Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
23 février 2023

La première guerre des cryptomonnaies ? Évaluation de l'écosystème de la blockchain illicite un an après l'invasion de l'Ukraine par la Russie

Perspectives TRMPerspectives
La première guerre des cryptomonnaies ? Évaluation de l'écosystème de la blockchain illicite un an après l'invasion de l'Ukraine par la Russie

Lorsque la Russie a envahi l'Ukraine le 24 février 2022, de nombreux analystes et commentateurs ont prévu qu'il s'agirait de la première guerre cryptographique au monde.

Plusieurs raisons expliquent ces prédictions. L'offensive a déclenché le premier conflit international majeur depuis l'émergence des crypto-monnaies dans les années 2010. Elle a également coïncidé avec le sommet de la hausse des crypto-monnaies, lorsque le bitcoin et les produits basés sur la blockchain, tels que les NFT, ont atteint des sommets historiques et un engouement maximal. 

Deuxièmement, les pays de l'ex-Union soviétique dominent depuis longtemps les activités mondiales de piratage informatique et de cybercriminalité. Ces deux facteurs ont fait naître l'espoir que la cyberguerre jouerait un rôle important dans le conflit. 

Troisièmement, l'adoption sans réserve des crypto-monnaies par l'Ukraine pour les dons internationaux, ainsi que la crainte que les sanctions occidentales ne favorisent l'adoption des crypto-monnaies par des entités russes cherchant à s'y soustraire, ont également contribué au sentiment que les crypto-monnaies jouaient un rôle central dans le conflit. 

Le premier anniversaire de la guerre, TRM Labs a concentré son analyse sur l'état de l'écosystème cryptographique illicite au cours de l'année écoulée. Ce rapport explique comment les cybercriminels ont adapté leurs organisations et leurs tactiques aux perturbations financières, politiques et logistiques auxquelles l'Europe et le reste du monde sont confrontés.

Principaux résultats

Avant février 2022, la Russie et l'Ukraine, ainsi que plusieurs pays voisins, présentaient de nombreux points communs en matière de criminalité liée aux cryptomonnaies. 

Les échanges liés à la Russie et à l'Ukraine représentaient plus de la moitié de tous les volumes internationaux de crypto-monnaies illicites, tandis que les syndicats de cybercriminels et autres groupes illicites étaient composés de russophones originaires de toute la région, sans qu'il y ait de division apparente selon des critères nationaux ou ethniques. Les cibles de ces groupes de logiciels malveillants ont tendance à être motivées par des considérations commerciales plutôt que politiques.

Les marchés du darknet (DNM) en langue russe ont dominé le commerce mondial des crypto-drogues en termes de volumes et semblaient imperméables à l'action des services répressifs. Également connus sous le nom de cryptomarchés, les DNM sont des plateformes de commerce mondial illicite multi-fournisseurs en ligne qui se spécialisent principalement dans la vente de drogues illicites.

Les DNM combinent des réseaux d'anonymisation et des crypto-monnaies avec des technologies de cryptage. Ils se distinguent des magasins indépendants à fournisseur unique qui vendent également des drogues illicites et d'autres types de magasins frauduleux. Les dépôts dans les DNM en langue russe représentent plus de 80 % de tous les dépôts effectués sur les places de marché du darknet dans le monde. Au cours de l'année qui s'est écoulée depuis le début de la guerre, les recherches de TRM ont permis de constater des changements dans bon nombre de ces caractéristiques, tandis que d'autres sont restées pratiquement inchangées.

Consultez le rapport complet ici, qui reprend les principales conclusions résumées ci-dessous :

  • Malgré les sanctions occidentales et les fermetures, les DNM en langue russe, les groupes de Rançonlogiciel et les échanges à haut risque continuent de prospérer.

L'année 2022 a été marquée par une action sans précédent des gouvernements occidentaux et des services répressifs contre les DNM et les échanges à haut risque liés à la Russie. En avril 2022, la police allemande a confisqué les serveurs d'Hydra, à l'époque le plus grand DNM du monde.

Le même mois, l'Office of Foreign Assets Control (OFAC) du département du Trésor des États-Unis a sanctionné Hydra et Garantex, une bourse d'échange de cryptomonnaies basée en Russie, également enregistrée en Estonie et accusée d'avoir facilité plus de 100 millions d'USD de transactions associées à des acteurs illicites et à des DNM, dont près de 6 millions d'USD provenant du Rançonlogiciel russe gang Conti et quelque 2,6 millions d'USD provenant d'Hydra.

Malgré ces actions, non seulement Garantex poursuit ses activités, mais elle a plus que doublé ses volumes de transactions au cours de l'année 2022. De même, les recherches de TRM ont montré que les nouveaux DNM en langue russe ont rapidement comblé le vide laissé par Hydra, avec des ventes entre mai et décembre 2022 égales et supérieures à celles réalisées entre janvier et avril, lorsque Hydra était encore actif.

Bien que Conti ait officiellement fermé ses portes en mai 2022, elle a poursuivi ses activités après avoir été rebaptisée sous la forme de plusieurs entités plus petites mais apparentées. L'une d'entre elles, Karakurt, semble avoir été créée par Conti en tant que projet secondaire en 2021. 

La Russie continue d'abriter le plus grand nombre d'échanges de crypto-monnaies à haut risque au monde, avec près de 10 % de toutes les transactions sur ses échanges classées par TRM comme étant à haut risque - un chiffre qui est resté relativement constant avant et après l'invasion. Situées hors de portée des forces de l'ordre occidentales, ces bourses à haut risque ont vu les volumes de crypto-monnaies en 2022 ne diminuer que légèrement par rapport à l'année précédente, alors même que l'hiver cryptographique a effacé environ 60 % de la valeur du bitcoin. 

  • Les entités liées aux matériels d'abus sexuel d'enfants (CSAM) se tournent vers les bourses à haut risque et les DNM russes

L'effondrement total de la coopération entre la Russie et l'Occident en matière de cybercriminalité a peut-être favorisé l'apparition d'activités illicites nouvelles ou jusque-là peu courantes. 

Les recherches de TRM ont permis de suivre 3,81 millions de dollars envoyés à des entités liées à CSAM au cours de l'année 2022. Les recherches de TRM ont révélé un pic dans les volumes de fonds envoyés par des entités liées à CSAM vers des bourses russes à haut risque dans la période précédant et suivant immédiatement l'invasion. Alors que certains liens avaient déjà été observés entre les acteurs du CSAM et les DNM, le trafic vers les DNM a augmenté de manière significative au cours de l'année 2022.

Les acteurs du CSAM peuvent s'être tournés vers les DNM en langue russe pour masquer la source des fonds en profitant de la complexité de l'infrastructure des crypto-monnaies déployée par ces marchés et peut-être parce qu'ils ont le sentiment que les DNM sont hors de portée des services répressifs internationaux.

  • Une politisation croissante détectée chez les pirates informatiques, mais pas sur les places de marché ou les forums du Darknet

La guerre a coïncidé avec la politisation de certains groupes russophones de piratage et de cybercriminalité, dont plusieurs ont commencé à solliciter des dons en crypto-monnaie. Par exemple, le groupe KillNet, spécialisé dans les logiciels malveillants et le DDOS, a prêté allégeance à l'État russe et menacé d'attaquer des entités liées à des pays, tels que les États-Unis et leurs alliés, qui s'opposent à la politique étrangère de la Russie. 

KillNet a également utilisé son canal Telegram très populaire pour collecter des crypto-monnaies qui, selon lui, financent des dons d'équipements militaires à des unités de l'armée russe. L'homologue pro-ukrainien de KillNet, Dump Forums, a mené des cyberattaques contre des cibles russes et recueille également des fonds par l'intermédiaire de Telegram.

En revanche, d'autres secteurs de l'économie cryptographique illicite semblent être restés relativement à l'abri des bouleversements géopolitiques. C'est le cas des DNM et des forums du darknet. Notre analyse a établi que si certains DNM ont acquis une réputation pro-russe ou pro-ukrainienne, l'espace est en général resté politiquement neutre. 

Les impératifs commerciaux - la concurrence sur la qualité des produits et la course à la domination du marché à la suite de la fermeture d'Hydra, le plus grand DNM du monde, en avril 2022 - semblent l'emporter sur la politique, les groupes s'alliant et s'attaquant les uns les autres indépendamment de leurs prétendues tendances politiques. 

Il s'agit d'un texte à l'intérieur d'un bloc div.
Lire le rapport
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
10 janvier 2023

TRM Labs Annonce TRM Tacticalblockchain intelligence Labs annonce TRM blockchain intelligence : l'outil de blockchain intelligence mobile pour les enquêteurs de première ligne

flèche vers la droite
16 février 2023

Financement du terrorisme : Six tendances liées aux crypto-monnaies à surveiller en 2023

flèche vers la droite
Décembre 12, 2022

Rencontre avec Angela Ang, conseillère politique principale à TRM et ancienne directrice adjointe de l'Autorité monétaire de Singapour

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT