Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
21 septembre 2021

L'OFAC prend une première mesure à l'encontre d'une bourse de crypto-monnaies et publie une mise à jour de l'avis Rançonlogiciel .

Perspectives TRMPerspectives
L'OFAC prend une première mesure à l'encontre d'une bourse de crypto-monnaies et publie une mise à jour de l'avis Rançonlogiciel .

Regarder l'interview‍

Les fonctionnaires du Trésor offrent un commentaire supplémentaire sur l'action et le conseil dans une interview exclusive avec TRM Labs.

_____

Lire le contexte

‍L'action de l'OFACcontre la bourse de crypto-monnaies Suex

Aujourd'hui, l'Office of Foreign Assets Control (OFAC) du Trésor américain a pris sa toute première mesure à l'encontre d'un échange de crypto-monnaies, SUEX.io, un concierge d'échange de crypto-monnaies constitué en Tchécoslovaquie mais opérant en Russie. Cette action intervient alors que les États-Unis tentent de s'attaquer au fléau des attaques de Rançonlogiciel et de renforcer les cyberdéfenses contre les cybercriminels et les acteurs des États-nations voyous.

Pour le Trésor, SUEX occupe une niche essentielle dans l'écosystème des échanges non réglementés qui, soit par ignorance volontaire, soit par coopération délibérée, facilitent la conversion des rançons cryptographiques illicites en monnaie du monde réel.

SUEX fonctionnait également comme une bourse dite "imbriquée" ou "parasite", ce qui signifie que SUEX ne conservait pas directement les crypto-monnaies de ses clients. Au lieu de cela, elle se nourrissait de l'infrastructure d'une grande bourse mondiale de crypto-monnaies pour effectuer ses transactions. Les bourses imbriquées profitent souvent de la plus grande liquidité et des coûts de transaction moins élevés des grandes bourses multinationales, tout en présentant aux clients une interface personnalisée qui masque le lien avec le service plus important. Grâce à cette relation avec une grande bourse et à l'accès à des liquidités provenant de sources inconnues, SUEX a pu convertir les fonds illicites de ses clients en liquidités physiques à une échelle alarmante. *Voir l'enquête approfondie de TRM sur Suex ici.

Todd Conklin, conseiller du secrétaire adjoint au Trésor, a souligné le risque associé aux échanges imbriqués lorsqu'il a discuté de l'action avec nous ce matin dans une édition spéciale de TRM Talks:

"Si l'on considère l'ensemble de l'écosystème des bourses, on constate des améliorations dans certaines des plus grandes bourses en ce qui concerne la connaissance du client et le respect des règles de lutte contre le blanchiment d'argent. Cependant, il y a un dessous illicite qui s'est formé dans les petites bourses imbriquées et dans l'écosystème des mélangeurs, sur lequel nous voulons faire la lumière. Des pourcentages plus élevés de transactions sur ces bourses particulières sont effectuées pour le compte d'acteurs criminels et de Rançonlogiciel . Nous ne pouvons tout simplement pas permettre aux petites bourses imbriquées de servir de portes dérobées pour des activités illicites. Cela nuit à l'ensemble de l'écosystème, qui mène principalement des activités licites".

- Todd Conklin, Trésor américain

Bien que l'accent soit mis sur ce "ventre" illicite dans ce cas particulier, l'action indique que l'OFAC est prêt et capable de cibler les entités liées aux crypto-monnaies qui ont des liens avec la criminalité financière. "Nous avons été très clairs sur le fait que les exigences de l'OFAC s'appliquent à l'industrie des monnaies virtuelles de la même manière qu'elles s'appliquent aux banques et aux autres institutions financières traditionnelles", affirme Lawrence Scheinert, directeur associé de l'OFAC chargé de la conformité et de l'application, dans la même interview.

M. Scheinert a poursuivi, à la lumière de l'action engagée aujourd'hui contre SUEX, en déclarant : "Nous pensons également que la conformité doit réellement être intégrée dans l'architecture technologique dès le départ. La conformité n'est pas facultative. Des sanctions civiles et pénales sont prévues en cas de non-respect et, en fait, au cours des huit derniers mois, l'OFAC a publié deux mesures d'exécution concernant des fournisseurs de services de monnaies virtuelles qui n'avaient pas respecté les obligations de l'OFAC.

‍OFAC's updated Rançonlogiciel advisory

En coordination avec cette action, l'OFAC a publié un avis actualisé sur les risques potentiels de sanctions liés à la facilitation des paiements au titre du Rançonlogiciel ("avis actualisé"). L'avis actualisé s'appuie sur les orientations d'octobre 2020 qui stipulaient que "les entreprises qui facilitent les paiements de Rançonlogiciel aux cyberacteurs au nom des victimes . . non seulement encouragent les demandes de paiements Rançonlogiciel à l'avenir, mais risquent également d'enfreindre les réglementations de l'OFAC". L'objectif de l'avis mis à jour est de "souligner les risques de sanctions associés aux paiements Rançonlogiciel en relation avec des activités cybernétiques malveillantes et les mesures proactives que les entreprises peuvent prendre pour atténuer ces risques, y compris les actions que l'OFAC considérerait comme des "facteurs atténuants" dans toute action d'exécution connexe."

L'avis actualisé rappelle que "le gouvernement américain décourage fortement toutes les entreprises privées et tous les citoyens de payer des rançons ou des demandes d'extorsion et recommande de se concentrer sur le renforcement des mesures de défense et de résilience afin de prévenir les attaques par Rançonlogiciel et de s'en protéger", et souligne l'action entreprise aujourd'hui contre SUEX :

"L'OFAC a désigné SUEX, une bourse de monnaies virtuelles, pour son rôle dans la facilitation de transactions financières pour des acteurs du Rançonlogiciel , impliquant des produits illicites provenant d'au moins huit variantes du Rançonlogiciel . L'analyse des transactions connues de SUEX a montré que plus de 40 % de l'historique des transactions connues de SUEX était associé à des acteurs illicites. L'OFAC a imposé, et continuera d'imposer, des sanctions à ces acteurs et à d'autres personnes qui aident matériellement, parrainent ou fournissent un soutien financier, matériel ou technologique à ces activités".

L'action et l'avis signalent que l'OFAC s'attend à ce que les bourses, les dépositaires et les autres entreprises liées aux crypto-monnaies soient conscients de l'évolution des typologies AML/CFT dans les crypto-monnaies au-delà de la détection de la source et de la destination suspectes des fonds. En soulignant le risque des échanges imbriqués, l'OFAC appelle également les grands échanges réglementés à renforcer leurs contrôles et à s'assurer que des entités parasites ne prospèrent pas involontairement sur leurs architectures.

L'OFAC réitère également l'importance qu'il accorde à la conformité. Dans l'interview accordée aujourd'hui à TRM, par exemple, M. Scheinert a souligné que l'OFAC est plus susceptible de résoudre une action d'application par une lettre de non-action si une victime :

  • coopère pleinement avec l'OFAC et les autorités chargées de l'application de la loi. L'avis actualisé élargit la liste des organismes auxquels la communication d'informations rendra une entreprise éligible à ce que l'OFAC appelle le crédit d'auto-divulgation volontaire, en y incluant l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) ainsi que l'OFAC et les organismes plus traditionnels chargés de l'application de la loi, tels que le FBI.
  • Renforcement des cyberdéfenses. Les mesures significatives prises pour réduire le risque d'extorsion par un acteur sanctionné en adoptant ou en améliorant les pratiques de cybersécurité, telles que celles mises en évidence dans le Guide Rançonlogiciel de septembre 2020 de la Cybersecurity and Infrastructure Security Agency (CISA), seront considérées comme un facteur d'atténuation important dans toute réponse de l'OFAC en matière d'application de la loi.
  • Maintenir un programme de conformité solide. L'OFAC encourage les institutions financières et les autres entreprises à mettre en œuvre un programme de conformité basé sur le risque afin d'atténuer l'exposition aux violations liées aux sanctions. Ceci s'applique également aux entreprises qui travaillent avec les victimes d'attaques de Rançonlogiciel , telles que celles qui fournissent une cyber-assurance, des expertises numériques et des réponses aux incidents, ainsi que des services financiers qui peuvent impliquer le traitement de paiements de rançons.

Enfin, comme le souligne Michael Lieberman, directeur adjoint de l'OFAC chargé de l'application de la loi, dans l'interview, l'avis actualisé "encourage vivement toutes les victimes et les personnes impliquées dans le traitement des attaques de Rançonlogiciel à signaler l'incident", afin de bénéficier de facteurs d'atténuation à l'avenir. Selon l'OFAC, un signalement précoce permettra également de récupérer au mieux les données volées et "d'empêcher ou de perturber les attaques futures". Les rapports doivent être aussi précis que possible afin d'aider l'OFAC et les autorités chargées de l'application de la loi à suivre les réseaux de Rançonlogiciel . Lieberman a expliqué : "Nous chercherons à connaître le type de variantes du Rançonlogiciel , les dates et faits clés tels que la date de l'attaque, la date à laquelle l'attaque a été découverte, les délais de paiement du Rançonlogiciel , les instructions de paiement et les montants demandés".

Qui est concerné par tout cela et comment doit-il réagir ?

Aujourd'hui, nous avons vu l'OFAC s'attaquer à une cible spécifique qui permettait des activités illicites à une vitesse et à une échelle sans précédent en tirant parti d'un échange réglementé. L'action a été d'une précision digne d'un scalpel - en prenant soin de cibler une entité qui permet le Rançonlogiciel et d'autres activités illicites sans cibler la crypto-économie licite au sens large.

L'action met également en évidence les risques collatéraux encourus par les entreprises éventuellement légitimes exploitées par les propriétaires et les investisseurs de SUEX ou d'autres bourses imbriquées non réglementées. Ces entreprises ne sont peut-être pas nommées dans cette action, mais leurs banques, leurs investisseurs et leurs clients vont certainement reconsidérer la sagesse de faire des affaires, qu'il s'agisse de services bancaires ou de rails de paiement, avec les opérateurs d'un échange de crypto-monnaies sanctionné par l'OFAC.

Les grandes places boursières sont également mises en garde. Les services imbriqués à haut risque, ou les bourses parasites, comme SUEX présentent des risques énormes pour les entités réglementées dont elles partagent l'infrastructure. Les avantages commerciaux potentiels liés à l'hébergement d'une bourse imbriquée non réglementée avec un système KYC laxiste ou inexistant ne sont pas clairement compensés par le risque systémique d'une désignation par l'OFAC ou d'une autre action réglementaire ou répressive.

Les échanges imbriqués peuvent également être difficiles à détecter. En tant que fournisseur d'blockchain intelligence qui travaille avec certaines des plus grandes bourses de crypto-monnaies du monde pour les aider à identifier les risques émergents tels que ceux-ci, nous étudions la forme et le comportement sur la chaîne des échanges imbriqués depuis le début de l'année 2020. Aujourd'hui, les utilisateurs de TRM tirent parti de cette capacité unique, connue sous le nom d'Ownership Analytics, pour identifier les échanges parasites et autres entités imbriquées opérant sur leurs plateformes. Pour plus d'informations sur cette capacité et sur d'autres typologies de criminalité financière sur la chaîne qu'il pourrait être important de détecter pour votre entreprise, veuillez nous contacter.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
21 septembre 2021

Derrière Suex.io : la première bourse de crypto-monnaies sanctionnée

flèche vers la droite
17 septembre 2021

L'ancien responsable de la cybercriminalité de Flashpoint et de Recorded Future rejoint TRM en tant que responsable du renseignement sur les cybermenaces

flèche vers la droite
28 juillet 2021

L'OFAC sanctionne un financier terroriste basé en Syrie et l'adresse Bitcoin qui lui est associée

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT