Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Enquêtes TRM
12 avril 2022

Campagnes de collecte de fonds pour les familles d'ISIS : Analyse de l'utilisation des crypto-monnaies

Perspectives TRMEnquêtes TRM
Campagnes de collecte de fonds pour les familles d'ISIS : Analyse de l'utilisation des crypto-monnaies

‍Résultats clés

Trois ans après la chute du califat physique d'ISIS, les campagnes de collecte de fonds pour les familles d'ISIS détenues dans des camps d'internement restent un moteur important de l'utilisation des crypto-monnaies et de l'innovation parmi les partisans d'ISIS. Pour mieux comprendre comment ces campagnes collectent et déplacent les fonds en crypto-monnaie, TRM a effectué une analyse du contenu publié par une douzaine de campagnes de collecte de fonds au cours du dernier mois et des mouvements de crypto-monnaie sur la chaîne.

Nous avons constaté que les opérateurs responsables des campagnes de collecte de fonds affichent des niveaux de sophistication variables, acceptant un large éventail de crypto-monnaies. Les campagnes collectent entre vingt dollars et des dizaines de milliers, les dons individuels allant de quelques dizaines à quelques centaines de dollars. Bien que ces chiffres restent relativement faibles, l'adoption croissante des crypto-monnaies par les partisans d'ISIS nécessite une surveillance et une analyse continues afin d'évaluer en permanence l'utilisation potentielle de ces campagnes comme canal de financement d'ISIS.  

Contexte

Presque immédiatement après la défaite territoriale d'ISIS dans la ville de Baghouz, dans le nord-est de la Syrie, en mars 2019, des campagnes de collecte de fonds en ligne sur des plateformes de messagerie et de médias sociaux, notamment Telegram, WhatsApp et Facebook, ont été lancées pour soutenir les femmes et les enfants emmenés dans des camps d'internement. Les collecteurs de fonds déclarent sur leurs canaux, groupes et comptes en ligne que les fonds sont envoyés aux camps pour améliorer les conditions de détention des détenus et/ou pour obtenir leur libération, généralement en soudoyant les gardes du camp pour des montants allant de 5 000 à 12 000 dollars. 

  • Des milliers d'individus ont été capturés après la chute d'ISIS ; les hommes ont été emmenés dans des prisons et les femmes et les enfants dans des camps d'internement tels que Roj et al-Hol (alias al-Hawl), qui restent un dangereux vivier pour l'idéologie du groupe. 

Bien que ces campagnes évitent généralement d'afficher un soutien manifeste à l'ISIS pour ne pas être détectées et suspendues par les plateformes de médias sociaux et les applications de messagerie, un examen plus approfondi de leur contenu en ligne confirme leur idéologie et le fait que les fonds collectés sont destinés aux femmes et aux familles de l'ISIS. Parmi les éléments d'identification figurent l'utilisation d'une terminologie religieuse spécifique et d'images exclusivement utilisées par l'ISIS, des références à Baghouz et/ou la glorification des attaques de l'ISIS. Les campagnes sont souvent promues en ligne par des partisans de l'ISIS et sont principalement menées en arabe et/ou en anglais. Certaines campagnes sont menées dans d'autres langues, dont le russe, le français et l'allemand, ce qui indique qu'elles sont axées sur les femmes étrangères qui se sont rendues sur le territoire de l'ISIS avant son effondrement. 

Image : Campagne de collecte de fonds en langue russe pour les familles détenues dans des camps d'internement en Syrie.

Une campagne a fait l'éloge de l'attaque menée par ISIS le 20 janvier 2022 contre une prison en Syrie, qui a fait des dizaines de morts, en qualifiant les attaquants de "Lions". Une autre campagne a été moins discrète et a publié un serment d'allégeance au nouveau chef d'ISIS, Abu al-Hasan al-Hashimi. 

Image : Image publiée par une campagne de collecte de fonds pour les familles d'ISIS le 18 mars 2022, montrant une femme dans le camp d'al-Hol prêtant allégeance au nouveau chef d'ISIS, Abu al-Hassan al-Hashimi.

Mouvements de fonds sur la chaîne

Les campagnes suivies par TRM Labs opèrent sur plusieurs blockchains et emploient un large éventail de techniques, tactiques et procédures (TTP) pour transférer des fonds. Celles-ci comprennent l'utilisation d'adresses partagées (hébergées et non hébergées), de fournisseurs de portefeuilles préférés, d'adresses temporaires, de pièces de monnaie confidentielles et de mécanismes d'encaissement. Si la plupart des organisateurs de campagnes semblent peu sophistiqués dans leur utilisation des crypto-monnaies, quelques-uns se soucient de la sécurité lorsqu'ils collectent des dons. Cela inclut l'utilisation d'adresses temporaires et la sollicitation de pièces de monnaie axées sur la protection de la vie privée, y compris Monero. 

Sur la base de sources et d'analyses exclusives, TRM Labs a identifié de multiples méthodes de plateformes de chargement/déchargement de crypto-monnaies utilisées par les opérateurs de campagne et les donateurs. Les donateurs ont été observés en train d'utiliser des portefeuilles non hébergés, des échanges conformes, des échanges non conformes et, dans certains cas, des distributeurs automatiques de crypto-monnaies. Certains distributeurs automatiques de cryptomonnaies appliquent des normes moins strictes en matière de collecte de renseignements personnels et sont souvent associés à des activités à haut risque. 

Les opérateurs de campagne restent essentiels dans l'écosystème de la collecte de fonds car ils promeuvent les campagnes, coordonnent les paiements des donateurs en temps réel et servent d'intermédiaires pour les paiements hors rampe. Les opérateurs de campagne ont été identifiés comme utilisant principalement des bourses conformes comme source d'envoi des dons collectés. Les bourses conformes sont utilisées pour convertir les dons en monnaie fiduciaire ou en d'autres crypto-monnaies. En outre, certaines campagnes ont été identifiées comme étant imbriquées dans des portefeuilles exploités par des bourses à haut risque basées en Syrie, BitcoinTransfer et Bitcoin Xchange, qui sont également utilisées occasionnellement comme point de transition, et qui interagissent avec eux. Ces deux bourses sont situées dans des territoires contrôlés par la Haya'at Tahrir al-Sham (HTS), désignée par les États-Unis.

Image : Exemple de la façon dont un don à une campagne de collecte de fonds pour les familles d'ISIS aboutit à un échange basé en Syrie. Dans certains cas, les responsables de la campagne collectent des fonds à plusieurs adresses et les envoient à des bourses syriennes.

Si le bitcoin reste la principale crypto-monnaie utilisée, d'autres blockchains étaient également disponibles, notamment Ethereum, Monero et Tron. Dans le cadre de l'utilisation des blockchains Ethereum et Tron, l'USDT a été la principale crypto-monnaie utilisée pour la collecte de fonds. L'utilisation de l'USDT TRON a été identifiée comme une méthode secondaire de collecte de fonds, probablement en raison de la stabilité de son prix et des frais de transaction moins élevés. L'utilisation de l'USDT TRON est susceptible d'augmenter, certains administrateurs de campagnes de collecte de fonds déclarant qu'elle est meilleure pour les dons. 

Image : L'utilisation des crypto-monnaies dans les campagnes de collecte de fonds suivies par TRM Labs entre le 1er février et le 15 mars 2022

Perspectives

Les campagnes de collecte de fonds se poursuivront probablement jusqu'à ce que les femmes et les familles - en particulier les femmes étrangères - soient rapatriées dans leur pays d'origine. Bien que ces fonds soient ostensiblement destinés à des fins humanitaires, ils peuvent constituer une ressource financière potentielle pour le groupe terroriste lui-même, qui conserve des réseaux étendus dans les camps. Selon le rapport d'évaluation du risque de financement du terrorisme national 2022 du département du Trésor des États-Unis :

"L'ISIS s'appuie également sur son réseau de soutien dans les camps de réfugiés, comme celui d'al-Hawl dans le nord de la Syrie et d'autres, pour recevoir des dons de la part de ses partisans au sein de la communauté internationale. Les dons externes destinés aux camps de réfugiés entrent dans la région par divers moyens - tels que les services de transfert de fonds et les fournisseurs de services d'actifs virtuels (VASP) - et sortent ensuite du système financier réglementé sous forme d'argent liquide via les hawaladars, où ils sont ensuite envoyés au camp. Pour solliciter des dons, les partisans d'ISIS dans ces camps utilisent souvent diverses plateformes de médias sociaux et déguisent leur appel en aide humanitaire. En Afrique, l'extorsion et les enlèvements contre rançon restent les principales sources de financement d'ISIS, mais des rapports récents indiquent également que les revenus provenant de l'extorsion d'activités liées à l'exploitation artisanale de l'or sont en augmentationActifs Numériques LesActifs Numériques sont envoyés directement aux partisans d'ISIS situés dans le nord de la Syrie, souvent à Idlib, ou indirectement via la Turquie, où ISIS est en mesure d'y accéder sur des plateformes d'échange d'actifs virtuels."

Chercheurs à TRM Labs continueront à évaluer la légitimité de ces campagnes de dons et à surveiller les sources et les destinations des fonds collectés.

A propos de TRM Labs

TRM propose le site blockchain intelligence pour aider les institutions financières, les entreprises de crypto-monnaies et les organismes publics à détecter, enquêter et gérer la fraude et la criminalité financière liées aux crypto-monnaies. La plateforme de gestion des risques de TRM comprend des solutions pour la surveillance des transactions et le filtrage des portefeuilles, l'évaluation des risques des entités - y compris la diligence raisonnable VASP - et la traçabilité de la source et de la destination des fonds. Ces outils permettent à un nombre croissant d'organisations dans le monde entier d'adopter en toute sécurité les transactions, produits et partenariats liés aux crypto-monnaies.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
30 mars 2022

Mise à jour sur les dons de crypto-monnaie en Ukraine

flèche vers la droite
6 avril 2022

L'analyse de TRM corrobore les liens présumés entre les groupes Conti et Ryuk Rançonlogiciel et Wizard Spider

flèche vers la droite
8 avril 2022

Kyle Armstrong, ancien agent spécial superviseur du FBI , rejoint TRM en tant que directeur des relations avec les forces de l'ordre

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT