Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
10 août 2022

TRM Talks Enquêtes : Dernières tendances, typologies et cas dans le domaine des crypto-monnaies

Perspectives TRMPerspectives
TRM Talks Enquêtes : Dernières tendances, typologies et cas dans le domaine des crypto-monnaies

Avec les gros titres sur les escroqueries et les piratages de crypto-monnaies ainsi que les nouvelles désignations dans l'espace crypto-monnaies, TRM a lancé une nouvelle série de webinaires intitulée TRM Talks Investigations, explorant les dernières affaires, tendances et typologies dans les enquêtes sur les crypto-monnaies.

Dans son premier épisode, Ari Redbordresponsable des affaires juridiques et gouvernementales de TRM, s'est entretenu avec certains membres de l'équipe d'enquête mondiale de TRM, les anciens enquêteurs du FBI Jennifer Vander Veer, Taylor Windemuth et Lisa Wolk, l'ancien agent des Secret Service États-Unis Rita Martin et l'experte en renseignements sur les menaces Monika Laird.

Regardez la session complète ici.

Lisez le résumé complet ci-dessous, qui porte sur les ponts, les escroqueries au pig butchering et leurs enquêtes, les piratages du NFT Discord et les enquêtes qui s'ensuivent, ainsi que le "wash trading".

Quelle est l'actualité de l'écosystème cross-chain, notamment en termes de ponts et d'échanges ?

Comme l'a expliqué Jennifer Vander Veer, au cours de l'année écoulée, nous avons assisté à une croissance considérable du nombre de ponts développés pour connecter les blockchains. Il existe au moins 100 ponts qui relient les blockchains entre elles.

Cette croissance spectaculaire est importante car les passerelles permettent aux gens de transférer facilement de la valeur d'une chaîne à l'autre. Bien que cela soit également possible par le biais d'échanges et de services commerciaux, ceux-ci requièrent des processus en plusieurs étapes avec un certain nombre de frictions, et sont confrontés à des pratiques de lutte contre le blanchiment d'argent bien établies. Les ponts, en revanche, sont rapides et souvent pseudo-anonymes en raison de leur architecture. Jennifer explique que c'est à la fois une bonne et une mauvaise chose : pour que web3 et l'écosystème de la blockchain se développent et prospèrent, nous avons besoin que les blockchains se parlent et soient connectées, les ponts jouant un rôle essentiel dans cette interopérabilité. Cependant, les ponts sont vulnérables aux acteurs de la menace.

Les ponts sont une cible parce qu'ils stockent souvent beaucoup de valeur qui aide le pont à fonctionner. Quatre ponts ont été piratés cette année pour un montant de plus d'un milliard de dollars en crypto-monnaie (la compromission du pont Ronin s'élevait à plus de 600 millions de dollars, et les pirates utilisaient largement les ponts pour accéder à des services de mixeur sur une variété de blockchains).

La récente vague d'attaques contre les ponts - qui transfèrent nativement des fonds entre les blockchains - signifie qu'il est plus important que jamais de disposer d'outils de nouvelle génération tels que TRM, qui assurent une traçabilité transparente entre les blockchains.

Un regard plus approfondi sur les flux inter-chaînes

Traditionnellement, les mauvais acteurs font transiter les produits de la criminalité financière par une seule blockchain. Mono-chaîne Analyse Blockchain pourrait être utilisée pour retracer les flux de fonds et détecter l'exposition au risque.

L'augmentation de la liquidité des autres crypto-monnaies a entraîné l'utilisation de ces dernières pour blanchir les produits de la criminalité financière. Les acteurs malveillants font de plus en plus de "Chain-Hopping" pour échanger des crypto-monnaies d'une crypto-monnaie à l'autre afin de brouiller les flux de fonds. La Analyse Blockchain est nécessaire pour détecter ces transferts entre chaînes et comprendre l'activité d'une entité sur différentes blockchains.

L'importance de l'analyse inter-chaîne pour les enquêtes inter-chaînes

L'analyse inter-chaînes permet de tracer la source et la destination des fonds. Cette capacité est de plus en plus importante à mesure que les utilisateurs de crypto-monnaies diversifient leurs actifs en crypto-monnaies, en utilisant plusieurs blockchains. En outre, il existe des services qui proposent le "swapping" ou le "chain-hopping", qui peuvent tous deux être des indicateurs potentiels de blanchiment d'argent.

Pourquoi les enquêteurs se tournent-ils vers la CRT ?

L'Blockchain intelligence qui comprend l'analyse de la chaîne croisée fait partie intégrante des enquêtes réussies dans l'écosystème des crypto-monnaies d'aujourd'hui. TRM Labs permet actuellement de tracer les flux de crypto-monnaies à travers 23 blockchains dans un environnement graphique unique - y compris le traçage automatisé à travers les ponts et services cross-chain les plus populaires.

Qu'est-ce que l'escroquerie au "pig butchering" et à quoi ressemble une enquête sur ce type d'escroquerie au sein de la chaîne ?

Lisa Wolk explique que les escroqueries au pig butchering ont fait la une des journaux ces derniers temps, et pour cause, les victimes ayant perdu des sommes d'argent extraordinairement élevées, jusqu'à plus de 3 millions de dollars.

Les escroqueries au Pig butchering peuvent prendre plusieurs formes, mais toutes impliquent que l'auteur de la menace se lie d'amitié avec la victime ciblée et augmente progressivement le montant de l'argent escroqué, pour finalement "mener la victime à l'abattoir".

Selon Lisa, nous assistons ces derniers temps à une recrudescence des escroqueries de type "faux numéro", où des individus prétendent avoir contacté la victime par erreur via LinkedIn, Facebook, des sites de rencontre et d'autres plateformes de réseaux sociaux, mais tentent ensuite de faire connaissance avec la victime. Souvent, la conversation est orientée vers l'investissement et les crypto-monnaies dès le début de la relation.

Une fois que l'escroc est entré en contact avec la victime, les escroqueries prennent plusieurs formes :

  • Les escroqueries au minage de liquidités ETH, où les victimes sont amenées à participer à des pools de minage avec la promesse de récupérer leur investissement.
  • Escroqueries sur les plateformes de courtage

Une fois qu'elles ont investi, les victimes ne peuvent pas retirer leurs fonds de ces plateformes. C'est à ce moment-là qu'elles se rendent compte qu'elles ont été escroquées.

Lisa explique ensuite comment les enquêtes sur ces escroqueries sont menées.

Selon Lisa, ces enquêtes sont complexes. Les victimes se font escroquer de centaines de milliers, voire de millions de dollars chacune, et ces fonds sont mélangés dans des adresses de portefeuilles communs, ce qui entraîne l'entrée d'énormes quantités de fonds dans ces adresses. Alors que le montant moyen des fonds par adresse est de 10 à 20 millions, Lisa a vu des cas où les adresses contenaient plus de 60 millions.

Dans des cas comme celui-ci, la complexité de l'enquête s'intensifie, car les fonds contenus dans l'adresse ne proviennent pas nécessairement tous des recettes de l'escroquerie du pig butchering .

Dans ces enquêtes, Lisa explique qu'il faut démêler deux couches de la chaîne : les portefeuilles des escrocs et les portefeuilles du réseau de blanchiment d'argent (qui sont susceptibles d'avoir de forts recoupements avec les réseaux plus traditionnels de blanchiment d'argent liquide basés en Asie).

Si les enquêteurs peuvent faire des suppositions éclairées quant au changement de propriétaire entre l'escroc et le blanchisseur d'argent, c'est là que les partenariats avec les bourses et les forces de l'ordre entrent en jeu. Grâce à sa collaboration avec les bourses et à ses antécédents avec le FBI, Lisa sait que le schéma commun de ces escroqueries est le suivant :

Que se passe-t-il dans le monde des hacks Discord liés à la NFT et comment les enquêtes sur les hacks Discord prennent-elles forme ?

Comme l'explique Monika Laird, Discord est sans doute la principale plateforme de communication utilisée par les développeurs Web3 et s'est imposée comme la plateforme préférée des constructeurs et des créateurs dans l'espace cryptographique.

Discord permet aux utilisateurs d'attribuer des rôles à la communauté, d'ajuster les interfaces utilisateur et de rendre les canaux plus ludiques en incitant les utilisateurs à apporter une valeur ajoutée suffisante pour devenir des membres de haut rang. Les projets NFT, en particulier, ont été nombreux à créer des serveurs Discord afin d'accueillir des réunions de la communauté et d'annoncer des concours de frappe de monnaie autour de leurs projets.

Pour cette raison, les escrocs ont également considéré Discord comme un canal propice à l'exploitation et ont développé des tactiques de tromperie pour cibler les utilisateurs de Discord dans ce qui semble être une série d'attaques connexes menaçant les projets NFT sur Discord.

Selon l'analyse de TRM, depuis mai 2022, les utilisateurs de Discord de la communauté NFT ont perdu environ 22 millions de dollars à cause de la distribution de liens malveillants dans le cadre de la promotion d'offres frauduleuses de frappe de monnaie NFT. Sur Chainabuse, une plateforme communautaire de signalement d'escroquerie gérée par les laboratoires de TRM, plus de 100 signalements de piratages de canaux Discord ont été enregistrés au cours des deux derniers mois.

Monika explique comment ces piratages se produisent :

  • Tout d'abord, les acteurs de la menace commencent par compromettre les comptes de médias sociaux des employés d'une organisation
  • Les acteurs de la menace envoient ensuite des messages depuis le compte de médias sociaux de l'employé compromis vers le serveur communautaire sur Discord, qui prétend faussement que leur projet NFT fait la promotion d'un don limité de NFT. Ces messages contiennent un lien vers un domaine malveillant, incitant la victime à connecter son portefeuille et à envoyer le montant initial de la frappe.
  • Ce faisant, la victime est hameçonnée à son insu et la connexion déclenche un appel setApproveAll ciblant les jetons ERC-721 (également appelés NFT) du portefeuille compromis de la victime.

Découvrez l'analyse de TRM sur les piratages de Discord, qui montre que beaucoup de ces piratages sont liés.

Pour rester dans le domaine des NFT, examinons de plus près les opérations de lavage dans cet espace.

Comme l'explique Taylor Windemuth, le wash trading désigne traditionnellement un opérateur qui achète et vend un titre dans le but explicite d'induire le marché en erreur et de manipuler les prix. Parfois, un négociant et un courtier sont de connivence, et d'autres fois, un investisseur agit à la fois en tant qu'acheteur et en tant que vendeur. Dans tous les cas, l'objectif est de gagner rapidement de l'argent ou d'utiliser le lavage comme mécanisme de blanchiment.

Le processus fonctionne de la même manière avec les NFT, dont Taylor donne l'exemple suivant :

Pour un observateur extérieur, en particulier quelqu'un qui n'a pas fait preuve de diligence raisonnable, la transaction semble probablement légitime et pourrait simplement être considérée comme un projet NFT très réussi.

Dans un exemple récent, Taylor explique comment, fin 2021, quelqu'un s'est acheté un CryptoPunk avec un prêt flash et a remboursé le prêt au cours de la même transaction. Le prix d'achat s'élevait à plus de 124 000 ETH, qui valaient 532 millions de dollars à l'époque. Avant le wash trading/flash loan, le même CryptoPunk s'échangeait à un prix proche de 300-400K $.

L'anomalie était si importante qu'elle a donné lieu à un tweet du créateur de la NFT indiquant que de telles offres ne pouvaient être acceptées et qu'un filtrage renforcé serait mis en place pour éviter les opérations de lavage à l'avenir.

Les opérations de lavage de NFT sont une source de préoccupation pour les investisseurs légitimes, les collectionneurs et le grand public en raison des comparaisons de prix gonflées et des valeurs statistiques aberrantes qui rendent le marché obscur.

Bien qu'il soit encore tôt dans l'espace, il y a eu des actions gouvernementales concernant le wash trading lié aux crypto-monnaies. Par exemple, la CFTC a infligé l'an dernier une amende de 6,5 millions de dollars à un employé d'une grande bourse pour avoir pratiqué le wash trading et fait des déclarations imprudentes, fausses ou inexactes. En outre, la législation de l'UE sur les marchés des crypto-actifs(MiCA), un cadre réglementaire complet, rendra le "wash trading" illégal. La commission des voies et moyens de la Chambre des représentants a également discuté de l'extension de la règle du wash trading aux NFT et aux crypto-monnaies.

Alors, que pouvons-nous faire contre le wash trading ?

Taylor souligne l'importance de l'blockchain intelligence et des contrôles de diligence raisonnable.

"Chez TRM, notre équipe Global Investigations effectue des évaluations de risques sur les NFT afin d'atténuer les risques pour les investisseurs et d'identifier toute anomalie ou autre activité suspecte. En utilisant des données à la fois sur la chaîne et hors chaîne, il est important que nous vérifiions des éléments tels que la provenance du jeton et du créateur, ainsi que la propriété actuelle d'un NFT. La même technologie de grand livre immuable qui est utilisée pour manipuler potentiellement le marché peut fournir une mine de données historiques lorsqu'elle est analysée plus en profondeur. Avec TRM, vous pouvez voir les avoirs actuels d'un portefeuille (y compris les NFT), l'historique des transactions, les indicateurs de risque, etc.

Quelques points à surveiller :

  1. Les propriétaires semblent-ils disposer d'un réseau de transactions particulièrement étroit ?
  2. Les propriétaires semblent-ils transférer le NFT entre eux, avec des divergences entre les prix de l'offre, de la vente et du plancher ?
  3. Y a-t-il une anomalie de prix ?

Enfin, M. Taylor insiste sur l'importance de signaler ces piratages et ces escroqueries sur Chainabuse.com, une plateforme multi-chaînes qui permet d'alerter d'autres personnes, y compris les forces de l'ordre, en cas d'activité suspecte ou illicite.

Enfin, nous avons jeté un coup d'œil sur le Rançonlogiciel et les dernières tendances et typologies.

Rita Wilson explique que les choses ont beaucoup changé dans le monde du Rançonlogiciel depuis 2018 :

Comme nous l'avons vu, Rita explique les avantages de la diligence raisonnable de VASP sur la chaîne, en particulier lorsque les mauvais acteurs emploient des tactiques telles que le saut de chaîne et l'utilisation de stablecoins sur des chaînes alternatives telles que TRON. Rita souligne l'importance de se concentrer sur les mauvais acteurs plutôt que sur les variantes, en montant des dossiers contre des individus lorsque c'est possible.

L'importance de la formation

Notre panel s'accorde à dire qu'il est essentiel de disposer d'enquêteurs hautement qualifiés ayant reçu une formation solide pour que les enquêtes soient couronnées de succès.

Les utilisateurs de TRM bénéficient d'un accès gratuit à l'Académie TRM, une vaste bibliothèque de cours numériques en libre-service qui est continuellement mise à jour avec du contenu, y compris des enquêtes pratiques menées par des enquêteurs tels que les panélistes présentés ici.

En outre, l'Académie TRM propose actuellement quatre certifications, dont TRM-Certified Investigator étant la plus populaire pour permettre aux apprenants de se familiariser avec l'économie de la crypto-monnaie et les bases des enquêtes de blockchain intelligence . Toutes les certifications sont indépendantes des outils, avec des options de formation en direct avec nous en tant qu'instructeurs et / ou des classes en auto-paiement.

Pour en savoir plus, contactez TRM à l'adresse suivante : contact@trmlabs.com

Vous voulez plus de contenu comme celui-ci ?

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
Aucun poste à afficher

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT