Les histoires de la semaine sont d’abord publiées dans notre Newsletter. Abonnez-vous ici pour les recevoir directement dans votre boite email tous les lundis.

« La crypto est un outil pour les criminels ».

Nous savons tous que ce récit a autant de sens que « toutes les voitures sont utilisées pour les braquages de banques ».

Pourtant, certaines activités illicites se produisent sur la blockchain. Bonne nouvelle : elles peuvent être suivies et examinées grâce à l’analyse on-chain 👨‍💻🔎

Après tout, la blockchain est transparente – contrairement à la finance traditionnelle, qui est un système opaque et cloisonné qui nécessite souvent des enquêtes de journalistes pour que les éventuels méfaits deviennent publics 🤐

La société d’analyse on-chain Chainalysis a récemment publié un rapport sur la criminalité liée aux cryptos en 2022, partageant quelques tendances intéressantes :

 📌 le volume des transactions illicites a augmenté de 14 % pour atteindre 20,6 milliards de dollars

📌 cependant, 43 % de ce montant provenait d’adresses sanctionnées – une nouvelle catégorie qui émerge en raison de l’activité intense de l’OFAC en 2022

📌 les volumes de transactions des escroqueries et des transactions générées par le darknet ont diminué, tandis que ceux des attaques de pirates informatiques ont légèrement augmenté en raison des hackers nord-coréens

📌 la part de toutes les transactions en crypto associées à l’activité illicite reste très faible – 0,24 % 🤏

Nous avons passé le rapport au peigne fin pour vous, en essayant de répondre à des questions telles que :

❓ quelles étaient les arnaques les plus populaires

❓ quels protocoles ont été les plus piratés

❓ les sanctions de l’OFAC ont-elles été efficaces

❓ comment les cryptomonnaies illicites sont blanchies

❓ comment les forces de l’ordre agissent sur les crypto-crimes

Les arnaques crypto en 2022

Selon Chainalysis, les revenus des escroqueries en crypto ont chuté de 46 % en 2022 pour atteindre 5,9 milliards de dollars. Cela est principalement dû au marché baissier, car les performances des arnaques ont tendance à se détériorer lorsque les prix des cryptomonnaies sont en baisse.

Le cabinet n’a toutefois pas compté certaines affaires très médiatisées comme Celsius, 3AC et FTX, car leurs fraudes présumées concernaient la comptabilité off-chain et non les données on-chain.

Quelles ont été les arnaques les plus populaires en 2022 ?

Les dix principales escroqueries de 2022 étaient toutes des escroqueries à l’investissement (escroqueries à la fraude) 🏗️, dans lesquelles les fraudeurs font la promotion d’une fausse société d’investissement promettant des rendements exceptionnels. La plus importante était Hyperverse, qui a réalisé un chiffre d’affaires de près de 1,3 milliard de dollars.

Les escroqueries les plus destructrices en termes de revenus par victime étaient les escroqueries à l’amour 🌹, dans lesquelles le fraudeur prétend construire une relation amoureuse avec la victime pour la convaincre ou la culpabiliser de lui envoyer de l’argent.

Parmi les autres types d’escroqueries populaires, citons :

Les escroqueries par usurpation d’identité (phishing 🎣), dans lesquelles les fraudeurs prétendent être une personne en position d’autorité ou d’expertise et disent aux victimes qu’elles doivent envoyer des cryptos pour corriger un problème quelconque ou éviter d’avoir des ennuis.

Les giveaways 🎁, dans lesquelles les fraudeurs sollicitent les victimes pour qu’elles leur envoient des cryptos, en promettant de leur en envoyer davantage en retour. Les escrocs qui proposent des cadeaux se font souvent passer pour des célébrités afin de donner du crédit à leur promesse.

Les arnaques aux NFT, dans lesquelles les fraudeurs incitent les victimes à acheter de faux NFT conçus pour ressembler à des collections connues 🦧

BanklessDAO, un média crypto décentralisé, a interrogé 354 utilisateurs de crypto en décembre dernier, en se concentrant sur la fréquence des escroqueries, et a constaté que :

📌 66 % des utilisateurs ont rencontré une arnaque en crypto, tandis que 39 % ont perdu de l’argent à cause d’elle

📌 Les deux types d’arnaques les plus populaires étaient les attaques de phishing (46 %) et les arnaques à la fraude (32 %)

📌 Les utilisateurs ont perdu en moyenne 2900 dollars à cause des arnaques

📌 Les utilisateurs ayant une forte activité de transaction (> 20tx/an) étaient 2 fois plus susceptibles d’être arnaqués

Au-delà des arnaques pures, l’espace crypto a connu de nombreuses manipulations de marché, notamment dans le cadre de ce que l’on appelle les systèmes de pump and dump – une technique issue de la finance traditionnelle, où les détenteurs d’une action en font fortement la promotion auprès d’autres investisseurs, ce qui entraîne une hausse rapide du prix à mesure que de nouveaux investisseurs achètent 📈, puis vendent massivement leurs actions, ce qui fait chuter le prix 📉

Selon Chainalysis, 24 % des nouveaux tokens lancés en 2022 présentent des caractéristiques on-chain de pump and dump.

Les sanctions crypto 📃

L’OFAC sanctionne les activités liées aux cryptomonnaies depuis 2018 : d’abord ponctuellement, puis en gagnant en confiance en 2021 et en créant un précédent juridique en 2022 en sanctionnant non seulement des individus mais aussi des smart contracts, comme ceux de Tornado Cash 🌪️, un mixeur.

Cette dernière décision a été très contestée aux États-Unis, car, contrairement aux autres entités sanctionnées, Tornado Cash était décentralisé.

Voici la liste des entités sanctionnées par l’OFAC liées aux cryptos:

Les sanctions de l’OFAC sont-elles efficaces ?

Mettre une adresse crypto sur la liste de l’OFAC signifie qu’aucune personne américaine ne peut interagir avec elle, ce qui implique que les sanctions ne peuvent être efficaces que dans les juridictions amies des États-Unis 🦅

Ainsi, le marché darknet russe Hydra (le plus important au monde à l’époque) a vu ses serveurs basés en Allemagne saisis par la police allemande et a cessé de fonctionner, tandis que l’échange de crypto à haut risque russe Garantex fonctionne toujours depuis la Russie.

Les services DeFi comme Tornado Cash ne peuvent pas être désactivés (même si l’interface web tombe en panne, le smart contrat continue de fonctionner sur la blockchain), ce qui signifie que les personnes possédant certaines compétences peuvent toujours l’utiliser. Cependant, comme tout le monde n’a pas ces compétences et que peu de gens veulent se frotter au gouvernement américain, les flux entrants de Tornado Cash ont chuté de 68 % dans les 30 jours suivant sa désignation.

Les hackers crypto 🏴‍☠️

2022 a été la plus grande année de piratage de cryptos, avec l’équivalent de 3,8 milliards de dollars volés.

Quels protocoles ont été les plus piratés ?

Les protocoles DeFi ont représenté 82,1 % de tous les vols de cryptos pour un total de 3,1 milliards de dollars – contre 73,3 % en 2021.

Sur ces 3,1 milliards de dollars, 64 % provenaient de protocoles de bridges cross-chain 🌉, qui introduisent un point de centralisation que les pirates sont toujours prêts à exploiter (plus sur la vulnérabilité des bridges cross-chain ici).

Les hackers liés à la Corée du Nord (comme ceux du Lazarus Group) représentent la majorité des attaquants, volant pour une valeur estimée à 1,7 milliard de dollars de cryptos en 2022. Ces hackers sont également connus pour utiliser des crypto-mixers pour tenter d’obfusquer la trace des fonds, ce qui a poussé l’OFAC à sanctionner Tornado Cash.

Comment la crypto illicite est-elle blanchie ? 🧼

Au total, les adresses illicites ont envoyé près de 23,8 milliards de dollars de crypto en 2022. Cela représente 0,27 % du volume total des transactions en cryptos.

À titre de comparaison, l’ONU estime que le blanchiment d’argent fiat représente 2 à 5 % du PIB mondial, soit 800 milliards à 2 000 milliards de dollars par an 👀

La moitié de cette somme est allée aux échanges centralisés, signalant que la conversion en fiat est toujours cruciale, et montrant aux équipes de conformité des échanges qu’elles doivent rester vigilantes.

Contrairement à l’opinion générale, les protocoles DeFi ne sont pas très favorable au blanchiment d’argent – surtout parce qu’ils sont transparents par conception. Pourtant, le montant des fonds illicites qui ont transité par DeFi est passé à 24 %, la plupart des cryptomonnaies ayant été volées sur la DeFi.

Que font les forces de l’ordre? 👮

L’une des raisons pour lesquelles de nombreuses escroqueries en cryptos ne sont pas signalées, ou le sont très tardivement, est que la plupart des gens pensent encore que les transactions en cryptos sont anonymes 🤦‍♀️ Qui plus est, même certains agents des forces de l’ordre le pensent, ce qui fait que les victimes d’escroquerie ont du mal à obtenir de l’aide.

Cette situation est toutefois en train de changer, avec le montant record de cryptos saisi par les autorités américaines :

👮‍♀️$3,6 milliards saisis chez deux personnes impliquées dans le piratage de Bitfinex

👮‍♀️$3,36 milliards de bitcoins volés sur le marché darknet Silk Road (saisis fin 2021, mais annoncés seulement l’année prochaine)

👮‍♀️30 millions de dollars piratés du bridge Ronin, saisis chez Lazarus Group

👮‍♀️$25 millions saisis sur le marché du darknet Hydra (en coopération avec la police allemande)

👮‍♀️D’autres histoires incluent la police nationale néerlandaise qui a piégé la souche ransomware Deadbolt pour qu’elle donne les clés de décryptage des victimes et la police métropolitaine de Londres qui a utilisé l’analyse de la blockchain pour traquer les trafiquants de drogue.

🚔🚔🚔

Au final, la part de la criminalité dans l’ensemble des activités crypto a toujours tendance à baisser, et les forces de l’ordre s’améliorent progressivement dans la traque des cybercriminels. La meilleure chose que nous puissions faire pour diminuer encore plus l’activité illicite de la crypto est d’être vigilants et de ne pas nous laisser arnaquer ✌️