Rédaction : Chainalysis
Compilation : Chopper, Foresight News
En 2025, nous avons observé une augmentation significative des activités liées aux cryptomonnaies au niveau national, marquant une nouvelle phase de maturation dans le développement de l'écosystème illégal en ligne. Ces dernières années, le niveau de professionnalisation dans le domaine de la criminalité cryptographique n'a cessé de s'accroître ; les organisations illégales ont désormais mis en place une infrastructure à grande échelle sur la chaîne, soutenant les réseaux criminels transnationaux pour l'approvisionnement en biens et services, ainsi que le blanchiment des produits du crime cryptographique. Dans ce contexte, les gouvernements nationaux commencent également à s'impliquer dans ce domaine, d'une part en recourant à ces prestataires de services spécialisés matures, et d'autre part en mettant en place des infrastructures sur mesure exclusives pour contourner les sanctions à grande échelle. Alors que les gouvernements nationaux s'intègrent à cette chaîne d'approvisionnement de cryptomonnaies illégales initialement conçue pour les cybercriminels et les groupes de crime organisé, les agences gouvernementales, les équipes de conformité et de sécurité font désormais face à des défis majeurs en matière de protection des droits des consommateurs et de sécurité nationale.
Comment ces évolutions et autres changements sectoriels se manifestent-ils concrètement sur la chaîne ? Nous allons maintenant analyser ces questions en combinant données et tendances macroéconomiques.
Selon nos données de surveillance, en 2025, le volume des entrées de fonds sur les adresses de cryptomonnaies illégales a atteint au moins 1540 milliards de dollars, soit une augmentation explosive de 162 % en glissement annuel. Cette croissance est principalement tirée par la flambée des entrées de fonds des entités sanctionnées, dont le volume a grimpé de 694 % en glissement annuel. Mais même en excluant la croissance des entités sanctionnées, 2025 reste une année record pour la criminalité cryptographique, car la grande majorité des catégories d'activités illégales ont connu une expansion.
Néanmoins, l'ampleur de ces transactions illégales reste dérisoire par rapport à l'économie cryptographique globale, les acteurs du marché des cryptomonnaies étant encore majoritairement des transactions légitimes. Selon nos estimations, bien que la proportion des transactions illégales dans le volume total des transactions traçables de cryptomonnaies ait légèrement augmenté en 2025 par rapport à 2024, elle reste inférieure à 1 %.
Comme le montre le graphique ci-dessous, nous observons également une transformation continue des types d'actifs impliqués dans la criminalité cryptographique.
Ces dernières années, les stablecoins sont progressivement devenus l'actif dominant dans les transactions illégales, représentant désormais 84 % du volume total des transactions illicites. Cette tendance correspond aux caractéristiques du développement global de l'écosystème cryptographique : grâce à leurs avantages tels que la facilité des transferts transfrontaliers, la faible volatilité et la large gamme de cas d'application, les stablecoins voient leur part dans l'ensemble des transactions cryptographiques continuer à s'élargir.
Ce qui suit examine en profondeur plusieurs tendances clés qui définissent le paysage de la criminalité cryptographique en 2025 et qui mériteront une attention particulière à l'avenir.
Les menaces au niveau national font grimper le volume des transactions : la Corée du Nord bat un record de vols, le jeton russe A7A5 facilite le contournement massif des sanctions
En 2025, les fonds volés restent la principale menace pour l'écosystème cryptographique, les groupes de hackers liés à la Corée du Nord ayant à eux seuls dérobé 2 milliards de dollars. Ce chiffre est principalement tiré par plusieurs incidents de piratage de grande envergure extrêm destructeurs, dont le plus notable est l'attaque de l'exchange Bybit survenue en février. Cet incident, d'un montant avoisinant les 1,5 milliard de dollars, constitue le plus grand vol d'actifs numériques de l'histoire des cryptomonnaies. Bien que les hackers nord-coréens aient longtemps été une force majeure menaçant l'écosystème cryptographique, l'année dernière, tant le montant des vols que la sophistication des méthodes d'intrusion et de blanchiment ont battu leurs records historiques.
Il est particulièrement notable qu'en 2025, l'ampleur des activités sur la chaîne des gouvernements nationaux ait atteint un niveau sans précédent. La Russie a adopté une législation en 2024 pour promouvoir l'utilisation des cryptomonnaies pour contourner les sanctions, et cette mesure a été officiellement mise en œuvre en février 2025. Le pays a lancé le jeton A7A5 adossé au rouble, dont le volume des transactions a dépassé 93,3 milliards de dollars en moins d'un an.
Parallèlement, ces dernières années, les réseaux mandataires iraniens ont mené sur la chaîne des activités de blanchiment, de commerce illégal de pétrole et d'achat en gros d'armes et de biens via des adresses de portefeuille identifiables et déjà inscrites sur les listes de sanctions, pour un volume total de transactions dépassant 2 milliards de dollars. Malgré plusieurs frappes militaires, des organisations terroristes soutenues par l'Iran telles que le Hezbollah libanais, le Hamas et les Houthis continuent d'utiliser les cryptomonnaies à une échelle sans précédent.
En 2025, les réseaux de blanchiment chinois ont émergé comme une force dominante dans l'écosystème illégal sur la chaîne. Leurs modes opératoires sophistiqués ont grandement favorisé la diversification et la professionnalisation de la criminalité cryptographique, offrant divers services spécialisés de criminalité, y compris des « services de blanchiment ». Ces réseaux, s'appuyant sur des modèles opérationnels illégaux antérieurs tels que les « garanties de change », ont construit des entreprises criminelles à service complet, couvrant des domaines variés comme la fraude, les escroqueries, le blanchiment des produits volés par les hackers nord-coréens, le contournement des sanctions et le financement du terrorisme.
Les fournisseurs d'infrastructures illégales full stack alimentent les activités malveillantes sur le réseau
Alors que les gouvernements nationaux intensifient leur utilisation des cryptomonnaies, les activités traditionnelles de cybercriminalité restent florissantes : les opérateurs de rançongiciels, les plateformes d'abus sexuels sur enfants et de cybercriminalité, les distributeurs de logiciels malveillants, les escrocs et les marchés illégaux dépendent toujours de vastes réseaux de soutien pour maintenir leurs opérations. Les acteurs illégaux et les gouvernements nationaux dépendent de plus en plus de fournisseurs d'infrastructures sur la chaîne offrant des services full stack, incluant des bureaux d'enregistrement de domaines, des services d'hébergement sécurisés et fiables, ainsi que d'autres infrastructures techniques pouvant être utilisées pour mener des activités réseau malveillantes.
Ces fournisseurs d'infrastructure ont évolué pour devenir des plateformes infrastructurelles complètes capables de résister aux fermetures de plateformes, aux plaintes pour abus et aux exécutions de sanctions. Alors que l'échelle de ces services continue de s'étendre, elles pourraient devenir une force clé propulsant l'expansion de la criminalité économique et des entités soutenues par des États dans leurs activités réseau malveillantes.
Le lien entre les cryptomonnaies et la criminalité violente se renforce
Dans l'esprit de beaucoup, la criminalité cryptographique se limite encore au monde virtuel. Les cerveaux derrière ces actes ne seraient que des anonymes cachés derrière leur clavier, ne représentant pas une menace dans le monde réel. Mais en réalité, le lien entre les activités sur la chaîne et la criminalité violente ne cesse de se renforcer. Les réseaux de traite des êtres humains utilisent de plus en plus les cryptomonnaies pour leurs transactions ; parallèlement, de manière inquiétante, le nombre de cas d'attaques par coercition violente a significativement augmenté, les criminels utilisant la violence pour forcer les victimes à transférer des actifs cryptographiques, ces agressions survenant souvent pendant les pics de prix des cryptomonnaies.
Pour l'avenir, la collaboration entre les agences d'application de la loi, les autorités de régulation et les entreprises de cryptomonnaies sera cruciale pour faire face à ces menaces complexes, changeantes et entrelacées. Bien que la proportion des transactions illégales dans le volume des transactions légitimes de cryptomonnaies reste limitée, maintenir l'intégrité et la sécurité de l'écosystème cryptographique n'a jamais été aussi important.
