Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
16 mars 2023

Démantèlement de ChipMixer : Une analyse en chaîne montre que les syndicats de Rançonlogiciel et les DNM ont utilisé le Mixer pour blanchir des produits illicites.

Perspectives TRMPerspectives
Démantèlement de ChipMixer : Une analyse en chaîne montre que les syndicats de Rançonlogiciel et les DNM ont utilisé le Mixer pour blanchir des produits illicites.

Le 15 mars 2023, les autorités allemandes et américaines, soutenues par Europol, ont annoncé la fermeture de ChipMixer, un service de mixeur o-monnaies qui facilitait le blanchiment d'argent à l'échelle internationale. Au cours de l'opération, les autorités ont saisi quatre serveurs et près de 44,2 millions USD en crypto-monnaie. 

Recherche par TRM Labs confirment que ChipMixer a été largement utilisé par d'importants syndicats du Rançonlogiciel pour blanchir des produits illicites. Parmi eux figurent Karakurt, SunCrypt, REvil, Conti, LockBit, Ragnar Locker et Royal. 

Royal, en particulier, serait le principal successeur de Conti, l'un des groupes les plus notoires et les plus sophistiqués de l'histoire du Rançonlogiciel, qui a mis fin à ses activités en mai 2022. Selon un récent avis du Federal Bureau of Investigation FBI et de la Cybersecurity and Infrastructure Security Agency (CISA), Royal opère depuis septembre 2022 environ. Royal a ciblé de nombreux secteurs d'infrastructures critiques, notamment l'industrie manufacturière, les communications, les soins de santé et l'éducation. Ses demandes de rançon vont de 1 à 11 millions de dollars, payables en bitcoins.

Royal a souvent utilisé ChipMixer pour blanchir les fonds extorqués. Le graphique ci-dessous montre un cas où des acteurs affiliés à Royal ont blanchi près de 500 000 USD provenant d'un paiement de rançon reçu en novembre 2022.

Les recherches de TRM ont également révélé qu'au moins 20 places de marché du darknet (DNM) ont blanchi plus de 18 millions d'USD en transferts directs par l'intermédiaire de ChipMixer au cours des presque six années d'activité du mixeur. Les DNM de langue russe étaient ses clients les plus fréquents, Hydra Market étant de loin le plus important, avec plus de 17 millions d'USD blanchis par l'intermédiaire de ChipMixer. Kraken Market - désormais l'un des DNM de langue russe les plus populaires et les plus importants - s'est appuyé sur ChipMixer pour des transactions d'une valeur de près de 130 000 USD. 

Il s'est avéré que les DNM occidentaux ont envoyé à ChipMixer des volumes nettement inférieurs à ceux de leurs homologues de langue russe. En fait, les DNM occidentaux représentaient moins de 1 % du volume total de DNM blanchis par l'intermédiaire de ChipMixer. 

Parmi les DNM occidentaux, c'est la place de marché suédoise du darknet Flugsvamp 3.0, aujourd'hui disparue, qui a acheminé le plus de fonds à ChipMixer - plus de 120 000 USD. Établi en décembre 2018, Flugsvamp 3.0 était la troisième itération de la marque DNM "Flugsvamp", lancée à l'origine en février 2014. Son nom se traduit approximativement par "amanite tue-mouches", un type de champignon psychoactif. 

Parmi les DNM occidentaux actuellement actifs, les acteurs associés à ASAP Market ont été les plus gros utilisateurs de ChipMixer, avec environ 14 000 USD envoyés au mixeur. Incognito Market, autre marché occidental favori de la communauté du darknet, n'a transmis à ChipMixer que l'équivalent d'environ un tiers de ce montant.

Les boutiques de vendeurs indépendants qui vendent des drogues illicites ont également fait appel aux services de ChipMixer, mais beaucoup moins que les acteurs du DNM en raison de leurs volumes nettement inférieurs. En effet, les magasins de vente indépendants sont des entités où un seul vendeur contrôle les opérations et le dépôt fiduciaire du magasin, alors que les DNM sont des plateformes qui permettent à une multitude de vendeurs d'opérer les uns à côté des autres sur la place de marché. 

Le vendeur britannique de longue date et exploitant de boutique indépendante "DCdutchconnectionUK" a été le plus grand utilisateur des capacités de ChipMixer, acheminant plus de 80 % des fonds générés par la vente de drogues illicites dans sa boutique vers ChipMixer. Un autre exploitant de magasin indépendant britannique, "MadMax", s'est également beaucoup appuyé sur ChipMixer pour blanchir le produit de son commerce de drogues illicites. Spécialisé dans la vente de cocaïne, de 4MMC, de cannabis, de kétamine, de MDMA, de haschisch et de speed, MadMax a blanchi plus de 95 % de ses recettes par l'intermédiaire de ChipMixer. Deux vendeurs russes ont également acheminé respectivement 14 000 et 3 600 USD vers le mélangeur. 

"La cybercriminalité cherche à exploiter les frontières, mais le réseau d'alliances du Department of Justicetranscende les frontières et permet de perturber les activités criminelles qui mettent en péril notre cybersécurité mondiale", a déclaré le communiqué de presse officiel DOJ concernant le démantèlement de ChipMixer. Les acteurs illicites chercheront toujours des moyens nouveaux et innovants d'obscurcir les flux de fonds, et ils ne manqueront pas d'utiliser les technologies de l'information et de la communication (TIC). TRM Labs continuera à surveiller l'utilisation des mélangeurs et d'autres outils et services utilisés pour déplacer des fonds illicites.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
8 août 2022

Le Trésor américain sanctionne le mélangeur de cryptomonnaies très utilisé Tornado Cash

flèche vers la droite
14 mai 2021

La face cachée de l'argent Rançonlogiciel Payment

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT