Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
26 juillet 2023

Genesis Market : Comprendre les actions récentes des forces de l'ordre

Perspectives TRMPerspectives
Genesis Market : Comprendre les actions récentes des forces de l'ordre

Le 5 avril 2023, le Department of Justice américainDOJ a annoncé une "opération internationale coordonnée contre Genesis Market, un marché criminel en ligne qui annonçait et vendait des paquets d'informations d'accès à des comptes volés". Selon le DOJ, ces lots comprenaient des actifs tels que des noms d'utilisateur et des mots de passe pour le courrier électronique, les comptes bancaires et les médias sociaux, qui avaient été volés à plus de 1,5 million d'ordinateurs infectés par des logiciels malveillants dans le monde entier.

Le même jour, Europol a annoncé qu'"une opération policière sans précédent impliquant 17 pays a abouti au démantèlement de Genesis Market, l'une des places de marché les plus dangereuses vendant des identifiants de comptes volés à des pirates informatiques du monde entier". Selon Europol, des actions ont également été menées dans le monde entier contre les utilisateurs de cette plateforme, ce qui a donné lieu à 119 arrestations.

Cela signifie-t-il que la Genèse est devenue complètement obscure ? 

S'il est clair que Genesis a été gravement perturbé et que ses utilisateurs sont en fuite, les forums du darknet suggèrent que certains serveurs restent fonctionnels et que ses administrateurs sont peut-être toujours en liberté. En fait, pas plus tard que le 28 juin 2023, ces administrateurs de Genesis affirment avoir trouvé un "acheteur" pour la place de marché, à laquelle la propriété sera transférée le mois prochain. 

En comprenant mieux les opérations de Genesis avant et après l'interruption grâce à l'analyse de la chaîne, on commence à avoir une idée plus claire des complexités liées à l'opération de démantèlement et de ce que l'on peut attendre de l'ensemble du marché à la suite de la disparition imminente de cet acteur de premier plan.

Quelle était la place de Genesis dans l'écosystème du marché illicite ?

Alors que les places de marché du darknet (DNM) sont des plateformes multi-fournisseurs en ligne qui se spécialisent principalement dans le commerce de drogues illicites via des réseaux anonymes, les points de vente cybercriminels tels que "Genesis Market" fournissent principalement des articles numériques - tels que des empreintes digitales - ont des pratiques opérationnelles distinctes, un public cible et une communauté qui les entourent totalement différents, et emploient des techniques commerciales différentes de celles des places de marché du darknet.

L'analyse de TRM montre que Genesis a amassé près de 8 millions USD de revenus entre février 2018 et mai 2022. Genesis a reçu la plus grande part de ces fonds des services de paiement, des échanges de crypto-monnaies et des places de marché P2P de crypto-monnaies où les utilisateurs peuvent acheter, vendre et/ou échanger des actifs numériques en échange de monnaie fiduciaire. 

Entre le 9 avril 2021 et le 18 mai 2022 - période pendant laquelle Genesis et son principal concurrent Russian Market étaient tous deux en activité - une comparaison des revenus entre les deux marchés révèle que les deux places de marché ont enregistré des revenus similaires (plus de 2 millions de dollars) au cours de cette période.

Comment fonctionnait-il ? 

L'analyse en chaîne montre que les opérations de Genesis reposaient sur l'architecture d'un processeur de paiement tiers pour collecter les dépôts de ses clients. Les processeurs de paiement facturent souvent des frais de service d'environ 5 % des fonds transigés. Dans cette configuration, Genesis, qui a encaissé près de 8 millions USD de 2018 à 2022, aurait payé des frais importants au processeur de paiement. En plus de soutenir Genesis, TRM a également découvert que le processeur de paiement, connu pour servir les groupes cybercriminels, a traité des transactions pour de multiples "carding shops" - des places de marché qui vendent des informations de cartes de crédit volées.

Dans le cas de Genesis, l'utilisation d'un processeur de paiement a probablement constitué un défi important pour les efforts de démantèlement. Étant donné que les paiements des clients étaient traités, ou collectés, par une entité différente opérant sur un serveur différent de celui de Genesis, la saisie des fonds aurait été plus difficile que dans les situations où les paiements sont traités directement par la place de marché du darknet elle-même, comme c'était le cas avec AlphaBay et d'autres. 

Dans ce cas, le processeur de paiement ne fournissait pas seulement une infrastructure critique pour permettre les opérations de Genesis, mais était probablement aussi utilisé pour obscurcir les transactions et séparer les données de paiement du serveur de Genesis.

Image : Flux de fonds entre le processeur de paiement et Genesis, plusieurs boutiques Carding/PII  

À quoi pouvons-nous nous attendre sur la base de ces actions ?

La perturbation de Genesis Market soulève un certain nombre de questions et de cibles supplémentaires pour les autorités. Tout d'abord, il est probable que les services répressifs continueront à se concentrer sur l'écosystème au sens large, éventuellement sur les processeurs de paiement qui jouent un rôle clé dans la facilitation. Par exemple, dans le cas d'AlphaBay, les autorités ont ciblé les services de mixeur Helix et Bitcoin Fog, qui ont conspiré avec le marché du darknet pour blanchir le produit d'activités illicites. Dans le cas de Hydra, les autorités ont également ciblé la bourse de crypto-monnaies non conforme Bitzlato, enregistrée à Hong Kong, par l'intermédiaire de laquelle les utilisateurs d'Hydra ont échangé plus de 700 millions de dollars en crypto-monnaies. 

Deuxièmement, il est possible que la perturbation de Genesis déclenche l'émergence de nouveaux marchés illégaux en ligne ou la croissance des marchés existants - à l'instar de l'"effet Hydra" observé, qui se réfère à la prolifération de nouveaux marchés du darknet en langue russe dans le sillage du démantèlement d'Hydra. 

Depuis la disparition de Genesis, le marché russe a connu une recrudescence des mentions sur les forums de cybercriminalité. En outre, on a constaté une augmentation des canaux Telegram dédiés qui facilitent la vente de produits similaires à ceux vendus par Genesis. Toutefois, les discussions sur les forums ne se sont pas encore traduites par des augmentations observables des volumes de vente sur la chaîne. 

TRM Labs continue de surveiller les marchés illicites en ligne et de suivre les activités des acteurs qui entrent en contact avec ces entités. Les organisations qui utilisent les outils de TRM pour les enquêtes et la surveillance des transactions seront en mesure de détecter l'exposition à Genesis Market et aux entités connexes, y compris le processeur de paiement et d'autres affiliés.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
21 juillet 2023

TRM trouve des preuves croissantes de l'utilisation des crypto-monnaies par ISIS et ses partisans en Asie

flèche vers la droite
28 juin 2023

TRM LabsLe rapport sur l'écosystème des cryptomonnaies illicites montre que la criminalité dépasse le cadre du bitcoin

flèche vers la droite
Décembre 6, 2022

Huit mois après la fermeture d'Hydra, de nouveaux marchés du Darknet en langue russe remplissent le vide

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT