Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
28 avril 2022

Les marchés du Darknet expliqués

Perspectives TRMPerspectives
Les marchés du Darknet expliqués

À la suite des récents titres annonçant les mesures prises par les gouvernements américain et allemand à l'encontre d'Hydra Marketplace, les marchés du darknet ont fait une entrée ironique sous les feux de la rampe.

Mais que sont exactement les marchés du darknet ? Dans cet article explicatif, nous verrons ce qu'est une place de marché du darknet ("DNM"), comment les administrateurs obscurcissent leur infrastructure et pourquoi, dans le cas de Hydra et de plusieurs autres démantèlements récents, les forces de l'ordre et les régulateurs ont été en mesure d'identifier et de perturber les places de marché.

Les trois internets

Pour comprendre ce que sont les DNM et comment ils fonctionnent, il est important de préciser qu'il existe en fait trois couches différentes sur l'internet.

  • Le réseau de surface ou clearnet : L'internet commun, appelé "surface net" ou "clearnet", comprend des sites web populaires tels que google.com, ESPN.com, weather.com et trmlabs.com.
  • Le web profond : Une zone intermédiaire de l'internet, communément appelée "deep web", n'est pas accessible sans autorisation. Il s'agit notamment des sites internes des entreprises, des recherches protégées par un mot de passe et des sites web gouvernementaux.
  • Le "darknet" ou "darkweb" : décentralisé, non indexé, non réglementé et accessible uniquement à l'aide de certains navigateurs, tels que le "Onion Router", ou "Tor" en abrégé. Le projet Tor soutient le navigateur Tor qui peut être utilisé pour accéder au darknet. Le laboratoire de recherche navale des États-Unis a participé au développement du routage en oignon, qui est à la base du fonctionnement du navigateur Tor et des services cachés de Tor, également connus sous le nom de sites en oignon.

Les DNM se trouvent sur le "darknet", qui est inaccessible aux navigateurs internet standard tels que Chrome, Firefox ou Safari, car le darknet n'est pas indexé. Il existe certains sites sur le darknet (et sur clearnet) qui tentent de suivre et de publier manuellement des sites sur le darknet, mais les navigateurs courants n'ont pas de lien direct avec le darknet.

Compte tenu de l'infrastructure du darknet, qui est cachée derrière un routage en oignon, le darknet attire des sites dont les propriétaires veulent rester anonymes. Outre des contenus tels que des sites politiques anti-autoritaires au sein de régimes autoritaires (par exemple, des citoyens organisant des manifestations pendant le printemps arabe), le darknet est également un endroit pratique pour des contenus illégaux tels que des DNM, du matériel pédopornographique ("CSAM"), des forums de piratage, des forums de fraude et des forums de blanchiment d'argent.

L'émergence des places de marché sur le Darknet

L'essor du darknet s'est accompagné de la création des DNM. Des individus ont commencé à utiliser le darknet pour vendre de manière pseudonyme des contenus illégaux sans interaction en face à face. Au fil du temps, des individus ambitieux ont créé une infrastructure pour ces transactions, où les vendeurs ont accès, moyennant paiement, à une "vitrine" numérique pour vendre leurs produits sur un marché centralisé.

L'invention du bitcoin et d'autres monnaies virtuelles, qui offrent une méthode de paiement pratique pour les biens échangés, est une révolution technologique qui a considérablement accéléré la facilité d'exploitation d'une entreprise illicite telle qu'un DNM sur le darkweb.

Le tout premier DNM - appelé Silk Road - a été lancé en 2011 par le citoyen américain Ross Ulbricht. Bien qu'il comprenne quelques listes inoffensives telles que des compléments de santé, la majorité des vendeurs et la plupart des ventes étaient liées aux drogues illicites. Silk Road ne s'est pas contenté d'agréger des milliers de vendeurs de drogues, il a créé une interface conviviale qui ressemble à un site d'achat en clair. Ulbricht a finalement été arrêté par les forces de l'ordre américaines et Silk Road a été saisi et mis hors ligne. Les forces de l'ordre américaines ont également saisi environ 177 000 bitcoins.

Au fil des ans, des dizaines de grands DNM ont été créés et finalement fermés par les forces de l'ordre, notamment AlphaBay, Dream Market, Wall Street et, plus récemment, Hydra.

Hydra, qui fonctionnait presque entièrement en langue russe et dont les vendeurs étaient principalement basés en Russie, en Ukraine, au Belarus, au Kazakhstan et dans les pays voisins, reprenait de nombreuses caractéristiques des places de marché précédentes, telles qu'une interface conviviale, des images nettes des produits annoncés, des systèmes d'évaluation des vendeurs et des achats simples, basés sur un dépôt fiduciaire. Les vendeurs d'Hydra proposaient également des services tels que "Hacking for Hire", "Rançonlogiciel as a Service" ("RaaS"), ainsi qu'une myriade de fonctions de blanchiment d'argent. Bien que les transactions de drogue aient été limitées à la Russie et à ses voisins géographiques, les outils cybernétiques et de blanchiment d'argent étaient accessibles à toute personne dans le monde disposée à payer.

Suivre les transactions en monnaies virtuelles pour perturber les DNM

Les organismes chargés de l'application de la loi et les régulateurs continuent de s'intéresser à l'identification et à la perturbation des sites web du darknet qui créent, promeuvent ou trafiquent des activités illicites, y compris la vente d'armes illégales, la vente de drogues, le piratage en tant que service et les activités de blanchiment d'argent.

Comment s'y prennent-ils ?

Les outils de Blockchain intelligence comme la CRT peuvent être utilisés par les forces de l'ordre et les partenaires réglementaires pour identifier les contreparties et les points d'encaissement utilisés par les propriétaires de DNM, dans le but d'obtenir des documents de ces contreparties afin d'identifier potentiellement les propriétaires, leurs avoirs en monnaies virtuelles, leur infrastructure et leurs emplacements. Dans les cas réussis, les services répressifs peuvent combiner ces renseignements avec d'autres techniques d'enquête pour saisir l'infrastructure en ligne et la monnaie virtuelle résiduelle, comme dans le cas de la saisie de Silk Road.

Les institutions financières conformes, les bourses de crypto-monnaies et les autres plateformes qui facilitent les transactions de crypto-monnaies utilisent également les outils d'Analyse Blockchain pour surveiller et éventuellement bloquer les transactions qui circulent vers ou depuis les places de marché du darknet.

En outre, lorsque des points d'encaissement non conformes facilitent le mouvement de fonds illicites à partir de DNM, les régulateurs et les services répressifs peuvent prendre des mesures pour perturber l'activité au niveau du point d'encaissement lui-même. Par exemple, parallèlement au démantèlement d'Hydra, des sanctions ont été prises à l'encontre de Garantex, la bourse de Moscou qui avait effectué de nombreuses transactions avec des adresses liées à Hydra.

Dans le même temps, les organisations des secteurs public et privé continuent de développer des compétences et des techniques d'enquête qui peuvent être associées à des outils avancés tels que la CRT pour identifier, enquêter et prévenir efficacement l'achat de biens et de services illicites par le biais de transactions en crypto-monnaies.

A propos de TRM Labs

TRM propose le site blockchain intelligence pour aider les institutions financières, les entreprises de crypto-monnaies et les organismes publics à détecter, enquêter et gérer la fraude et la criminalité financière liées aux crypto-monnaies. La plateforme de gestion des risques de TRM comprend des solutions pour la surveillance des transactions et le filtrage des portefeuilles, l'évaluation des risques des entités - y compris la diligence raisonnable VASP - et la traçabilité de la source et de la destination des fonds. Ces outils permettent à un nombre croissant d'organisations dans le monde entier d'adopter en toute sécurité les transactions, produits et partenariats liés aux crypto-monnaies.

Vous voulez plus de contenu comme celui-ci ?

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
6 avril 2022

TRM Talks Le démantèlement de l'hydre : Une discussion avec des experts du Trésor américain, de Flashpoint et de TRM Labs. TRM Labs

flèche vers la droite
8 novembre 2021

Le Trésor désigne la bourse de crypto-monnaies Chatex

flèche vers la droite
1er mars 2022

Notes de la toile noire : Analyse des discussions sur l'Ukraine dans les principaux forums

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT