Pour un cybercriminel, l’utilisation d’une monnaie virtuelle offre de nombreux avantages : anonymat, facilité d’accès, rapidité et sécurité des transactions… En 2024, on estimait que près de 2,6 milliards de dollars en cryptomonnaies avaient été utilisés pour des activités illicites selon Chainalysis. Mais ces actifs numériques pourraient eux-mêmes être fragilisés à moyen terme par l’essor du calcul quantique. Pour en savoir plus, explorez notre analyse sur l’impact des ordinateurs quantiques sur la cryptomonnaie.
De plus en plus de cybercriminels utilisent ainsi les cryptomonnaies pour recevoir des fonds de manière illégale, notamment lors d’attaques de ransomwares qui ont coûté des milliards aux entreprises.
Découvrez comment les entreprises peuvent lutter contre le blanchiment d’argent via les cryptomonnaies, notamment dans le secteur financier.
Pourquoi les cybercriminels utilisent-ils les cryptomonnaies ?
Les cryptomonnaies offrent de nombreux avantages aux cybercriminels, facilitant des activités illégales telles que les demandes de rançon après des attaques de logiciels malveillants, le financement d’achats de drogues sur le dark web ou la vente de données personnelles volées. Ces dérives soulèvent des interrogations sur la sécurité même des infrastructures blockchain qui sous-tendent ces actifs. Pour mieux comprendre ces enjeux, explorez notre analyse sur la sécurité et les limites de la blockchain.
Cette monnaie est décentralisée, ce qui signifie qu’elle n’est pas gérée ou contrôlée par une autorité centrale. Elle est basée sur la technologie Blockchain : les ressources sont partagées par tous les utilisateurs du réseau et personne n’en est propriétaire. En ce sens, les cryptomonnaies constituent un moyen de paiement à la fois anonyme, sécurisé (du point de vue de la dissimulation pour le criminel, car difficile à tracer), rapide et relativement facile d’accès, bien que leur utilisation pour des activités illégales puisse nécessiter des compétences techniques spécifiques.
Cependant, l’utilisation des cryptomonnaies ne représente qu’une facette d’un écosystème de menaces plus vaste. Pour une vue d’ensemble, consultez notre article introductif sur les fondements du risque cyber.
Garantir son anonymat
Les transactions en cryptomonnaies ne sont pas directement liées à l’identité des utilisateurs. Sur les plateformes de cryptomonnaie, le suivi des transactions est donc complexe et difficile à tracer, bien qu’il soit important de noter que toutes les transactions sont enregistrées sur la blockchain publique. Des entreprises spécialisées en analyse de la blockchain développent des outils pour retracer les flux de fonds et identifier des schémas suspects. Pour renforcer leur anonymat, les cybercriminels peuvent recourir à des “mixeurs” de cryptomonnaies (services qui mélangent différentes transactions pour rendre le traçage plus ardu) ou utiliser des cryptomonnaies axées sur la confidentialité comme Monero ou Zcash, qui offrent des fonctionnalités d’anonymisation plus avancées.
L’anonymat était l’une valeurs majeures portées par le Bitcoin lors de sa création en 2008. A l’origine, cet anonymat n’avait aucune fin malveillante : l’objectif était simplement de protéger sa vie privée et de s’émanciper de la surveillance opérée par les tiers sur les réseaux internet. Cette opacité pose un défi de taille pour les institutions financières. Découvrez comment le secteur renforce ses défenses face à ce type de menace dans notre dossier sur la cybersécurité dans le secteur bancaire.
Aujourd’hui, cet avantage de la cryptomonnaie est détourné par les hackers, qui s’en servent pour garantir l’anonymat des transactions malveillantes (extorsion d’argent, demande de rançon, achat de données personnelles volées sur le dark web, etc.).
Un moyen de paiement rapide
Les cryptomonnaies constituent un moyen de paiement rapide pour les cybercriminels, souvent plus rapide que les transferts bancaires traditionnels, en particulier à l’échelle internationale. Les transactions sont effectuées en quelques minutes, ce qui facilite le blanchiment d’argent. De plus, les transactions en cryptomonnaies sont aussi irréversibles : une fois validées sur la blockchain, il est extrêmement difficile, voire impossible, de les annuler. Lorsque les utilisateurs se rendent compte qu’ils ont été victimes d’une arnaque, il est donc généralement trop tard pour récupérer leur argent, contrairement à certaines transactions bancaires qui peuvent faire l’objet de rétrofacturation.
Dissimuler les transactions de grande valeur
L’utilisation de cryptomonnaies permet aussi aux hackers de dissimuler des transactions de grande valeur, qui pourraient autrement éveiller les soupçons des institutions financières. En effet, les cryptomonnaies sont fragmentables : elles peuvent être divisées en de très petites unités (jusqu’à huit décimales pour le Bitcoin, par exemple). Cela, combiné à l’anonymat des transactions et à l’utilisation de multiples portefeuilles, permet aux criminels de demander et de recevoir des rançons importantes sans attirer immédiatement l’attention. Ils peuvent ainsi disperser les fonds à travers un réseau complexe de portefeuilles pour masquer leur origine et leur destination finale.
Les réglementations : un défi permanent
Face à cette menace croissante, les régulateurs du monde entier tentent de mettre en place un cadre réglementaire qui permette de lutter contre l’utilisation des cryptomonnaies à des fins illicites. Cependant, la nature transnationale et décentralisée des cryptomonnaies rend cette tâche particulièrement complexe, avec des disparités importantes dans les réglementations d’un pays à l’autre, ce qui peut être exploité par les criminels. Les débats actuels portent notamment sur la régulation des stablecoins, de la finance décentralisée (DeFi) et des tokens non fongibles (NFT) en lien avec les risques de blanchiment d’argent.
KYC (Know Your Customer) et AML (Anti-Money Laundering)
Ces réglementations obligent les plateformes d’échange de cryptomonnaies à identifier leurs clients et à signaler les transactions suspectes. Cependant, l’application de ces règles dans le contexte des cryptomonnaies présente des défis uniques, notamment en raison de la pseudonymisation des transactions et de la nature transfrontalière des échanges. Des outils et technologies spécifiques sont développés pour aider à la mise en œuvre du KYC/AML dans le secteur crypto, tels que des solutions d’analyse de la blockchain qui surveillent les transactions et identifient les comportements à risque, ainsi que des plateformes d’identification numérique adaptées aux environnements pseudonymes. Néanmoins, les criminels tentent de contourner ces mesures en utilisant de fausses identités ou en opérant via des juridictions où les réglementations sont moins strictes.
Le KYC (Know Your Customer) est la procédure que les entreprises (notamment dans le secteur de la banque et des assurances) réalisent pour vérifier l’identité de leurs clients, conformément aux réglementations en vigueur. Généralement, il s’agit de procédures en ligne, à distance, destinées à vérifier que le client est bien qui il prétend être. Ces procédures permettent de lutter contre la fraude en ligne.
L’AML (Anti-Money Laundering), aussi appelé en français PBC (Prévention du Blanchiment de Capitaux), est étroitement liée au KYC, mais elle ne concerne que la lutte contre le blanchiment d’argent. Elle consiste en une série de normes, d’exigences et de pratiques à adopter. En France, les entreprises du secteur financier sont dans l’obligation légale de se conformer aux normes AML.
Le suivi des portefeuilles
Les autorités de régulation et les institutions financières cherchent activement à développer et à utiliser des outils sophistiqués d’analyse de la blockchain (blockchain analytics) pour suivre les flux de cryptomonnaies et identifier les adresses associées à des activités illégales. L’intelligence artificielle (IA) et le machine learning jouent un rôle croissant dans l’identification de schémas de transactions suspects qui pourraient indiquer une tentative de blanchiment d’argent. Cependant, cette surveillance soulève des questions importantes concernant la protection de la vie privée des utilisateurs légitimes de cryptomonnaies.
Pour cela, les institutions financières cherchent à analyser les comportements transactionnels de leurs clients pour identifier les comportements suspects, signes d’une tentative de blanchiment d’argent. Toutefois, l’anonymat des cryptomonnaies rend cette surveillance particulièrement complexe.
Il s’agit alors de rechercher certains signes, comme une fréquence élevée de transactions sur une courte période, des dépôts et retraits rapides sur un compte récemment ouvert, des transactions nombreuses et fractionnées pour éviter les seuils de déclaration, l’utilisation d’intermédiaires (généralement des personnes âgées)…
La coopération internationale
La lutte contre le blanchiment d’argent via les cryptomonnaies nécessite une coopération étroite et renforcée entre les différents pays et les organisations internationales. Des initiatives comme celles du Groupe d’action financière (GAFI), d’Interpol et d’Europol sont cruciales pour harmoniser les réglementations, faciliter l’échange d’informations et mener des enquêtes transfrontalières efficaces. Cependant, les différences de législation et de moyens entre les nations constituent un défi majeur.
La lutte contre le blanchiment de capitaux et le financement du terrorisme est ainsi l’une des priorités de l’UE depuis 30 ans. La première directive anti-blanchiment ayant été adoptée en 1991 et révisée de nombreuses fois depuis. En 2024, l’UE a adopté de nouvelles règles, notamment la mise en place d’une nouvelle autorité européenne de lutte contre le blanchiment de capitaux.
Un Impératif de Vigilance et de Collaboration Face à l'Évolution de la Cybercriminalité
L’essor des cryptomonnaies a indéniablement ouvert de nouvelles opportunités économiques et technologiques. Cependant, comme nous l’avons exploré, cet essor s’accompagne d’un défi majeur : leur utilisation croissante comme outil privilégié par les cybercriminels pour le blanchiment d’argent et d’autres activités illicites. L’anonymat, la rapidité des transactions et la fragmentation des fonds offrent aux acteurs malveillants des avantages significatifs, complexifiant considérablement les efforts de traçage et de récupération des actifs volés.
Face à cette réalité, la mise en place de réglementations robustes telles que le KYC et l’AML, ainsi que le développement d’outils sophistiqués d’analyse de la blockchain, représentent des étapes cruciales. Néanmoins, la nature transnationale et décentralisée des cryptomonnaies exige une vigilance constante et une collaboration internationale renforcée entre les autorités, les institutions financières et les entreprises de tous secteurs.
L’adaptation continue des stratégies de lutte contre le blanchiment d’argent, l’investissement dans des technologies de surveillance innovantes et le partage d’informations à l’échelle mondiale sont impératifs pour contrer efficacement l’évolution constante des tactiques des cybercriminels dans cet écosystème numérique en perpétuel changement. Seule une approche concertée et proactive permettra de minimiser les risques et de préserver l’intégrité du système financier face à cette menace grandissante. De plus, il est crucial d’intensifier la collaboration entre les pays pour harmoniser les réglementations et faciliter des réponses aux menaces cybernétiques en Europe. Cela permettra non seulement de renforcer la résilience des infrastructures critiques, mais également de partager les meilleures pratiques et les leçons apprises face aux attaques. En impliquant tous les acteurs, du secteur privé aux institutions gouvernementales, nous pourrons mieux anticiper et répondre à cette menace omniprésente. L’évolution récente de la cybercriminalité souligne la nécessité d’une collaboration renforcée entre les institutions financières, les autorités de régulation et les agences gouvernementales. En faveur d’une lutte efficace, il est crucial d’intégrer l’intelligence artificielle et l’analyse des données dans les mécanismes de détection des fraudes. Seules des stratégies évolutives et anticipatives permettront de répondre à l’ingéniosité croissante des cybercriminels.
–> Découvrir aussi notre article sur le role de l’AI dans la lutte contre les fraudes financières
