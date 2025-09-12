cryptomonnaies-4devises (Crédits: Pexels - Worldspectrum)

La montée en puissance des cryptomonnaies attire autant les investisseurs que les criminels. Face à cette réalité, les outils d'intelligence blockchain deviennent un élément central pour tracer les flux et renforcer la conformité.

Avec l'essor des cryptomonnaies, les risques liés aux activités illicites se multiplient. Vols, fraudes, blanchiment et rançongiciels constituent aujourd'hui des menaces pour les utilisateurs mais aussi pour la stabilité plus large du système financier.

Selon la société d'analyse Chainalysis, trois grandes tendances marquent l'évolution du paysage criminel.

les opérations menées par des acteurs organisés s'étendent désormais sur plusieurs blockchains

les fonds dérobés restent un problème majeur

les attaques sponsorisées par des États gagnent en sophistication

Les criminels exploitent de plus en plus les ponts inter-chaînes et les mixers pour brouiller les pistes, tandis que les stablecoins représentent désormais 63 % du volume des transactions illicites. Autre signal inquiétant : les compromissions de portefeuilles personnels, qui pèsent déjà pour 23,35 % des fonds volés. Les capacités d'enquête progressent, mais la sophistication des méthodes criminelles oblige à miser davantage sur la prévention.

C'est dans ce contexte que les outils d'intelligence blockchain deviennent essentiels. Ils permettent non seulement d'accélérer la récupération d'actifs volés, mais aussi de jouer un rôle préventif en détectant des signaux faibles avant qu'un crime ne se produise.

Plusieurs sociétés spécialisées proposent aujourd'hui ces solutions, qui renforcent la gestion des risques et génèrent des alertes sur les transactions, portefeuilles ou entités suspects.

Parmi les acteurs les plus en vue figurent TRM Labs, Chainalysis et Elliptic.

TRM Labs combine données blockchain et analyses avancées pour accompagner institutions et gouvernements. Chainalysis alimente les enquêtes, les démarches de conformité et l'intelligence de marché, et a contribué à résoudre plusieurs affaires criminelles d'ampleur. Elliptic, fondée en 2013, est l'un des pionniers de l'analyse blockchain appliquée à la lutte contre la criminalité financière.

Pour Ari Redbord, responsable des affaires publiques et réglementaires chez TRM Labs, l'approche a changé : “Il ne s'agit plus seulement de retracer les flux après coup. Il faut surveiller en amont des typologies comme l'évasion de sanctions, les flux issus des darknets ou l'usage abusif des stablecoins, et intégrer ces signaux dans les décisions quotidiennes.”

Une logique qui traduit le passage d'une approche réactive à une stratégie axée sur la prévention.

Même constat du côté de Chainalysis. Salih Altuntas, directeur des enquêtes pour la zone CEMEA (Europe centrale et orientale, Moyen-Orient et Afrique), observe que “l'intelligence blockchain devient un pilier fondamental des enquêtes”.

Il note déjà la création de postes spécialisés et de procédures formelles au sein des agences gouvernementales et des équipes de conformité. Et rappelle que si les utilisateurs légitimes sont attirés par l'efficacité des cryptos, les acteurs malveillants le sont tout autant. D'où l'importance de considérer ces outils non pas seulement comme des instruments d'enquête, mais comme une ligne de défense essentielle.

La criminalité crypto, un paradoxe

Une question revient régulièrement lorsqu'on évoque la criminalité liée aux cryptomonnaies : la blockchain facilite-t-elle ces activités illicites ou, au contraire, permet-elle de les contrer ? D'un côté, son utilisation peut offrir un certain anonymat. De l'autre, elle repose sur une transparence radicale puisque chaque transaction est inscrite dans un registre public.

Ari Redbord (TRM Labs) parle d'un véritable “paradoxe” : “Les acteurs malveillants peuvent transférer des sommes importantes à travers les frontières en quelques secondes, en échappant aux contrôles classiques. Mais dans le même temps, chaque mouvement est visible et enregistré sur une blockchain.”

C'est cette traçabilité qui justifie le rôle croissant des outils d'analyse comme ceux développés par TRM. Ils offrent aux enquêteurs la possibilité de suivre les flux financiers, de cartographier les réseaux criminels et, in fine, d'apporter une plus grande transparence à l'activité financière on-chain. Un niveau de visibilité qu'il est difficile d'obtenir avec le cash.

Salih Altuntas (Chainalysis) souligne lui aussi ce paradoxe. “La transparence de la blockchain fait que chaque transaction laisse une empreinte immuable. Un transfert datant de plusieurs années peut être retracé aussi facilement qu'une opération réalisée hier, sans quitter son bureau”, explique-t-il.

À l'inverse, dans la banque traditionnelle, il faut souvent des mois, des injonctions judiciaires et une coopération internationale pour espérer obtenir des relevés (quand ils existent encore). Mais cette visibilité a aussi encouragé une course à la sophistication de la part des criminels, qui recourent à des techniques d'obfuscation de plus en plus complexes.

“La blockchain n'oublie jamais, mais les acteurs malveillants travaillent plus que jamais à dissimuler leurs traces”, résume Salih Altuntas.

Les outils de conformité

Face aux exigences croissantes en matière de conformité, TRM Labs, Chainalysis et Elliptic proposent des solutions couvrant la gestion des risques, la surveillance des transactions et les obligations réglementaires.

Si leurs offres se rejoignent sur des briques essentielles comme le screening de portefeuilles, le suivi des flux et la due diligence des prestataires de services sur actifs numériques (VASP), chacune conserve des spécificités qui renforcent une stratégie de conformité plus large.

Chez TRM Labs, l'accent est mis sur l'atténuation des risques. L'outil Entity Screening permet par exemple d'obtenir des rapports détaillés sur certaines entreprises, facilitant l'analyse préalable.

Ses solutions de transaction monitoring offrent aux utilisateurs la possibilité de définir des seuils de risques personnalisés et des règles pour identifier des comportements suspects. Les alertes s'appuient sur une base de données propriétaire et fournissent un contexte pour les équipes de conformité. TRM propose aussi un screening de portefeuilles, utilisé dès la phase de pré-autorisation, qui combine historique d'alertes et tolérances ajustables.

Ces briques permettent de couvrir à la fois les procédures de type Know Your Transaction (KYT) et le suivi continu, avec des synthèses de contreparties, des comparaisons sectorielles et des indicateurs dynamiques de risque.

Chainalysis s'appuie de son côté sur son API KYT pour le monitoring, avec alertes personnalisées, gestion de listes d'adresses et tableaux de bord en temps réel. L'une de ses spécificités est le scoring des VASP, qui permet aux institutions d'évaluer les niveaux de risques des prestataires grâce à des analyses comportementales et des cartographies relationnelles on-chain.

Son outil Sentinel s'adresse aux émetteurs de tokens : il détecte en temps réel les adresses suspectes et permet des réponses rapides, comme le gel automatisé ou la collaboration avec les autorités.

Chainalysis a également développé deux solutions spécialisées : Alterya, une plateforme de détection de fraude dopée à l'IA, qui surveille aussi bien les flux on-chain que des paiements off-chain (virements bancaires, applications P2P), et Hexagate, un outil de sécurité qui protège en temps réel contre les exploits blockchain, le phishing ou les attaques de gouvernance. Selon l'entreprise, plus de 70 milliards de dollars d'actifs sont aujourd'hui couverts par Hexagate.

Elliptic, enfin, propose un cadre complet d'analyse des risques.

Elliptic Discovery donne une visibilité sur l'exposition aux VASP en croisant des métriques comparatives sur plusieurs blockchains. Son outil Elliptic Lens se concentre sur le screening de portefeuilles, couvrant plus de 50 blockchains et 250 ponts, avec alertes configurables et informations sur l'historique d'activité.

Pour la surveillance des transactions, Elliptic Navigator permet de visualiser et d'analyser en profondeur les comportements on-chain, d'identifier des liens avec des activités illicites (hacks, ransomwares, fraudes) et de créer des alertes ciblées. L'entreprise offre également des fonctions d'analyse d'entités et de regroupements d'adresses, avec des outils de visualisation de données, d'exploration de transactions et la possibilité de bâtir des jeux de données personnalisés adaptés aux besoins des clients.

Les outils d'investigation blockchain

Dans le champ des enquêtes liées aux cryptomonnaies, TRM Labs, Chainalysis et Elliptic fournissent des outils avancés qui soutiennent autorités publiques et équipes spécialisées dans la traque d'activités illicites. Si leurs services se recoupent sur certains aspects, chacun a développé des fonctionnalités propres qui façonnent leur approche.

TRM Labs propose un cadre d'investigation axé sur la traçabilité des flux financiers. Ses outils permettent de suivre des transactions à travers plusieurs blockchains et d'en visualiser les parcours. Les graphiques d'enquête offrent une lecture claire des liens entre adresses et acteurs on-chain. L'usage du machine learning facilite la détection de schémas, y compris ceux passant par des mixers. Les enquêteurs bénéficient de fonctions de gestion de cas, de reconnaissance de signatures transactionnelles et d'empreintes numériques pour accélérer l'identification de comportements suspects.

L'outil Triage vient compléter ce dispositif en donnant un aperçu rapide du risque associé à une adresse, utile par exemple lors de l'exécution d'un mandat. Il permet aussi de détecter sur le terrain des éléments liés aux cryptos (QR codes, reçus, fragments d'adresses) via un simple mobile. L'ensemble des solutions d'investigation et de conformité de TRM est regroupé dans l'API BlockINT, qui centralise les outils de renseignement pour les forces de l'ordre et les régulateurs.

Chainalysis s'appuie sur Reactor, une plateforme d'analyse conçue pour suivre l'activité blockchain et lier les flux à des entités du monde réel. L'outil couvre les transactions DeFi complexes (swaps, prêts, ponts, mixers) et intègre même des données de géolocalisation. Développé par Chainalysis Labs, Reactor est continuellement enrichi pour anticiper les nouvelles menaces et accélérer l'analyse graphique.

L'entreprise a déjà aidé des enquêteurs européens à saisir 270 millions de dollars issus de ransomwares grâce à sa fonction Wallet Scan, qui permet d'identifier rapidement les soldes, les liens entre portefeuilles et les expositions illicites.

Wallet Scan est conçu pour fonctionner hors ligne afin de préserver la confidentialité. Les enquêteurs peuvent dériver des clés publiques à partir de seed phrases sans jamais stocker ni partager ces informations sensibles.

Chainalysis a aussi développé Signal, qui classe les adresses à risque selon leur comportement, et Rapid, un outil dopé à l'IA qui traduit des données brutes en informations exploitables à partir d'un simple QR code ou d'une adresse. L'IA est ici conçue comme un relais pour des équipes souvent débordées, capable d'automatiser les cas les plus simples et de combler les lacunes techniques sur de nouveaux protocoles.

L'atout de Chainalysis repose aussi sur la fiabilité de ses données, construites à partir de milliards de transactions et validées par des standards d'attribution stricts. L'entreprise insiste sur ses méthodes prudentes de clustering et de labellisation, afin d'éviter les faux positifs. Ses données proviennent de nœuds complets sur de multiples blockchains, d'analyses heuristiques, de sources publiques et de retours clients. Cette architecture modulaire facilite l'intégration de nouveaux protocoles et garantit une couverture régulière, qu'il s'agisse de tokens fongibles ou non fongibles.

De son côté, Elliptic met l'accent sur la simplicité d'usage et la capacité à gérer des enquêtes de grande ampleur. Son outil Investigator permet de visualiser les flux de fonds illicites à travers blockchains, ponts et actifs au sein d'un graphe unifié. Ce mapping facilite l'identification de pratiques comme les chaînes de peeling, les arnaques de type pig butchering ou l'usage de mixers. L'outil est conçu pour être accessible, y compris à des agents ayant une expertise limitée en blockchain.

Elliptic prend également en charge l'ingestion de données massives, jusqu'à 20 000 portefeuilles ou transactions traités en une seule fois. Les utilisateurs peuvent configurer des scores de risque sur les adresses et transactions, renforçant les capacités de triage et la détection comportementale ciblée. Cette flexibilité permet d'adapter les investigations à différents volumes et niveaux de complexité.

Études de cas

Plusieurs exemples permettent d'illustrer l'usage concret des outils d'analyse blockchain.

Dans le secteur privé, Visa a utilisé la solution Know-Your-Entity de TRM Labs pour évaluer les risques liés aux prestataires de services sur actifs numériques (VASP) dans le cadre de ses programmes de cartes co-brandées. En deux ans, plus de 200 VASP ont été passés au crible grâce à un processus scalable et centré sur la donnée, renforçant la fiabilité des partenariats liés aux cryptos et réduisant les risques.

Côté secteur public, le FBI s'est appuyé sur les outils de TRM Forensics pour démanteler Qakbot, un botnet actif depuis 2008 et impliqué dans de nombreuses attaques financières. L'opération, menée avec l'appui de partenaires publics et privés, a permis de supprimer le logiciel malveillant des systèmes infectés et de saisir 8,6 millions de dollars de rançons, mettant fin à une menace durable.

Chainalysis est également impliqué dans de nombreux dossiers. La société MoonPay, spécialisée dans l'infrastructure Web3, a intégré sa plateforme pour améliorer ses opérations de conformité. En rationalisant ses processus de monitoring, elle a réduit le nombre de faux positifs, multiplié par cinq la productivité de ses équipes et renforcé sa coopération avec les régulateurs.

En juin 2023, les autorités israéliennes ont aussi utilisé Chainalysis pour saisir 1,7 million de dollars en cryptomonnaies liés au Hezbollah et à la Force al-Qods iranienne. Les fonds transitaient par un opérateur de hawala basé en Syrie. Cette opération, inédite, a marqué la première saisie de cryptos auprès de ces groupes, révélant leur recours à ce canal de financement.

Autre illustration : la lutte contre la fraude fiscale. En décembre 2024, Frank Ahlgren a été condamné pour avoir dissimulé plus d'un million de dollars de gains en bitcoin via des mixers, de fausses déclarations et des transactions complexes. L'IRS, aidé de Chainalysis, a retracé ses activités et obtenu une condamnation. Il s'agit de la première affaire majeure de fraude fiscale uniquement basée sur des cryptos, confirmant la capacité croissante des autorités à poursuivre ce type de délits.

Les partenariats public-privé

Pour Ari Redbord (TRM Labs), la collaboration entre acteurs publics et privés “n'est pas un luxe, mais une nécessité”. Il rappelle que “les cryptos évoluent à la vitesse d'Internet, et les menaces aussi”. Dans un tel contexte, les partenariats apparaissent comme un levier central pour contrer les activités illicites.

Les sociétés spécialisées dans l'intelligence blockchain accompagnent régulièrement les institutions publiques. Leurs outils ont contribué à bloquer des paiements de rançongiciels, à identifier des réseaux d'arnaques ou encore à tracer des flux liés à des menaces émanant d'États. Parmi les collaborations récentes figurent la police de Scottsdale et celle de Houston, les équipes d'Homeland Security Investigations (HSI), l'IRS-CI (branche criminelle de l'administration fiscale américaine), le FBI, le Department of Justice, la police nationale espagnole, le DCIS (Défense américaine) ou encore le Bureau israélien de lutte contre le financement du terrorisme. Ces cas concrets illustrent le rôle de plus en plus stratégique joué par ces sociétés dans l'écosystème financier numérique.

Salih Altuntas (Chainalysis) souligne lui aussi la valeur de cette coopération : “Les partenariats public-privé créent une boucle vertueuse : les agences publiques bénéficient d'outils technologiques de pointe, tandis que les fournisseurs affinent leurs solutions face aux menaces réelles.”

Il cite l'exemple de l'opération Spincaster, lancée en juillet 2024. Cette initiative pilotée par Chainalysis a réuni autorités et acteurs privés de six pays (États-Unis, Canada, Royaume-Uni, Espagne, Pays-Bas, Australie) pour s'attaquer aux réseaux d'arnaques en cryptos. Les résultats ont été significatifs : plus de 7 000 pistes d'enquêtes générées, 162 millions de dollars de pertes liées aux escroqueries identifiées, et de nombreux comptes frauduleux fermés.

Les effets se sont également fait sentir localement. À Delta, au Canada, une seule opération a permis d'identifier 1 100 victimes et 25 millions de dollars de pertes. Les enquêteurs ont pu geler 1,2 million de dollars sur une adresse blacklistée et empêcher 800 000 dollars de transactions frauduleuses dans des plateformes locales. Une illustration concrète de ce que peut produire la coopération entre secteur privé et autorités publiques.

Analyse blockchain et vie privée

Un sujet souvent négligé dans les débats autour des outils d'intelligence blockchain concerne la tension entre leur utilité et les risques qu'ils posent pour la vie privée. Ces technologies ont prouvé leur efficacité pour tracer des transactions illicites, identifier des réseaux criminels et aider les autorités à démanteler des menaces allant des ransomwares au financement du terrorisme. Mais leur montée en puissance soulève des questions éthiques : alors que la blockchain est pseudonyme plutôt qu'anonyme, la combinaison d'algorithmes de regroupement, de données hors-chaîne et d'intégrations KYC peut, dans les faits, effacer toute notion de confidentialité financière dans des systèmes décentralisés.

Pour Ari Redbord (TRM Labs), la réponse passe par davantage d'innovation : « Il faut plus et de meilleures technologies. Les preuves à divulgation nulle de connaissance (zero-knowledge proofs), les cadres d'identité numérique et les protocoles renforçant la confidentialité peuvent nous aider à trouver un équilibre. » Ces approches pourraient concilier deux impératifs : la traçabilité nécessaire à la lutte contre la criminalité et la protection de la vie privée des utilisateurs.

Salih Altuntas (Chainalysis) insiste toutefois sur une distinction importante : « L'analyse blockchain ne doit pas être confondue avec une surveillance intrusive. Les outils se contentent d'interpréter des données publiques et permanentes déjà inscrites dans le registre. » Selon lui, l'objectif est de permettre aux autorités et aux équipes de conformité de remplir leurs obligations légales, en améliorant la précision et en réduisant les faux positifs. Plutôt que de fragiliser la décentralisation, cette approche renforcerait la confiance dans l'écosystème, en limitant l'exploitation criminelle et en offrant un environnement plus sûr aux utilisateurs légitimes.