Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
30 mars 2022

Mise à jour sur les dons de crypto-monnaie en Ukraine

Perspectives TRMPerspectives
Mise à jour sur les dons de crypto-monnaie en Ukraine

Aperçu du paysage de la collecte de fonds en crypto-monnaie en Ukraine

Les enquêteurs de TRM ont constaté une recrudescence des campagnes de dons en crypto-monnaies pour l'Ukraine depuis le début de l'invasion, avec des fonds collectés totalisant plus de 135,7 millions de dollars entre le 22 février et le 28 mars seulement. L'analyse d'une cinquantaine de campagnes de dons en crypto-monnaies pour l'Ukraine par les enquêteurs de TRM depuis le début de l'invasion russe le 24 février 2022 a permis d'identifier certaines campagnes de collecte de fonds utilisant de nouvelles approches pour collecter des fonds - et des dizaines d'escroqueries.

Principaux résultats

L'invasion russe de l'Ukraine a créé une opportunité et un besoin de crowdfunding pour fournir un soutien militaire et humanitaire à l'Ukraine. Les enquêteurs de TRM ont suivi les campagnes de crypto-dons menées par des entités gouvernementales officielles, des acteurs non étatiques, des organisations non gouvernementales (ONG), des entreprises privées et, pour tout ce qui implique des possibilités de gains financiers rapides, des escrocs. Voici quelques-unes des principales conclusions que les enquêteurs de TRM ont compilées :

  • Des entités gouvernementales officielles, dont Aid for Ukraine, la cyberpolice ukrainienne et le ministère ukrainien de la santé, ont reçu plus de 50 millions de dollars de dons [sur un total de 135,7 millions de dollars collectés à ce jour] ;
  • Des ONG popularisées principalement sur Twitter, telles que UkraineDAO et Come Back Alive, ont reçu à elles seules 50 millions de dollars de dons entrants, en collectant des fonds sur de multiples chaînes telles que Bitcoin, Ethereum, Tron et Binance Smart Chain ;
  • Plus de 85 % des campagnes ont sollicité des dons en bitcoin et en ethereum, suivis de loin par Tron, Litecoin et Binance Smart Chain ;
  • Les dons pour l'ensemble des campagnes ont atteint leur maximum le 2 mars, avec environ 30 millions de dollars US reçus. Depuis lors, les dons n'ont cessé de diminuer et, au cours de la semaine du 21 mars, la moyenne des dons était d'environ 500 000 dollars par jour.

En gardant ces chiffres à l'esprit, examinons comment ces campagnes sont menées.

Les campagnes de crypto-dons ont été annoncées principalement sur Twitter, YouTube, Discord, Telegram, Facebook et Instagram. Cependant, un sous-ensemble de campagnes d'escroquerie a diffusé ses informations par courrier électronique ou a créé des sites web et des comptes d'imitation de campagnes légitimes.

De nombreuses campagnes de crypto-dons ont diversifié les actifs soutenus au-delà du Bitcoin et de l'Ethereum, ajoutant souvent de nouvelles crypto-monnaies à la demande des donateurs. En outre, certaines campagnes ont adopté une nouvelle approche, tentant d'agir en tant qu'organisations autonomes décentralisées (DAO), en lançant des jetons et en frappant des jetons non fongibles (NFT) comme moyen supplémentaire de liquidité.

Plus intéressant encore, des acteurs non étatiques tels que l'Ukrainian Cyber Alliance et d'autres groupes d'hacktivistes qui prétendent lancer des cyberattaques contre les médias russes sollicitent des dons, ce qui donne une nouvelle dimension au crowdfunding.

Diversification des campagnes de crypto-donation

Les campagnes de crypto-dons se sont diversifiées de deux manières depuis le début de l'invasion : les types d'acteurs qui ont utilisé la technologie blockchain pour collecter des fonds et les tactiques technologiques et l'approche multidimensionnelle par lesquelles les organisations se sont adaptées pour utiliser un éventail de capacités blockchain pour collecter des fonds. Les enquêteurs de TRM ont analysé plus de 50 de ces campagnes de crypto-dons pour évaluer les tactiques de promotion, de collecte de fonds et de distribution utilisées. Les récentes campagnes de crypto-dons illustrent la manière dont une organisation peut lancer une campagne potentiellement fructueuse via les médias sociaux. Elles illustrent également l'incertitude liée à la nature décentralisée des campagnes de dons en cryptomonnaies menées par des acteurs semi-anonymes et des organisations pop-up sur les médias sociaux.

Typologies des campagnes de crypto-donation

Les types d'organisations menant des campagnes de dons en faveur de l'Ukraine sont divers, allant des représentants du gouvernement ukrainien aux activistes de Twitter. Les enquêteurs de TRM ont classé ces organisations dans les catégories suivantes : campagnes officielles du gouvernement et de l'armée ukrainienne, organisations non gouvernementales (ONG), acteurs non étatiques engagés dans des actions militaires ou des cyber-attaques, et entreprises privées à but lucratif. Parmi les groupes spécifiques de ces catégories, on peut citer

  • Le vice-premier ministre ukrainien chargé de la transformation numérique, Mykhailo Federov, a publié une adresse de donation basée sur Solana, tout comme le ministère de la santé et la cyberpolice ukrainienne.
  • Des plateformes cryptographiques telles que EXMO, WhiteBIT/WhitePay, Kuna et Any.Cash ont toutes lancé des campagnes de dons pour soutenir diverses actions humanitaires en Ukraine.
  • Des ONG popularisées principalement sur Twitter, telles que UkraineDAO et Come Back Alive, ont lancé des campagnes de collecte de fonds en lançant des jetons, en frappant un NFT et en soutenant des adresses de dons à travers plusieurs chaînes.
  • Des acteurs non étatiques, tels que des groupes d'hacktivistes comme les Cyber-Partisans biélorusses et la société de cybersécurité DisBalancer, qui cherchent à lancer des attaques DDoS contre des sites russes, ont également lancé leur propre campagne.

En plus de ce type de campagnes, il y a eu de nombreuses organisations pop-up dirigées par de prétendus activistes avec des comptes Twitter non vérifiés nouvellement créés avec peu de followers, dont la légitimité est plus douteuse.

Décrit le pourcentage de dons envoyés aux typologies de campagnes identifiées par le MRT : entités gouvernementales officielles, acteurs non étatiques, ONG et entreprises privées/individus.

Les campagnes soutenues par des ONG sont les plus nombreuses, avec près de la moitié de toutes les campagnes analysées, les montants collectés grâce aux dons de BTC et d'ETH ayant à eux seuls rapporté environ 48 millions de dollars. Bien que les organisations soutenues par l'État représentent un pourcentage plus faible des campagnes distinctes existantes, elles ont recueilli un pourcentage important de fonds par campagne parmi les différentes typologies, en collectant plus de 50 millions de dollars à travers différentes chaînes.

Les organisations caritatives gérées par des sociétés privées telles que Binance, Kuna, WhiteBit et EXMO représentent un peu moins d'un tiers des organisations identifiées. Toutefois, il est difficile de calculer le montant total des dons reçus par ces organisations caritatives privées, car leurs processeurs de paiement et leurs partenariats avec les dépositaires de cryptomonnaies utilisent souvent des interfaces utilisateur qui génèrent automatiquement de nouvelles adresses pour chaque donateur, ce qui rend les adresses de consolidation des dons initialement plus difficiles à identifier.

Les campagnes d'escroquerie manifestes représentaient environ la moitié des plus de 50 campagnes de crypto-dons distinctes prétendant envoyer des fonds à des efforts humanitaires ou militaires que les enquêteurs de TRM ont analysées, mais elles ne représentaient qu'un faible pourcentage du volume global des échanges.

Ce tableau présente la répartition des actifs reçus pour tous les types de campagnes. Il convient de noter que de nombreuses campagnes de dons ont lancé des adresses de dons sur plusieurs chaînes, notamment Ethereum et Bitcoin, qui sont les actifs les plus couramment utilisés pour une campagne de dons de crypto-monnaie, ainsi que Tether et Litecoin.

Sur l'ensemble des campagnes, les organisateurs ont utilisé un total de 33 actifs différents, y compris des actifs moins couramment utilisés tels que IoTEX et SAMO.

Tactiques courantes de collecte de fonds en crypto-monnaie

Les organisations commencent généralement par afficher leur(s) adresse(s) de don sur leur site web et leurs profils de médias sociaux. Elles peuvent également utiliser une approche plus novatrice : créer une organisation autonome décentralisée (DAO), lancer leur propre ICO de jetons et frapper des jetons non fongibles (NFTS). Les particuliers enchérissent sur les NFT, puis envoient le produit de ces NFT et d'autres ventes de jetons à des destinataires.

Dans un tweet posté le 25 mars 2022, le vice-premier ministre ukrainien de la transformation numérique, Mykhailo Fedorov, a fait la publicité d'un musée NFT [META History : Museum of War] soutenu par le gouvernement ukrainien [Міністерство цифрової трансформації України].
disBalancer, un projet de cybersécurité basé à Kiev et une organisation hacktiviste visant à activer les attaques DDoS sur les sites web russes, a lancé un jeton "DDOS" sur un certain nombre d'échanges décentralisés afin de collecter des fonds pour leurs efforts de cyberarmée.

Le conflit a également donné l'occasion aux escrocs de promouvoir de fausses collectes de fonds à leur propre profit. Les enquêteurs de TRM ont identifié des dizaines d'escroqueries notables prétendant soulager et fournir une aide à l'Ukraine, telles que Support Ukraine, Ukraine-Fund, Ukraine Embassy escroquerie, et Ukraine NOW. La plupart de ces escroqueries ont été rapidement identifiées comme telles par les chercheurs et les hébergeurs, et leurs sites ont été fermés. Elles ont recueilli de quelques centaines à quelques milliers de dollars avant d'être fermées.

Indicateurs potentiels de campagnes de dons illégitimes

Les enquêteurs de TRM ont compilé les indicateurs suivants de campagnes de dons illégitimes après avoir analysé plus de 50 campagnes de dons de crypto-monnaie ukrainiennes :

  • Une campagne de dons en cryptomonnaies ferme son domaine web ou supprime son compte Twitter quelques heures après son lancement ;
  • L'adresse d'une campagne de crypto-dons est signalée sur différents sites d'alerte à l'escroquerie ;
  • Une campagne de dons en cryptomonnaies s'appuie sur une adresse Twitter non vérifiée ;
  • Une campagne de dons en cryptomonnaies reçoit des soutiens sur Twitter de la part de comptes non vérifiés ;
  • La poignée Twitter d'une campagne de dons de cryptomonnaies est suivie par un grand nombre de nouveaux utilisateurs, ce qui laisse supposer une activité de type "bot" ;
  • Le site web d'une campagne de collecte de dons en cryptomonnaies comporte des liens rompus ou des icônes non cliquables permettant de vérifier les comptes de médias sociaux.

Par exemple, les images suivantes représentent les drapeaux que l'on peut trouver sur le web ouvert en faisant preuve de diligence raisonnable avant d'envoyer des fonds à une campagne de crypto-donation. Dans le cas d'UkraineDAO, une organisation qui collecte des fonds pour des efforts humanitaires, plus d'une douzaine de comptes d'imitation apparaissent lors d'une recherche de base, se faisant passer pour la DAO légitime. Seul un compte parmi les résultats de recherche est un compte Twitter vérifié pour UkraineDAO.

Les images suivantes sont des résultats de recherche sur le web concernant une escroquerie flash avant de fermer son site et de s'enfuir avec les fonds des utilisateurs. En recherchant l'organisation, l'URL initiale du site web et les adresses de dons associées peuvent être trouvées sur un site web d'escroquerie par d'anciens donateurs.

"Ukraine Now" est signalé sur Artists Against 419, une base de données qui surveille les faux sites web.

🔎 TRM Tips For the Individual Donor : Vérifier la présence sur Internet d'un opérateur de campagne de dons avant de faire un don et lire les commentaires d'anciens donateurs ou effectuer des recherches ciblées sur les adresses de dons pour voir si des drapeaux escroquerie apparaissent sur le web.

Pour le processeur de paiement : Les fournisseurs d'actifs virtuels (VASP) peuvent suivre les sorties d'adresses de dons afin de repérer des schémas de retrait notables qui pourraient être le signe d'une activité malveillante.

Chercheurs à TRM Labs continueront à évaluer la légitimité de ces campagnes de dons et à surveiller les sources et les destinations des fonds collectés.

A propos de TRM Labs

TRM propose le site blockchain intelligence pour aider les institutions financières, les entreprises de crypto-monnaies et les organismes publics à détecter, enquêter et gérer la fraude et la criminalité financière liées aux crypto-monnaies. La plateforme de gestion des risques de TRM comprend des solutions pour la surveillance des transactions et le filtrage des portefeuilles, l'évaluation des risques des entités - y compris la diligence raisonnable VASP - et la traçabilité de la source et de la destination des fonds. Ces outils permettent à un nombre croissant d'organisations dans le monde entier d'adopter en toute sécurité les transactions, produits et partenariats liés aux crypto-monnaies.

TRM est basé à San Francisco, CA, et recrute dans les domaines de l'ingénierie, du produit, des ventes et de la science des données. Pour en savoir plus, visitez le site www.trmlabs.com.

Pour signaler une piste à Global Investigations, envoyez-nous un courriel à investigations@trmlabs.com.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
4 mars 2022

TRM Talks Sanctions à l'encontre de la Russie avec des représentants du gouvernement américain

flèche vers la droite
26 février 2022

Comment la Russie pourrait-elle utiliser les crypto-monnaies, et ses plus de 340 entreprises de crypto-monnaies, pour échapper aux sanctions américaines ?

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT