Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
15 octobre 2021

Voir l'interview : Commentaires du Trésor sur la publication des données et des orientations relatives au site Rançonlogiciel

Perspectives TRMPerspectives
Voir l'interview : Commentaires du Trésor sur la publication des données et des orientations relatives au site Rançonlogiciel

Todd Conklin, conseiller du secrétaire adjoint, a participé à une édition spéciale de l'émission TRM Talks pour annoncer et expliquer cette mesure : "De nouvelles orientations spécifiques à l'industrie décrivent les meilleures pratiques en matière de conformité aux sanctions adaptées aux risques uniques posés dans cet espace dynamique, tandis que de nouvelles données de [FinCEN] montrent la menace croissante Rançonlogiciel posée au secteur financier américain, aux entreprises et au public au cours de la première moitié de 2021."

La menace que représente le Rançonlogiciel pour notre secteur privé s'est accrue, la valeur totale des rapports d'activité suspecte (SAR) au premier semestre 2021 s'élevant à 590 millions de dollars, dépassant le total de toute l'année 2020.

Dans le sillage de la désignation par l'OFAC, le mois dernier, de l'échange de crypto-monnaies niché non conforme SUEX, l'administration a pris une série de mesures pour coordonner l'ensemble du gouvernement fédéral et avec le secteur privé sur la question du Rançonlogiciel. La semaine dernière, le Department of Justice a annoncé la création d'une équipe nationale de lutte contre les crypto-monnaies (National Cryptocurrency Enforcement Team - NCET ) composée de procureurs chargés de combattre l'utilisation des crypto-monnaies à des fins de financement illicite. Cette semaine, la Maison Blanche a publié une fiche d'information sur le Rançonlogiciel qui met l'accent sur la perturbation des acteurs du Rançonlogiciel et le renforcement des cyberdéfenses. La fiche d'information traite également de l'importance d'atténuer le risque d'activités illicites en appliquant la conformité à la législation contre le blanchiment d'argent dans l'espace cryptographique.

La mesure prise aujourd'hui par le Trésor, qui comprend la publication par le FinCEN de nouvelles données sur les tendances en matière deRançonlogiciel dans le cadre de la loi sur le secret bancaire, est la dernière en date. L'analyse par FinCEN des SARs Rançonlogiciel met en évidence les montants moyens des paiements de Rançonlogiciel , les variantes de Rançonlogiciel les plus répandues et les typologies de blanchiment d'argent de Rançonlogiciel les plus importantes :

Montant mensuel moyen des paiements Rançonlogiciel : Le montant moyen des transactions Rançonlogiciel déclarées par mois en 2021 était de 102,3 millions de dollars.

Variantes prévalentes du Rançonlogiciel : Le FinCEN a identifié 68 variantes différentes de Rançonlogiciel signalées dans les données SAR pour les transactions effectuées entre le 1er janvier 2021 et le 30 juin 2021. Les variantes les plus fréquemment signalées sont REvil/Sodinokibi, Conti, DarkSide, Avaddon et Phobos.

Typologies de blanchiment d'argent duRançonlogiciel : Le FinCEN a identifié plusieurs typologies de blanchiment d'argent communes aux variantes du Rançonlogiciel en 2021, y compris les acteurs de la menace qui demandent de plus en plus de paiements en crypto-monnaies renforcées par l'anonymat telles que Monero, et évitent de réutiliser les adresses de portefeuilles, le "chain hopping" et l'encaissement dans les échanges centralisés, et l'utilisation de services de mixeur et d'échanges décentralisés pour convertir les produits.

Outre la publication du rapport du FinCEN, l'OFAC a également publié une brochure intitulée"Sanctions Compliance Guidance for the Virtual Currency Industry"(Guide de conformité aux sanctions pour l'industrie des monnaies virtuelles). Cette brochure est une ressource pour le secteur privé qui souligne les conseils de longue date de l'OFAC selon lesquels les sanctions s'appliquent à l'espace des crypto-monnaies de la même manière qu'elles s'appliquent aux institutions financières traditionnelles. Bien que la brochure mette en évidence les sanctions contre la cyberunité nord-coréenne Lazarus group en mars 2020, et la désignation SUEX de septembre 2021, la majeure partie de la brochure est consacrée à fournir des conseils digestes aux institutions financières et aux entreprises de crypto-monnaie sur les meilleures pratiques pour lutter contre l'utilisation de la monnaie virtuelle par des personnes ou des juridictions sanctionnées.

Comme l'a expliqué Lawrence Scheinert, directeur associé de l'OFAC chargé de la conformité et de l'application, "la prévalence croissante des monnaies virtuelles en tant que méthode de paiement entraîne une plus grande exposition aux risques de sanctions, comme le risque qu'une personne sanctionnée ou une personne dans une juridiction soumise à des sanctions soit impliquée dans une transaction en monnaie virtuelle". Par conséquent, le secteur des monnaies virtuelles, y compris les entreprises technologiques, les échangeurs, les administrateurs, les mineurs, les fournisseurs de portefeuilles et les utilisateurs, joue un rôle de plus en plus important pour empêcher les personnes sanctionnées d'exploiter les monnaies virtuelles pour échapper aux sanctions et compromettre la politique étrangère et les intérêts de sécurité nationale des États-Unis".

L'OFAC souligne l'importance de :

- Outils de géolocalisation pour identifier et empêcher les adresses IP provenant de juridictions sanctionnées,

- Contrôle des transactions pour détecter les connexions avec des juridictions sanctionnées ou les transactions avec des adresses en monnaie numérique qui ont été liées à des acteurs sanctionnés ;

- L'utilisation de logiciels de contrôle et d'investigation des transactions qui peuvent être utilisés pour identifier les transactions impliquant des adresses en monnaie virtuelle ou d'autres informations d'identification associées à des personnes et entités sanctionnées figurant sur la liste SDN ou d'autres listes de sanctions, ou situées dans des juridictions sanctionnées ;

- La réalisation d'analyses rétrospectives de l'activité transactionnelle afin d'identifier les connexions potentielles avec les adresses ajoutées à la liste des sanctions ;

- Mettre en place des capacités de mise en conformité qui s'adaptent à l'évolution des technologies et aux nouvelles menaces et typologies ;

- L'engagement du secteur privé auprès de l'OFAC qui "souhaite entendre le secteur des monnaies virtuelles sur ses défis en matière de conformité et savoir quelles orientations supplémentaires, ou clarifications des orientations existantes, seraient bénéfiques".

A retenir

Lorsque l'OFAC a désigné SUEX le mois dernier, il a ciblé une bourse non conforme. Cependant, implicitement au moins, cette action a envoyé un message aux bourses plus importantes et conformes, leur indiquant qu'elles devaient mettre en place des programmes de conformité susceptibles d'atténuer les risques énormes associés aux entités imbriquées telles que SUEX qui tirent profit de leurs écosystèmes. La brochure publiée aujourd'hui par l'OFAC envoie le même message, mais de manière encore plus directe, en exposant ce que l'on attend d'un bon programme de conformité aux sanctions.

Interrogé sur la suite des événements, M. Conklin a répondu : "Nous allons continuer à cibler les parties illicites de l'écosystème des cryptomonnaies tout en veillant à renforcer les régimes de conformité dans l'ensemble de l'écosystème. Fondamentalement, nous considérons le Rançonlogiciel comme un problème de cybersécurité. Dans de nombreux domaines, il est présenté comme un problème lié aux crypto-monnaies, mais s'attaquer uniquement à l'écosystème des crypto-monnaies ne résoudra pas le problème de fond, à savoir les vulnérabilités cybernétiques dans de nombreux secteurs.

Le rôle d'Analyse Blockchain

Dans les directives d'aujourd'hui, l'OFAC déclare : "Les risques liés aux sanctions sont des vulnérabilités qui, si elles sont ignorées ou mal gérées, peuvent conduire à des violations des règlements de l'OFAC et à des mesures d'application ultérieures, à un préjudice pour la politique étrangère et les intérêts de sécurité nationale des États-Unis, ainsi qu'à des impacts négatifs sur la réputation et les activités d'une entreprise." Avoir des directives claires de la part des régulateurs sur leurs attentes est une étape utile pour éviter les violations, mais comme le savent les opérateurs de plateformes de crypto-monnaies et les institutions financières, la mise en œuvre de ces mesures dans le cadre des flux de travail quotidiens peut souvent être plus facile à dire qu'à faire.

En tant que fournisseur du "logiciel de suivi des transactions et d'investigation" mentionné à plusieurs reprises dans la brochure comme un outil permettant de mettre en œuvre un grand nombre de ces meilleures pratiques, TRM collabore avec l'OFAC et d'autres organismes de réglementation afin de s'assurer que les outils que nous concevons sont adaptés aux orientations et aux exigences de la réglementation.

Par exemple, à la page 15 de la brochure, l'OFAC décrit la pratique la plus simple consistant à utiliser la surveillance des transactions pour bloquer les transactions associées aux adresses de monnaies virtuelles figurant sur la liste SDN.

"En tant que meilleure pratique pour une conformité basée sur le risque, les sociétés opérant dans le secteur des monnaies virtuelles devraient utiliser des outils suffisants pour identifier et bloquer les transactions associées aux personnes bloquées, y compris les transactions associées aux adresses de monnaies virtuelles incluses dans la liste SDN".

Mais il introduit ensuite l'idée d'identifier les adresses susceptibles de présenter un risque de sanction sur la base de association avec des adresses explicitement sanctionnées :

"En outre, l'inclusion par l'OFAC des adresses de monnaies virtuelles dans la liste SDN peut aider l'industrie à identifier d'autres adresses de monnaies virtuelles susceptibles d'être associées à des personnes bloquées ou de présenter un risque de sanctions, même si ces autres adresses ne figurent pas explicitement dans la liste SDN. Par exemple, les adresses de monnaies virtuelles non répertoriées qui partagent un portefeuille avec une adresse de monnaies virtuelles répertoriée peuvent présenter un risque de sanctions car le partage d'un portefeuille peut indiquer une association avec une personne bloquée. De même, les sociétés de monnaies virtuelles peuvent envisager de procéder à un examen rétrospectif de l'activité transactionnelle après que l'OFAC a inscrit une adresse de monnaie virtuelle sur la liste SDN afin d'identifier les liens avec l'adresse inscrite".

Cette idée de propagation du risque - prendre une adresse connue à haut risque et attribuer des cotes de risque appropriées et précises aux adresses qui lui sont associées - est un point sur lequel nos équipes de blockchain intelligence et de science des données à TRM se sont concentrées depuis un certain temps. Dans un exemple récent, deux adresses appartenant à un groupe iranien de Rançonlogiciel ont été explicitement sanctionnées ; TRM a identifié 180 adresses supplémentaires justifiant une attribution comme étant liées à une entité sanctionnée.

L'OFAC souligne la nécessité d'un programme de conformité basé sur le risque qui comprend " des contrôles pour identifier, interdire, escalader, signaler (le cas échéant) et conserver des enregistrements pour les transactions ou les activités interdites par les sanctions administrées par l'OFAC ". Nous pensons que le rôle d'Analyse Blockchain est de plus en plus essentiel pour permettre aux organisations de satisfaire à cette exigence.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
14 mai 2021

La face cachée de l'argent Rançonlogiciel Payment

flèche vers la droite
21 septembre 2021

L'OFAC prend une première mesure à l'encontre d'une bourse de crypto-monnaies et publie une mise à jour de l'avis Rançonlogiciel .

flèche vers la droite
28 juillet 2021

L'OFAC sanctionne un financier terroriste basé en Syrie et l'adresse Bitcoin qui lui est associée

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT