Auteur original : Chainalysis
Compilation originale : Chopper, Foresight News
En 2025, nous avons observé une augmentation significative des activités liées aux cryptomonnaies au niveau national, marquant une nouvelle phase de maturation dans le développement de l'écosystème illégal en chaîne. Ces dernières années, le niveau de professionnalisation dans le domaine de la criminalité cryptographique n'a cessé de s'accroître ; les organisations illégales ont désormais mis en place une infrastructure à grande échelle sur la chaîne, soutenant les réseaux criminels transnationaux pour l'approvisionnement en biens et services, ainsi que le blanchiment des produits du crime cryptographique. Dans ce contexte, les gouvernements nationaux ont également commencé à s'impliquer dans ce domaine, d'une part en recourant à ces fournisseurs de services professionnels matures, et d'autre part en mettant en place des infrastructures sur mesure exclusives pour contourner les sanctions à grande échelle. Alors que les gouvernements nationaux s'intègrent à cette chaîne d'approvisionnement de cryptomonnaies illégales initialement conçue pour les cybercriminels et les groupes de crime organisé, les agences gouvernementales, les équipes de conformité et de sécurité font désormais face à des défis sérieux en matière de protection des consommateurs et de sécurité nationale.
Comment ces évolutions et autres changements industriels se manifestent-ils concrètement sur la chaîne ? Nous allons maintenant analyser cela en combinant les données et les tendances macro.
Selon nos données de surveillance, en 2025, le volume des entrées de fonds vers les adresses de cryptomonnaies illégales a atteint au moins 1540 milliards de dollars, soit une augmentation de 162 % en glissement annuel. Cette croissance est principalement tirée par l'explosion des entrées de fonds des entités sanctionnées, dont le volume a grimpé de 694 % en glissement annuel. Mais même en excluant la croissance des entités sanctionnées, 2025 reste une année record pour la criminalité cryptographique, car la grande majorité des catégories d'activités illégales ont connu une expansion.
Néanmoins, l'ampleur de ces transactions illégales reste faible comparée à l'économie cryptographique globale, le marché des cryptomonnaies étant toujours dominé par des transactions légitimes. Selon nos estimations, bien que la proportion des transactions illégales dans le volume total des transactions traçables de cryptomonnaies ait légèrement augmenté en 2025 par rapport à 2024, elle reste inférieure à 1 %.
Comme le montre le graphique ci-dessous, nous observons également une transformation continue des types d'actifs impliqués dans la criminalité cryptographique.
Ces dernières années, les stablecoins sont progressivement devenus l'actif dominant dans les transactions illégales, représentant désormais 84 % du volume total de ces transactions. Cette tendance correspond aux caractéristiques du développement global de l'écosystème cryptographique : grâce à leurs avantages tels que la facilité des transferts transfrontaliers, une faible volatilité et une large gamme d'applications, les stablecoins voient leur part dans l'ensemble des transactions cryptographiques continuer à s'élargir.
Ce qui suit va approfondir l'analyse de plusieurs tendances clés qui définissent le paysage de la criminalité cryptographique en 2025, et qui mériteront une attention particulière à l'avenir.
Les menaces au niveau national font grimper le volume des transactions : la Corée du Nord bat un record de vols, le jeton russe A7A5 facilite le contournement massif des sanctions
En 2025, les fonds volés restent une menace majeure pour l'écosystème cryptographique, les groupes de hackers liés à la Corée du Nord ayant à eux seuls dérobé 2 milliards de dollars. Ce chiffre est principalement tiré par plusieurs attaques de hackers très destructrices et de grande ampleur, la plus notable étant l'attaque de l'exchange Bybit survenue en février. Cet incident, d'un montant avoisinant les 1,5 milliard de dollars, est le plus grand vol d'actifs numériques de l'histoire des cryptomonnaies. Bien que les hackers nord-coréens soient depuis longtemps une force majeure menaçant l'écosystème cryptographique, l'année dernière, tant le montant des vols que la sophistication des méthodes d'intrusion et de blanchiment ont battu leurs records historiques.
Il est particulièrement notable qu'en 2025, l'ampleur des activités sur chaîne des gouvernements nationaux ait atteint un niveau sans précédent. La Russie a adopté une législation en 2024 pour promouvoir l'utilisation des cryptomonnaies pour contourner les sanctions, et cette mesure a été officiellement mise en œuvre en février 2025. Le pays a lancé le jeton A7A5 adossé au rouble, dont le volume des transactions a dépassé 93,3 milliards de dollars en moins d'un an.
Parallèlement, ces dernières années, les réseaux mandataires iraniens ont mené sur la chaîne des activités de blanchiment, de commerce illégal de pétrole et d'achat en gros d'armes et de biens via des adresses de portefeuille confirmées et inscrites sur liste de sanctions, pour un volume total de transactions dépassant 2 milliards de dollars. Malgré plusieurs frappes militaires, des groupes terroristes soutenus par l'Iran tels que le Hezbollah libanais, le Hamas et les Houthis continuent d'utiliser les cryptomonnaies à une échelle sans précédent.
En 2025, les réseaux de blanchiment chinois ont émergé comme une force dominante dans l'écosystème illégal sur chaîne. Leurs modes opératoires sophistiqués ont grandement favorisé la diversification et la professionnalisation de la criminalité cryptographique, offrant divers services criminels spécialisés, y compris des « services de blanchiment ». Ces réseaux, s'appuyant sur des modèles opérationnels illégaux antérieurs comme le « Huiyin Guarantee », ont construit des entreprises criminelles à service complet, couvrant des domaines tels que la fraude, les escroqueries, le blanchiment des produits volés par les hackers nord-coréens, le contournement des sanctions et le financement du terrorisme.
Les fournisseurs d'infrastructures illégales full stack alimentent les activités malveillantes en ligne
Alors que les gouvernements nationaux intensifient leur utilisation des cryptomonnaies, les activités traditionnelles de cybercriminalité restent florissantes : les opérateurs de rançongiciels, les plateformes d'abus sexuels sur enfants et de cybercriminalité, les distributeurs de logiciels malveillants, les escrocs et les marchés illégaux dépendent toujours de vastes réseaux de soutien pour maintenir leurs opérations. Les acteurs illégaux et les gouvernements nationaux dépendent de plus en plus de fournisseurs d'infrastructures sur chaîne offrant des services full stack, incluant des bureaux d'enregistrement de domaines, des services d'hébergement sécurisés et fiables, ainsi que d'autres infrastructures techniques pouvant être utilisées pour mener des activités en ligne malveillantes.
Ces fournisseurs d'infrastructure ont évolué pour devenir des plateformes infrastructurelles complètes capables de résister aux fermetures de plateformes, aux plaintes pour abus et aux exécutions de sanctions. Alors que ces services continuent de se développer, ils pourraient devenir une force motrice clé pour l'expansion des activités en ligne malveillantes par la criminalité économique et les entités soutenues par des États.
Le lien entre les cryptomonnaies et la criminalité violente se renforce
Dans l'esprit de beaucoup, la criminalité cryptographique reste confinée au monde virtuel. Les cerveaux derrière ces actes ne seraient que des anonymes cachés derrière leur clavier, ne représentant pas une menace dans le monde réel. Mais en réalité, le lien entre les activités sur chaîne et la criminalité violente ne cesse de se renforcer. Les réseaux de traite des êtres humains utilisent de plus en plus les cryptomonnaies pour leurs transactions ; parallèlement, on observe une augmentation significative et troublante des cas d'attaques par coercition violente, où les criminels forcent par la violence les victimes à transférer des actifs cryptographiques, ces agressions survenant souvent pendant les pics de prix des cryptomonnaies.
Pour l'avenir, la collaboration entre les agences d'application de la loi, les autorités de régulation et les entreprises de cryptomonnaies sera cruciale pour faire face à ces menaces complexes, changeantes et entrelacées. Bien que la proportion des transactions illégales dans le volume des transactions légitimes de cryptomonnaies reste limitée, maintenir l'intégrité et la sécurité de l'écosystème cryptographique n'a jamais été aussi important.
