Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Demander une démo
Recherche
Recherche
Perspectives
9 août 2023

Comprendre les échanges de parasites : Les portes dérobées de la finance illicite dans les crypto-monnaies

Perspectives TRMPerspectives
Comprendre les échanges de parasites : Les portes dérobées de la finance illicite dans les crypto-monnaies

Les recherches de TRM montrent qu'une majorité de bourses à haut risque - celles qui ont des exigences faibles ou inexistantes en matière de connaissance du client et de lutte contre le blanchiment d'argent - fonctionnent comme des "bourses parasites". Les bourses parasites s'appuient sur l'architecture d'une bourse plus importante pour fournir des services d'échange d'actifs numériques aux utilisateurs, généralement à l'insu ou sans le consentement de la bourse hôte.

TRM Labs a également constaté que près des deux tiers des bourses parasites sont basées en Russie et en Iran, ce qui les expose fortement aux fonds liés à des entités sanctionnées ou à d'autres entités à haut risque. Cette exposition explique en partie pourquoi, bien que les bourses parasites ne facilitent qu'une fraction du volume total des bourses hôtes, une proportion beaucoup plus élevée de ce volume est illicite par rapport à celle de leurs hôtes traditionnels - environ 100 fois plus élevée, selon l'analyse de TRM Labs.

Compte tenu des écueils réglementaires et de réputation liés à la facilitation potentielle de transactions illicites, les bourses hôtes réglementées sont très sensibles au risque posé par les bourses parasites. Cependant, il existe un certain nombre de moyens pour les fournisseurs de services d'actifs numériques d'identifier et de se protéger contre les échanges parasites qui pourraient utiliser leur infrastructure.

Comment fonctionnent les échanges de parasites ?

Les bourses parasites exploitent les liquidités plus importantes et les frais de transaction moins élevés de la bourse hôte, tout en facturant à leurs utilisateurs des frais légèrement plus élevés, mais toujours minimes. 

Ils se distinguent des autres fournisseurs de services de crypto-monnaies et des bourses non dépositaires, qui établissent des partenariats officiels avec des bourses bien connues et reconnues dans le monde entier. Dans le cadre de ces partenariats, lorsqu'un utilisateur initie une transaction sur leur plateforme, la demande de l'utilisateur est acheminée vers le partenaire boursier le plus approprié en fonction de facteurs tels que le prix, la liquidité et les frais de réseau. 

En revanche, les bourses parasites n'ont pas de relations contractuelles avec les bourses hôtes qu'elles exploitent et opèrent à l'insu et sans l'autorisation de ces dernières. Des comptes multiples, enregistrés sous des identités fausses ou volées ou en utilisant des sociétés écrans, sont souvent créés à l'aide d'informations d'identification différentes afin de compliquer la tâche de la bourse hôte pour les relier, en répartissant efficacement le volume des transactions sur plusieurs comptes.

Comment l'exposition à la Russie et à l'Iran élève le profil de risque des échanges de parasites

Près des deux tiers des échanges de parasites semblent être basés en Russie et en Iran. Elles sont donc très exposées aux entités sanctionnées et aux autres bourses à haut risque dans ces juridictions, auxquelles elles fournissent souvent des services, ce qui accroît leur profil de risque global. En conséquence, le pourcentage du volume illicite traité par les bourses parasites est nettement plus élevé - environ 100 fois - que celui de leurs bourses hôtes. Pourtant, les bourses parasites ne représentent qu'une proportion négligeable des volumes globaux de leurs hôtes et ne constituent qu'une infime partie du volume illicite total des bourses.

En Iran, l'exposition aux sanctions des bourses parasites découle du fait que les bourses sont soumises à des sanctions en raison de leur juridiction. 

La Russie abrite quant à elle un certain nombre de bourses à haut risque, dont certaines ont été sanctionnées ces dernières années en raison de leurs activités illicites. Un exemple notable est celui de la bourse parasite Suex, basée en Russie et constituée en société tchèque, qui a été complice du blanchiment de millions de dollars pour le compte de groupes Rançonlogiciel russes. Comme TRM l'a précédemment rapporté, en septembre 2021, Suex est devenu le premier échange de crypto-monnaies à être sanctionné par l'OFAC. D'autres bourses russes à haut risque, Chatex et Garantex, ont depuis suivi le mouvement, devenant sujettes aux sanctions de l'OFAC en raison de leur implication dans le blanchiment d'argent en novembre 2021 et avril 2022, respectivement.

D'autres risques en Russie proviennent du rôle que jouent les échanges de parasites dans l'écosystème du darknet market (DNM) du pays, ce qui se traduit par une exposition importante à Hydra - le plus grand DNM au monde jusqu'à ce qu'il soit sanctionné par l'OFAC en avril 2022. 

Comment les échanges de parasites présentent-ils des risques pour leurs hôtes réglementés ?  

Les utilisateurs peuvent être attirés par les bourses parasites pour une combinaison de raisons, notamment leurs services d'échange instantanés et anonymes, leurs frais minimes et leur tendance à prendre en charge un large éventail de crypto-monnaies et de méthodes de paiement. 

Pourtant, ce sont les bourses réglementées qui partagent involontairement leur infrastructure qui supportent le plus grand risque lié aux bourses parasites. Héberger des bourses parasites et donc potentiellement violer les conditions de service et faciliter les transactions illicites - y compris avec des entités ou des juridictions sanctionnées - comporte d'énormes risques en matière de réglementation, de conformité et de réputation.

Le graphique de gauche montre une bourse qui héberge principalement des adresses à usage multiple et à volume élevé, utilisées par les bourses parasites pour faciliter les retraits, tandis que le graphique de droite montre une bourse qui héberge principalement des adresses de dépôt à usage unique et à faible volume, utilisées par les bourses parasites pour collecter les dépôts des utilisateurs.

Comment les services de gestion des actifs numériques peuvent Detect Les échanges de parasites

Les services de gestion des actifs numériques peuvent détecter les échanges parasites susceptibles d'opérer sur leur infrastructure en combinant les méthodes et outils suivants:‍

  • Surveillance des transactions : L'examen des mouvements de fonds à l'entrée et à la sortie des portefeuilles sur la plateforme permet aux bourses hôtes de repérer des schémas, tels que des volumes de transactions élevés et des dépôts et retraits répétitifs, qui peuvent signaler l'existence d'une bourse parasite. 
  • L'évaluation des risques : Les bourses d'accueil peuvent évaluer le comportement des utilisateurs grâce à des systèmes d'évaluation des risques. Comme le montre notre analyse, des scores de risque élevés résultant de transactions importantes ou fréquentes avec des contreparties illicites peuvent révéler la présence d'une bourse parasite.‍
  • Contrôles de conformité : Des audits périodiques des comptes professionnels et personnels peuvent permettre aux bourses d'accueil d'identifier les utilisateurs qui semblent exploiter des entreprises par l'intermédiaire de leurs comptes personnels. Les équipes chargées du respect des règles peuvent approfondir l'examen de ces comptes pour vérifier si un échange de parasites est impliqué.‍
  • Blockchain Intelligence: Une technologie sophistiquée d'blockchain intelligence peut aider les échanges hôtes à identifier les services nichés dans leur écosystème. Des fonctions exclusives telles que TRM Ownership Analytics examinent les transactions sur la chaîne pour détecter des modèles indiquant des échanges parasites, tels que des collisions d'adresses avec des échanges qui utilisent des normes de conformité médiocres, la réutilisation de portefeuilles ou l'acheminement de fonds à travers plusieurs portefeuilles avant d'atteindre l'échange hôte. 
  • ‍L'échange d' informations : La collaboration avec d'autres bourses et organismes chargés de l'application de la loi peut apporter des informations précieuses. En développant une compréhension des activités d'échange de parasites, les bourses réglementées peuvent prendre des mesures appropriées en partageant des données sur les comptes suspects.

En appliquant les stratégies ci-dessus, les bourses réglementées peuvent découvrir les bourses parasites et les empêcher d'abuser de leurs plates-formes. Cela renforce leur sécurité et réduit les risques liés au blanchiment d'argent et à d'autres activités illicites. 

TRM LabsLa plateforme de gestion des risques de TRM Labs permet aux bourses, aux dépositaires et aux autres fournisseurs de services d'actifs numériques d'identifier les échanges parasites au sein de leur infrastructure. L'analyse de la propriété - une caractéristique de l'blockchain intelligence introduite par TRM Labs en 2020 - permet aux entreprises de cryptographie de détecter les échanges parasites et autres entités imbriquées opérant sur leurs plateformes.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
28 juin 2023

TRM LabsLe rapport sur l'écosystème des cryptomonnaies illicites montre que la criminalité dépasse le cadre du bitcoin

flèche vers la droite
21 septembre 2021

Derrière Suex.io : la première bourse de crypto-monnaies sanctionnée

flèche vers la droite
Décembre 6, 2022

Huit mois après la fermeture d'Hydra, de nouveaux marchés du Darknet en langue russe remplissent le vide

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT