Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
26 septembre 2024

Le Trésor américain prend des mesures coordonnées contre les bourses de monnaies virtuelles russes illicites et les facilitateurs de la cybercriminalité PM2BTC et Cryptex

Perspectives TRMPerspectives
Le Trésor américain prend des mesures coordonnées contre les bourses de monnaies virtuelles russes illicites et les facilitateurs de la cybercriminalité PM2BTC et Cryptex

Le département américain du Trésor a annoncé aujourd'hui une action internationale globale et coordonnée visant les services de cybercriminalité russes. Grâce à des actions menées par le Financial Crimes Enforcement Network (FinCEN) et l'Office of Foreign Assets Control (OFAC), le Trésor s'attaque aux principaux facilitateurs du financement illicite, en se concentrant plus particulièrement sur les échanges de monnaies virtuelles et les individus étroitement liés à des acteurs russes. Ces actions visent les entités impliquées dans le Rançonlogiciel, l'évasion des sanctions et d'autres activités criminelles menées par le biais de monnaies virtuelles.

FinCEN a utilisé son autorité en vertu de la loi sur la lutte contre le blanchiment d'argent russe, telle qu'amendée par la loi sur l'autorisation de la défense nationale (NDAA) pour l'année fiscale 2022, pour émettre une ordonnance désignant PM2BTC comme une " préoccupation primaire de blanchiment d'argent ", en vertu de 9714(a). Parallèlement, l'OFAC a utilisé les ordres exécutifs 13694 et 14024 pour sanctionner Sergey Sergeevich Ivanov et Cryptex, une bourse de devises virtuelles enregistrée à Saint-Vincent-et-les-Grenadines mais opérant à partir de la Russie.

Outre les mesures prises par le Trésor, le département d'État américain a annoncé des récompenses pouvant atteindre 10 millions de dollars chacune pour toute information conduisant à l'arrestation ou à la condamnation de Sergey Ivanov et de Timur Shakhmametov, qui sont accusés de participer à la criminalité organisée transnationale. Des récompenses distinctes pouvant aller jusqu'à 1 million de dollars sont également offertes pour des informations permettant d'identifier d'autres dirigeants du marché criminel Joker's Stash, ainsi que des figures clés des groupes criminels transnationaux UAPS, PM2BTC et PinPays.

Le Department of Justice a également pris des mesures en annonçant l' inculpation de deux ressortissants russes, Ivanov et Timur Shakhmametov. Selon le DOJ, Ivanov, également connu sous le nom de "Taleon", et Shakhmametov, connu sous le nom de "JokerStash", auraient fourni un soutien financier essentiel à diverses opérations cybercriminelles, notamment à des groupes de Rançonlogiciel , à des trafiquants de drogue sur le darknet et au tristement célèbre site web de carding Joker's Stash. Les services d'Ivanov, y compris les échanges illicites de crypto-monnaies UAPS, PinPays et PM2BTC, ont traité plus de 1,15 milliard de dollars de transactions en crypto-monnaies, dont une grande partie était liée à des activités criminelles.

Shakhmametov, le créateur de Joker's Stash, a facilité la vente de données de cartes de paiement volées, contribuant à des centaines de millions de pertes financières. Le site web est devenu l'un des plus grands marchés de cartes de paiement de l'histoire. Parallèlement à ces inculpations, le gouvernement américain a saisi plusieurs domaines associés à Cryptex et à d'autres bourses de cryptomonnaies illicites qui blanchissaient des fonds pour les cybercriminels.

L'opération a été menée par les autorités néerlandaises, le Financial Information and Investigation Service (FIOD) et la National High Tech Crime Unit (NHCTU) de la police néerlandaise, qui, en coordination avec les Secret Service américains, ont mis hors service les serveurs hébergeant PM2BTC et Cryptex, et des crypto-monnaies d'une valeur de 7 millions d'euros ont été saisies. Les deux bourses disposaient d'une infrastructure basée aux Pays-Bas et étaient impliquées dans des activités criminelles.

‍Actioncontre PM2BTC : désignation comme principal sujet de préoccupation en matière de blanchiment de capitaux

Le FinCEN a identifié PM2BTC, un échangeur de monnaies virtuelles lié à la Russie, comme une préoccupation majeure en matière de blanchiment d'argent en raison de son implication dans le financement illicite de la Russie. Exploité par Sergey Sergeevich Ivanov, PM2BTC joue un rôle crucial dans la facilitation des paiements Rançonlogiciel , des systèmes de fraude et de l'évasion des sanctions. Selon les conclusions du FinCEN, près de 50 % des opérations de PM2BTC sont liées à des activités criminelles, et la bourse utilise des techniques d'obscurcissement sophistiquées pour éviter d'être détectée par les forces de l'ordre.

La conversion directe des CVC en roubles russes par PM2BTC en a fait une plateforme privilégiée pour les cybercriminels tels que les groupes Conti et Trickbot Rançonlogiciel . 

Selon TRM, les techniques d'obscurcissement de PM2BTC et ses liens avec des institutions financières russes sanctionnées ont exacerbé son rôle dans le blanchiment de produits criminels. L'ordonnance du FinCEN interdit aux institutions financières américaines de s'engager dans des transactions impliquant PM2BTC, coupant ainsi son accès au système financier américain.

Avant les mesures spéciales prises aujourd'hui à l'encontre de PM2BTC, le FinCEN n'avait utilisé cette autorité que pour désigner l' échange de crypto-monnaies non conforme enregistré à Hong Kong, Bitzlato, en raison de ses liens avec la finance illicite russe, en particulier le Rançonlogiciel et les marchés du darknet.

Cryptex : Faciliter la cybercriminalité russe à grande échelle

Parallèlement aux mesures prises par le FinCEN à l'encontre de PM2BTC, l'OFAC a sanctionné Cryptex, une société d'échange de monnaies virtuelles enregistrée à Saint-Vincent-et-les-Grenadines mais qui opère principalement en Russie. Les sanctions de l'OFAC, imposées en vertu des ordres exécutifs 13694 et 14024, visent Cryptex pour son implication dans le blanchiment de plus de 51,2 millions de dollars provenant des opérations de Rançonlogiciel et le traitement de 720 millions de dollars de transactions liées à diverses entreprises cybercriminelles. Les services de Cryptex sont fréquemment utilisés par des entités liées aux groupes russes Rançonlogiciel , notamment Garantex et d'autres services de mixeur qui facilitent la fraude et les transactions sur le marché du darknet.

Selon TRM, CryptexPay, un processeur de paiement associé à Cryptex, est un facilitateur clé des flux financiers illicites au sein de l'écosystème du dark web. Les techniques d'anonymisation avancées de CryptexPay, notamment la génération de nouvelles adresses de portefeuilles pour chaque transaction et les dépôts de mixeur , en font un outil privilégié pour les criminels qui cherchent à obscurcir leurs activités financières. Ce double rôle de traitement des transactions légitimes et illicites place CryptexPay dans une position critique au sein de l'écosystème mondial de la cybercriminalité.

Sergey Sergeevich Ivanov : une figure centrale de la cybercriminalité russe

Sergey Sergeevich Ivanov est une figure centrale de l'écosystème cybercriminel qui relie PM2BTC, Cryptex et UAPS (PinPays). Depuis près de vingt ans, il blanchit des centaines de millions de dollars pour le compte d'acteurs du Rançonlogiciel , de courtiers d'accès initial et d'autres entreprises criminelles. Son rôle en tant que processeur de paiement pour diverses boutiques de fraude, y compris Genesis Market, qui a été fermé par les forces de l'ordre en 2023, souligne son implication profonde dans la cybercriminalité russe.

Les sanctions prises par l'OFAC à l'encontre d'Ivanov en vertu du décret 14024 visent à limiter sa capacité à faciliter les flux financiers illicites au sein de la Fédération de Russie et au-delà. Le vaste réseau d'échange de monnaies virtuelles et de processeurs de paiement d'Ivanov lui a permis d'opérer dans une relative impunité, aidant les cybercriminels à blanchir les fonds provenant des opérations de Rançonlogiciel et à échapper aux sanctions internationales.

‍Lerôle de PinPays et de l'UAPS : Les réseaux de paiement interconnectés du Dark Web

Pour compliquer encore davantage ce réseau de financement illicite, selon TRM Labsl'UAPS, également connue sous le nom de PinPays, est une société de traitement des paiements contrôlée par Ivanov. PinPays a été identifié comme un processeur de paiement lié à des services cybercriminels tels que les boutiques de carding, le Genesis Market, désormais sanctionné, et d'autres opérations du darknet. L'analyse de la chaîne de blocs révèle que PinPays regroupe les dépôts de plusieurs services cybercriminels et blanchit les fonds par le biais de portefeuilles interconnectés avant de les envoyer à Cryptex.

Selon TRM, entre 2022 et 2024, plus de 500 millions de dollars ont été blanchis par l'intermédiaire d'UAPS/ PinPays, une partie de ces fonds allant directement à Cryptex. PinPays utilise une technique de "mélangeur", qui consiste à mettre en commun et à redistribuer des fonds provenant de diverses sources afin de masquer leur origine, ce qui facilite le traitement des paiements liés au Rançonlogiciel et au marché du darknet, comme le montrent les graphiques de TRM ci-dessous.

‍Coordination desefforts internationaux et implications plus larges

Les mesures prises par le Trésor, l'État et le Department of Justice américain Department of Justice à l'encontre de PM2BTC, Cryptex et Ivanov s'inscrivent dans le cadre d'un vaste effort international visant à démanteler les réseaux financiers qui soutiennent la cybercriminalité russe. En collaboration avec les Secret Service américains, la police néerlandaise et le service néerlandais de renseignement et d'enquête fiscale (FIOD), les États-Unis ont saisi des domaines et des infrastructures liés à ces bourses. Dans le cadre de l'opération Endgame, une initiative multinationale visant la cybercriminalité transnationale, ces actions ont pour but de perturber les moyens financiers de la cybercriminalité organisée à l'échelle mondiale.

Un effort international pour lutter contre la finance illicite russe

Les efforts déployés aujourd'hui soulignent l'importance de la coopération internationale dans la lutte contre l'utilisation abusive des monnaies virtuelles à des fins illicites. La nature interconnectée de plateformes telles que CryptexPay et de processeurs de paiement tels que PinPays et UAPS souligne la nécessité d'une vigilance constante pour identifier et perturber ces réseaux. Alors que les États-Unis et leurs alliés poursuivent ces acteurs, le message est clair : l'écosystème des actifs virtuels ne sera pas autorisé à servir de refuge aux entreprises criminelles, et le système financier mondial doit rester inébranlable dans la lutte contre ces menaces. TRM est fière de soutenir les autorités policières et réglementaires mondiales dans la lutte contre les activités illicites dans l'écosystème des crypto-monnaies.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
25 juillet 2024

Un nouveau rapport de TRM révèle que les groupes russophones dominent le secteur du Rançonlogiciel

flèche vers la droite
19 janvier 2023

DOJ et le ministère des finances annoncent des mesures à l'encontre de Bitzlato exchange pour avoir facilité le financement illicite de la Russie

flèche vers la droite
20 juin 2023

Les autorités américaines arrêtent un ressortissant russe pour les attaques du Rançonlogiciel

flèche vers la droite
4 mars 2022

TRM Talks Sanctions à l'encontre de la Russie avec des représentants du gouvernement américain

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT