latino-américains, étant donné que les véhicules corporatifs impliqués couvrent le Brésil et le Portugal.
Ce modèle d'application s'inscrit dans une trajectoire plus large. L'affaire du marché illicite du groupe Huione, couverte dans notre analyse du risque AML du groupe Huione et du stablecoin USDH, a montré comment les rails de stablecoins sont désormais centraux pour la finance illicite à grande échelle. L'OFAC répond avec des désignations de portefeuilles de plus en plus granulaires, ce qui signifie que les équipes de conformité ont besoin d'une infrastructure de filtrage tout aussi granulaire.
Points clés pour les équipes de conformité et financières
Les actions de l'OFAC du 1er juillet 2026 ajoutent 134 adresses de portefeuilles à travers deux cibles de désignation distinctes, couvrant à la fois le financement du terrorisme (EIIL-K) et la criminalité transnationale organisée (PCC). Le volume et la complexité du réseau, y compris les changeurs basés en Syrie, l'exposition aux VASP grand public et une entité constituée au Portugal dans la structure du PCC, illustrent que le filtrage SDN n'est pas un exercice de cases à cocher. Il nécessite une ingestion de données en temps réel, une capacité de revue rétrospective et des protocoles d'escalade clairs.
Les entreprises qui n'ont pas encore formalisé leur processus de filtrage des adresses SDN, en particulier celles qui traitent des stablecoins basés sur TRON ou servent des clients ayant une exposition latino-américaine, devraient considérer cette mise à jour comme une incitation à revoir leur infrastructure. L'obligation de conformité est immédiate ; le coût réputationnel et réglementaire d'une désignation manquée n'est pas récupérable après coup.
Questions fréquemment posées
Le gel par Tether des adresses TRON signifie-t-il que ces fonds sont définitivement bloqués ?
Tether a gelé les soldes sur les 131 adresses TRON désignées, ce qui signifie que ces fonds ne peuvent pas être déplacés au niveau du protocole de stablecoin. Cependant, l'obligation de blocage plus large de l'OFAC s'applique indépendamment : les personnes et institutions américaines doivent traiter toute propriété ou droit de propriété des parties désignées comme bloquée, indépendamment de l'action de Tether. Le gel supprime le risque opérationnel qu'une transaction soit finalisée, mais l'obligation légale de bloquer et de signaler demeure.
Notre entreprise n'opère pas aux États-Unis. Ces désignations s'appliquent-elles à nous ?
Les dispositions sur les sanctions secondaires signifient que les institutions financières non américaines et les VASP qui facilitent sciemment des transactions pour des parties désignées par l'OFAC risquent d'être coupés du système financier américain. Si votre entreprise manipule des stablecoins libellés en dollars américains, traite des transactions qui transitent par des banques correspondantes américaines, ou a un lien quelconque avec les États-Unis, ces désignations sont directement pertinentes. Des conseils juridiques spécifiques à votre juridiction sont recommandés.
Que devons-nous faire si un examen rétrospectif trouve une transaction passée avec une adresse désignée ?
Vous devez immédiatement bloquer toute autre transaction avec cette adresse ou cette partie, documenter la constatation et consulter un conseiller juridique pour évaluer si une auto-divulgation volontaire à l'OFAC est appropriée. Les directives d'application de l'OFAC traitent l'auto-divulgation rapide et la coopération comme des facteurs atténuants importants. Ne supprimez ni n'altérez les enregistrements liés à la transaction.
Comment devons-nous traiter les 3 adresses Monero étant donné les fonctionnalités de confidentialité de XMR ?
L'analyse publique de la blockchain ne peut pas tracer de manière fiable les historiques de transactions XMR comme elle le peut pour TRON. L'approche pratique de conformité consiste à traiter toute activité client impliquant Monero comme intrinsèquement à haut risque, à appliquer une due diligence renforcée et à consulter votre fournisseur d'analyse de la blockchain pour savoir quel niveau de confiance d'attribution il peut offrir pour toute exposition liée à XMR. Le chargement des 3 adresses XMR désignées dans votre système de filtrage est toujours requis, même si le traçage direct est limité.
Que signifie la désignation du PCC pour les entreprises ayant des flux de paiement latino-américains ?
Les quatre entreprises désignées comprennent trois au Brésil et une au Portugal. Toute entreprise ayant des intégrations fintech brésiliennes, des rails de paiement crypto latino-américains ou des relations clients dans ces marchés devrait filtrer immédiatement les noms d'entités désignés et toutes les adresses de portefeuilles associées. Le chiffre de 30 millions de dollars de blanchiment et l'utilisation de la crypto-monnaie comme mécanisme de transfert transfrontalier suggèrent que l'infrastructure d'actifs numériques grand public a été impliquée, et pas seulement des canaux souterrains.
Source : Chainalysis
