Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
6 avril 2023

Analyse de l'évaluation des risques du Trésor ( DeFi )

Perspectives TRMPerspectives
Analyse de l'évaluation des risques du Trésor ( DeFi )

Le département du Trésor des États-Unis a publié aujourd'hui son Évaluation des risques de financement illicite liés à la finance décentralisée (l'"évaluation"). 

Cette évaluation est une réponse au cadre de la Maison Blanche sur les actifs numériques de septembre 2022, qui demandait spécifiquement au Trésor de fournir une évaluation des risques pour DeFi. L'évaluation tente de définir DeFi - un terme qui, selon le Trésor, est "souvent utilisé de manière vague dans le secteur des actifs virtuels" - et énumère un certain nombre de risques de financement illicite.

Mais surtout, le Trésor estime que les activités de DeFi pourraient être soumises aux lourdes obligations de lutte contre le blanchiment d'argent prévues par la loi sur le secret bancaire (Bank Secrecy Act, BSA). C'est la première fois que le gouvernement américain émet un avis aussi tranché. Enfin, l'évaluation sollicite l'engagement du secteur sur ce que pourrait être la conformité dans un espace décentralisé, en particulier sur la manière d'encourager les services DeFi à mettre en œuvre une forme de contrôle de la lutte contre le blanchiment d'argent.  

Il s'agit de l'analyse la plus complète de DeFi réalisée à ce jour par le gouvernement américain, et elle défend l'idée que même les services véritablement (et quelque peu) décentralisés devraient se conformer à la législation sur la lutte contre le blanchiment d'argent. La mise en œuvre active de la conformité AML traditionnelle est, à certains égards, en contradiction avec le potentiel de DeFi - c'est-à-dire la dépendance à l'égard des logiciels désintermédiés plutôt qu'à l'égard des équipes de responsables de la conformité.

Voici quelques éléments clés de l'évaluation :

La question des définitions

Dans l'espace DeFi , les définitions ont fait l'objet de nombreuses discussions. En effet, il existe plusieurs types de finances décentralisées. 

Dans ses orientations d'octobre 2021 (GAFI), le Groupe d'action financière sur le blanchiment de capitaux (GAFI) a proposé un test "propriétaire/opérateur" selon lequel "les créateurs, propriétaires et opérateurs... qui conservent le contrôle ou l'influence" peuvent être des fournisseurs de services d'actifs virtuels soumis aux obligations en matière de lutte contre le blanchiment de capitaux, même si le projet semble décentralisé. GAFI Dans la première discussion sur DeFi et la lutte contre le blanchiment d'argent, la Commission a affirmé que les indices de contrôle comprennent l'exercice d'un contrôle sur le projet ou le maintien d'une relation continue avec les utilisateurs. 

Le Trésor s'inspire du site GAFI en déclarant qu'"il n'existe actuellement aucune définition généralement acceptée de DeFi, même parmi les acteurs du secteur, ni de caractéristiques qui feraient d'un produit, d'un service, d'un arrangement ou d'une activité un produit "décentralisé"". Le Trésor explique que le terme est utilisé au sens large pour désigner les protocoles et les services qui permettent des transactions de pair à pair grâce à l'utilisation d'un logiciel auto-exécutant. Le Trésor, comme GAFI, tente de faire la distinction entre les logiciels réellement décentralisés et les entités qui s'appellent simplement DeFi mais qui ont des attributs centralisés.

Bien que l'évaluation s'attarde sur les définitions, elle n'en retient aucune. La question de savoir si un service est décentralisé ou non, ou s'il s'agit de "DeFi-in-name-only", doit être examinée au cas par cas. Cet examen au cas par cas deviendra très important lorsqu'il s'agira de déterminer une obligation réglementaire.

La grande histoire : Certains services DeFi pourraient être soumis à des obligations en matière de lutte contre le blanchiment d'argent en vertu de la BSA.

Le rapport note que les obligations en matière de lutte contre le blanchiment d'argent aux États-Unis sont fondées sur l'activité et affirme que la BSA exige des entités agissant comme des institutions financières qu'elles "établissent et mettent en œuvre un programme efficace de lutte contre le blanchiment d'argent" et qu'elles respectent les sanctions de l'OFAC. Le Trésor affirme que "bien que le degré de centralisation d'une personne puisse avoir une incidence sur le service qu'elle fournit, les personnes exerçant des activités d'institutions financières telles que définies par la BSA, qu'elles soient centralisées ou décentralisées, seront soumises à ces obligations". 

Le point susmentionné est d'une importance cruciale, car il est permis de penser que les services DeFi , entièrement basés sur des logiciels, seront assimilés aux grandes institutions financières dotées d'équipes de conformité et d'autres ressources nécessaires à la mise en œuvre des obligations en matière de lutte contre le blanchiment d'argent.

"Par exemple, si un service DeFi fait des affaires entièrement ou en grande partie aux États-Unis et accepte et transmet Actifs Numériques d'une personne à une autre personne ou à un autre endroit par n'importe quel moyen, il est très probable qu'il soit considéré comme un transmetteur de fonds et qu'il ait les mêmes obligations en matière de lutte contre le blanchiment d'argent et le financement du terrorisme qu'un transmetteur de fonds qui offre des services en monnaie fiduciaire. Le degré de décentralisation d'un service n'a aucune incidence sur ces obligations tant que le service répond à cette définition".

Les criminels ont toujours besoin d'une rampe de sortie

L'évaluation énumère un certain nombre de risques de financement illicite au sein de l'écosystème DeFi . Ces risques sont essentiellement les mêmes que ceux qui existent dans l'espace cryptographique centralisé. Le rapport mentionne le blanchiment d'argent, Rançonlogiciel, le vol, tel que les prêts éclair et les piratages, et les escroqueries telles que pig butchering.

En ce qui concerne le blanchiment d'argent, l'évaluation évoque l'utilisation de "servicesDeFi " tels que les ponts de chaîne croisée, les échanges décentralisés (DEX), les mélangeurs et les pools de liquidités pour blanchir des fonds. En d'autres termes, l'évaluation affirme que DeFi est utilisé pour la superposition de fonds illicites dans le processus de blanchiment d'argent. Le rapport reconnaît toutefois - conformément à ce que nous voyons sur la chaîne - que les acteurs illicites s'appuient sur des échanges centralisés pour sortir des fonds et les convertir en monnaies fiduciaires plus utilisables. En d'autres termes, "tous les chemins mènent aux SVAV" pour le blanchiment d'argent. Les VASP centralisés sont tenus de mettre en place des contrôles AML, et ceux qui ne le font pas, ainsi que les pays qui les hébergent, sont la cible des régulateurs et des organismes internationaux de normalisation.

La prolifération des piratages et des vols dans l'écosystème DeFi est l'une des vulnérabilités notables du site DeFi mises en évidence par le rapport. Selon TRM, 2022 a été une année record pour les piratages, avec environ 3,7 milliards de dollars de fonds volés. Les attaques contre les projets DeFi ont été particulièrement fréquentes, avec environ 80 % de tous les fonds volés, soit 3 milliards de dollars, impliquant des victimes de DeFi . Les piratages de ponts à chaîne croisée ont été 15 fois plus importants que les autres exploits. Cependant, nous avons également constaté que les outils blockchain intelligence et les efforts de réponse aux incidents sont devenus plus sophistiqués pour tracer et suivre les fonds volés à l'écosystème DeFi .

Consultez ce document TRM Talks sur la traçabilité des chaînes et le suivi des fonds dans les exploits liés à DeFi .

 

Il existe des moyens d'atténuer les risques

Bien que l'accent soit mis sur les risques, l'évaluation consacre beaucoup de temps aux moyens d'atténuer ces risques, y compris l'utilisation des cadres réglementaires actuels de lutte contre le blanchiment d'argent tels que la BSA et la mise en œuvre mondiale des normes GAFI . Alors que le rapport souligne que les blockchains publiques permettent une plus grande transparence et donc l'utilisation de blockchain intelligence pour les enquêtes sur la criminalité financière, le Trésor affirme que les enquêtes sont limitées par le pseudonymat des portefeuilles et des transactions, ce qui rend difficile de les relier à des entités du monde réel. Alors que le Trésor affirme que ce problème est aggravé par l'utilisation de mélangeurs et de crypto-monnaies renforçant l'anonymat, les outils blockchain intelligence tels que TRM continuent d'évoluer avec ces technologies émergentes. 

Le Trésor indique des solutions technologiques potentielles pour l'atténuation des risques, notamment les outils blockchain intelligence , l'identité numérique et les preuves d'absence de connaissance, avec " [d]e nombreuses solutions potentielles conçues pour soutenir divers éléments de conformité aux obligations de LBC/FT tout en maximisant la vie privée des utilisateurs, y compris par le biais de la technologie de l'identité numérique pour soutenir la vérification de l'identité par DeFi services qui peuvent être informés par l'historique des transactions d'un utilisateur sur la blockchain publique ".

Le Trésor appelle à un effort de collaboration

Alors que la majeure partie du rapport expose les risques et les vulnérabilités, les dernières pages invitent le gouvernement américain à collaborer avec l'industrie pour "mieux expliquer comment les réglementations applicables s'appliquent aux services DeFi " et à publier des orientations supplémentaires sur la base des commentaires reçus. Le Trésor demande également la poursuite de la recherche sur ce qui, reconnaît-il, est une technologie en évolution, l'engagement du secteur privé et l'accent mis sur la cyber-résilience du secteur DeFi . En outre, le Trésor invite le gouvernement américain à s'engager avec les entités du secteur privé qui construisent des outils dans le but de promouvoir des solutions innovantes. 

Les recommandations du rapport sont résumées comme suit : 

  • Renforcer le contrôle américain de la lutte contre le blanchiment d'argent et le financement du terrorisme (LBC/FT) sur les activités liées aux actifs virtuels
  • Évaluer les améliorations possibles du régime réglementaire américain de lutte contre le blanchiment d'argent et le financement du terrorisme appliqué aux services DeFi
  • Poursuivre la recherche et l'engagement du secteur privé pour mieux comprendre l'évolution de l'écosystème DeFi
  • Poursuivre l'engagement avec les partenaires étrangers
  • Plaider en faveur de la cyber-résilience des entreprises d'actifs virtuels, des tests de code et d'un partage efficace des informations sur les menaces
  • Promouvoir l'innovation responsable des mesures d'atténuation

Conclusion

Bien que le Trésor précise que l'évaluation des risques n'établit pas de nouvelles attentes en matière de surveillance, elle offre une fenêtre détaillée sur la façon dont le Trésor considère le rôle des obligations en matière de lutte contre le blanchiment d'argent dans l'écosystème DeFi et préfigure un débat mondial plus large sur qui et comment réglementer dans un espace véritablement décentralisé.

L'évaluation des risques fait en effet ce qu'elle est censée faire, c'est-à-dire évaluer les risques. Mais il est également important de reconnaître les opportunités que DeFi offre à la fois pour la finance et pour la lutte contre la criminalité financière. Celles-ci ont été mises en évidence par TRM's Ari Redbord dans son discours d'ouverture de la récente réunion du Comité consultatif sur la technologie (TAC) de la CFTC . En bref, comme l'a expliqué Ari, "DeFi permet un écosystème de services financiers d'égal à égal qui n'est pas lié à la plupart des problèmes qui affectent notre système actuel. Le transfert de valeur transfrontalier de pair à pair à la vitesse de l'internet. Telle est la promesse. La technologie Blockchain, comme le reconnaît le rapport, a également le pouvoir d'améliorer l'efficacité de la conformité en matière de criminalité financière, car les régulateurs ont désormais la possibilité de visualiser les transactions financières en temps réel sur un grand livre immuable.

Pour en savoir plus sur DeFi , consultez la déclaration de TRM Ari Redbordà la réunion du Comité consultatif sur la technologie (TAC) de la CFTC . TRM Talks DeFi Roundtable ici.

En savoir plus

TRM's Ari Redbord s'entretient avec Caroline Horres du Trésor américain pour discuter de l'évaluation des risques et de la façon dont le Trésor perçoit la technologie émergente - inscrivez-vous ici.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
1er février 2023

La réglementation à l'ère de DeFi: A TRM Talks table ronde

flèche vers la droite
Décembre 16, 2022

DeFiLes attaques de ponts inter-chaînes entraînent une augmentation record du nombre de piratages et d'exploits dans le domaine des crypto-monnaies

flèche vers la droite
8 novembre 2022

TRM Talks: Mise en œuvre d'un programme de conformité aux sanctions pour les actifs numériques

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT