Il n'y a jamais eu autant d'argent blanchi en cryptomonnaies qu'en 2022. C'est le constat de Chainalysis, qui analyse les données transitant sur les blockchains. La société a comptabilisé un total de 23,8 milliards de dollars passés par les tambours des portefeuilles de cryptomonnaies, des "mixeurs" et des exchanges l'année dernière, en provenance d'activités cybercriminelles. C'est une augmentation de 68% par rapport à 2021.

La moitié de ces fonds ont abouti sur des plateformes de trading centralisées dans le but d'être convertis en monnaie fiat. Mais les protocoles de finance décentralisée (DeFi) sont de plus en plus utilisés au cours du processus, et c'est particulièrement le cas (57%) lorsqu'il s'agit de cryptomonnaies volées à la suite de piratages (qui eux-mêmes peuvent avoir lieu sur les protocoles de DeFi. Chainalysis explique que les butins issus de la DeFi ne sont pas suffisamment liquides, et que les cybercriminels ont alors besoin de les échanger contre d'autres actifs plus liquides.

Les "mixeurs", surtout utilisés par les auteurs de ransomwares

68% des fonds ayant transité par des exchanges l'ont été sur cinq plateformes, ce qui traduit une forte concentration de l'activité illégale, aux mains de services spécialisés dans le blanchiment d'argent qui détiennent des comptes sur ces plateformes. Selon Chainalysis, quatre adresses de dépôt ont ainsi reçu 1,1 milliard de dollars de fonds illicites. Et 21 adresses de dépôt ont représenté 50% des fonds de ransomwares convertis en monnaie fiduciaire.

Les auteurs de rançongiciels choisissent majoritairement de passer par des "mixeurs" et des services illicites pour effacer leurs traces. L'usage de ces mixeurs (qui font en quelque sorte office de mélangeurs puis de redistributeurs de cryptomonnaies) par les cybercriminels a augmenté en 2022, tandis qu'il régressait pour leurs usages licites. 1,9 milliard de dollars d'argent sale a ainsi circulé à travers ces services l'année dernière.

Le rapport montre aussi que de plus en plus de fonds passent par des circuits de blanchiment qui n'ont pas pignon sur rue comme les exchanges centralisés ou les mixeurs accessibles à tous. Ils recourent alors à des messageries privées ou des services accessibles sur le darknet.