Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Demander une démo
Recherche
Recherche
Perspectives
7 octobre 2022

Analyse TRM : Les groupes de collecte de fonds en crypto-monnaie soutiennent les efforts de la Russie sur le champ de bataille

Blog TRMPerspectives
Analyse TRM : Les groupes de collecte de fonds en crypto-monnaie soutiennent les efforts de la Russie sur le champ de bataille

Principaux résultats

TRM Labs a identifié des groupes pro-russes, dont un groupe paramilitaire sanctionné par l'OFAC en septembre - Task Force Rusich, collectant des dons en crypto-monnaies pour soutenir les opérations militaires russes. Au 22 septembre 2022, ces groupes ont collectivement collecté près de 400 000 dollars depuis le début de l'invasion le 24 février 2022. Selon les messages de Telegram, les fonds des groupes sont utilisés pour acheter des fournitures pour les milices affiliées à la Russie et pour soutenir l'entraînement au combat dans des lieux physiques proches de la frontière entre la Russie et l'Ukraine.

Milices russes ayant reçu des fonds depuis le 24 février 2022

Télégramme et collecte de fonds

Si certains groupes disposent de leur propre site web, Telegram est le principal moyen de promouvoir les adresses en crypto-monnaies en vue d'obtenir des dons. Les groupes qui ont reçu des volumes de dons plus importants étaient généralement présents avant l'invasion de février et semblent avoir bénéficié d'une plus grande promotion transversale sur Telegram. Des méthodes de paiement en monnaie fiduciaire sont également proposées via Telegram, telles que des transferts sur des comptes bancaires russes. En général, ces comptes sont associés à la SberBank, une société de services bancaires et financiers majoritairement détenue par l'État russe et basée à Moscou, qui fait l'objet d'une sanction de l'OFAC.

Le CNAC collecte des fonds et reçoit des dons pour l'achat de drones et la formation

Le Novorossia Aid Coordinating Center (NACC), fondé vers 2014 pour soutenir les opérations en Ukraine, a annoncé un pivot en avril 2022 pour se spécialiser dans l'équipement des forces russes en drones. Le NACC a levé un peu plus de 21 000 USD depuis qu'il a commencé à recevoir des fonds en mars 2022, dont environ 89 % en bitcoins. Le 4 juin 2022, la NACC a annoncé sur Telegram son intention de fournir des drones aux forces soutenues par la Russie et de les former en juillet, et de faire don de 15 drones de marque Mavic 2 et Mavic 3. Les messages identifient les organisations suivantes comme participants aux sessions de formation organisées par la NACC :

  • 4e brigade de la LPR (très probablement la brigade mécanisée de Prizrak)
  • Unité d'artillerie russe non divulguée
  • Brigade du corps des marines de la mer Noire
  • Unités de réservistes de la LPR

La NACC a publié des photos de séances d'entraînement dans les villes russes de Veliky Novgorod et Belgorod.

Campagnes MOO Veche pour les bataillons identifiés

L'Organisation publique interrégionale pour la promotion de la préservation des traditions nationales et du patrimoine culturel (MOO Veche) est une organisation russe du patrimoine culturel créée en 2009 qui a lancé un canal Telegram en mars 2022. Depuis lors, MOO Veche a reçu 103 dépôts, totalisant plus de 56 000 USD en Bitcoin, Ethereum, Litecoin et USDT sur Tron.

D'après les messages télégrammes du groupe, les brigades spécifiques de la milice de la République populaire de Donetsk (RPD) qui bénéficient des efforts de collecte de fonds de la MOO Veche comprennent la Brigade internationale (Brigade Pyatnashka), la 1ère Brigade Slavyansk et les Brigades Kalimus, en plus de dizaines d'autres bataillons, brigades et régiments de la Milice populaire de la RPD, ainsi que des forces spéciales russes, des Marines et des forces terrestres.

Les administrateurs de la chaîne Telegram ont fait état des résultats des campagnes de collecte de fonds menées depuis juillet 2022. Ces rapports font notamment l'éloge de la livraison réussie d'imagerie thermique/de viseurs, de blocs d'alimentation, de gilets pare-balles et de plus de 100 véhicules de type drone de la marque Mavic. D'autres rapports diffusés font état d'une utilisation directe des drones fournis pour engager les forces ukrainiennes.

Image provenant d'une chaîne Telegram vantant la livraison de véhicules de type drone. Traduit mécaniquement.
Image provenant d'une chaîne Telegram vantant le succès des drones dans les opérations de combat. Traduction automatique.
Image tirée de la chaîne Telegram identifiant l'engagement direct des dirigeants. Traduit mécaniquement.

Romanov Light collecte des fonds pour les forces spéciales russes

Romanov Light, un canal Telegram créé en avril 2020, qui a recueilli plus de 174 000 dollars en crypto-monnaies depuis le début de l'invasion, a lancé une campagne de collecte de fonds ciblée en juin 2022 pour Special Rapid Response Unit ("SOBR"), une unité d'élite des forces spéciales de l'armée russe. Romanov Light a retiré un peu plus de 6 000 USD en bitcoins sur une bourse pendant la campagne pour la SOBR.

Graphique TRM

Romanov Light a diffusé un reçu détaillé des efforts de collecte pour la SOBR, détaillant l'utilisation de près de 500 000 roubles (un peu plus de 8 000 USD). Le matériel acheté comprenait de l'équipement général de combat et de survie, les marques ou types de produits suivants étant cités :

  • Marque Odin Tactical Lampes de poche
  • GoPros
  • Télécommande magnétique MRS-01 (armement)
  • ArmyTek GM-07 (armement)
  • DLG Brand M-Lok (Weapon Attachment)
  • Plaques d'armure Granit 5A

Un groupe paramilitaire sanctionné lève et déplace des fonds

Un canal Telegram de la Task Force Rusich, un groupe paramilitaire russe néo-nazi sanctionné par l'Office of Foreign Assets Control (OFAC) du Trésor américain, sollicite fréquemment des dons pour des articles destinés à des missions liées au combat. Un message daté du 28 juin 2022 a confirmé l'achat des articles suivants :

Image tirée de la chaîne Telegram détaillant les achats confirmés. Traduction automatique.

Selon TRM Labs la Task Force Rusich dispose d'au moins 14 adresses sur 7 blockchains différentes et bénéficie de l'amplification des messages au sein d'autres canaux Telegram pro-russes. Le groupe a reçu plus de 144 000 dollars en crypto-monnaie depuis le début de l'invasion.

Le 28 juin 2022, Rusich a diffusé un message indiquant que les collectes étaient fermées et a cessé de demander publiquement des dons en crypto-monnaies pendant plus de deux mois. Le 6 septembre, Rusich a diffusé une nouvelle adresse de portefeuille avec le message suivant (traduit par la machine pour plus de clarté) :

Pour les adresses diffusées par Task Force Rusich avant la clôture des collectes le 28 juin 2022, environ 89 % des Ethereum et Bitcoin retirés ont été déposés dans un échange de crypto-monnaies. Après le message de Task Force Rusich du 28 juin 2022, les adresses diffusées par le canal ont déposé plus de 99 % des fonds reçus dans un autre échange, aucun autre fonds observable n'étant déposé dans les adresses de l'échange précédent.

Compte tenu de la relation temporelle entre les campagnes de collecte de fonds et l'activité de retrait correspondante sur la chaîne, la Task Force Rusich utilise probablement un échange pour des périodes particulières de collecte de fonds et change l'échange de dépôt après une période donnée de dépôts pour obscurcir les points de retrait.

Perspectives

Les sanctions et les interruptions de service observées dans l'infrastructure bancaire électronique russe conduiront probablement à une plus grande adoption des crypto-monnaies parmi les canaux Telegram qui collectent des fonds pour l'invasion de l'Ukraine. Les VASP de la région russe, d'autres bourses à haut risque et les places de marché du darknet ont été observés dans l'activité de contrepartie de ces entités et continueront probablement à le faire en raison de l'absence de mécanismes d'application de la loi. TRM Labs continuera à surveiller ces campagnes afin d'identifier d'autres tactiques, techniques et procédures utilisées par les pro-russes pour financer la guerre en Ukraine.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
7 mars 2022

5 points clés sur les sanctions contre la Russie : Entretien exclusif de TRM avec des hauts fonctionnaires du gouvernement américain

flèche vers la droite
30 mars 2022

Mise à jour sur les dons de crypto-monnaie en Ukraine

flèche vers la droite
16 septembre 2022

Rencontre avec Isabella Chase, conseillère politique principale à TRM et ancienne chargée de recherche principale au Royal United Services Institute

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT