Qui sont ces prestataires de services de blanchiment d'argent?

Les criminels qui conservent leurs fonds en cryptomonnaie ont tendance à blanchir des fonds via un petit groupe de services en ligne, a déclaré la société d'enquête sur la blockchain Chainalysis dans un rapport. Cela comprend des services tels que les portails d'échange de cryptomonnaie à haut risque (faible réputation), les plateformes de jeu en ligne, les services de mélange de cryptomonnaie et les services financiers qui prennent en charge les opérations de cryptomonnaie, dont le siège est dans des juridictions à haut risque.L'activité criminelle étudiée dans ce rapport incluait des adresses de cryptomonnaie liées à des escroqueries en ligne, des attaques de ransomware, des financements terroristes, des hacks, des transactions liées à des matériels de maltraitance d'enfants et des fonds liés aux paiements effectués sur des marchés du dark web offrant des services illégaux comme des drogues, des armes et des données volées .« Le blanchiment d'argent est la clé du crime basé sur la cryptomonnaie. Les principaux objectifs des cybercriminels qui volent de la cryptomonnaie, ou l'acceptent comme paiement pour des marchandises illicites, sont de masquer la source de leurs fonds et de convertir leur cryptomonnaie en espèces afin qu'elle puisse être dépensée ou conservée dans une banque. Bien sûr, grâce aux forces de l’ordre du monde entier, les cybercriminels ne peuvent pas simplement envoyer leur cryptomonnaie mal acquise à une plateforme d’échange et encaisser comme le ferait un utilisateur normal. Au lieu de cela, ils s'appuient sur un groupe étonnamment restreint de fournisseurs de services pour liquider leurs actifs cryptographiques. Certains de ces fournisseurs se spécialisent dans les services de blanchiment d'argent, tandis que d'autres sont simplement de grands services de cryptomonnaie et des entreprises de services monétaires (ESM) avec des programmes de conformité laxistes. Les enquêteurs pourraient considérablement nuire à la capacité des cybercriminels à convertir la cryptomonnaie en espèces en s'attaquant à ces fournisseurs de services de blanchiment d'argent, réduisant ainsi les incitations pour les cybercriminels à utiliser la cryptomonnaie en premier lieu ».« La plupart des fonds envoyés à partir d'adresses illicites sont acheminés vers des adresses de dépôt dans des plateformes mainstream d’échange ou dans des services que nous classons comme «risqués», y compris des plateformes d’échanges à haut risque (par exemple des échanges avec des programmes de conformité laxistes ou inexistants), des mixeurs, des plateformes de jeux d'argent ou des services dont le siège est juridictions à haut risque. Certaines des adresses de dépôt recevant des fonds illicites sont probablement contrôlées par les cybercriminels qui envoient les fonds en premier lieu. Mais nous savons de nos partenaires chargés de l'application de la loi et de nos propres enquêtes que bon nombre de ces adresses de dépôt appartiennent à des services tiers qui, parfois explicitement ou implicitement, fournissent des services de blanchiment d'argent aux cybercriminels.« Ces services tiers appartiennent en grande partie à une vaste catégorie appelée «services imbriqués». Les services imbriqués fonctionnent au sein d'une ou de plusieurs bourses plus importantes, exploitant les paires de liquidité et de négociation de ces bourses. Du point de vue de l'analyse de la blockchain, cela signifie que par défaut, les transactions des services imbriqués apparaîtront comme ayant été effectuées sur la plateforme sous-jacente qui héberge le service imbriqué. Des exemples courants de services imbriqués incluent les courtiers en vente libre (OTC) comme itBit, imbriqués chez Paxos, et les échangeurs instantanés comme Changelly, imbriqués chez HitBTC. La quantité de processus de services imbriqués de volume de transactions illicites varie énormément - certains sont tout aussi conformes que les plateformes mainstream d’échanges, tandis que d'autres semblent s'adresser spécifiquement aux cybercriminels. Beaucoup semblent être de grandes entreprises pour lesquelles l'activité illicite ne représente qu'une petite partie du volume total des transactions, ce qui suggère que ces services déplacent probablement par inadvertance des fonds illicites en raison de politiques de conformité laxistes et leurs activités pourraient continuer même sans ces opérations. Cependant, certaines de ces adresses de dépôt reçoivent un pourcentage si élevé de leurs fonds d'adresses illicites qu'il semble impossible que l'activité puisse être par inadvertance, ou que le service puisse même continuer à fonctionner sans servir les cybercriminels ».L'activité de blanchiment d'argent est encore plus concentrée au niveau des adresses de dépôt. En fait, les données de Chainalysis montrent qu'un groupe de seulement 1867 adresses de dépôt a reçu 75 % de toute la valeur de cryptomonnaie envoyée à partir d'adresses illicites en 2020. Un plus petit groupe de 270 adresses de dépôt a reçu 55 %. En termes de valeur brute plutôt que de pourcentages, ces 270 adresses ont collectivement reçu 1,3 milliard de dollars de cryptomonnaie illicite en 2020, et un plus petit groupe de seulement 24 personnes a reçu plus de 500 millions de dollars de cryptomonnaie illicite en 2020.Ce niveau de concentration est supérieur à celui de 2019. En particulier, nous voyons une part beaucoup plus grande de cryptomonnaie illicite vers des adresses qui absorbent entre 1 et 100 millions de dollars de cryptomonnaie par an.« Nous pensons que la concentration croissante d’adresses de dépôt recevant des cryptomonnaies illicites reflète la dépendance croissante des cybercriminels envers un petit groupe de courtiers OTC et d’autres services imbriqués spécialisés dans le blanchiment d’argent. Afin d'enquêter plus avant, nous avons décidé d'examiner de plus près les 270 adresses de dépôt qui ont reçu plus d'un million de dollars de cryptomonnaie d'adresses illicites en 2020. Dans le diagramme de dispersion ci-dessous, nous représentons ces adresses en fonction du montant total qu'elles ont reçu d'adresses illicites, par rapport à la part de ces fonds illicites dans le montant total des adresses reçues ».« Une tendance intéressante se dégage lorsque nous examinons les adresses de dépôt qui facilitent le plus le blanchiment d'argent présentées ci-dessus. Bien qu'elles puissent, individuellement et collectivement, faciliter une grande partie du blanchiment d'argent, les activités légitimes représentent également une part importante du volume total de transactions pour bon nombre de ces adresses de dépôt, en particulier celles qui ont reçu moins de 25 millions de dollars en cryptomonnaie d'adresses illicites. En fait, les adresses illicites représentent moins de 10 % du total de la cryptomonnaie reçue pour bon nombre de ces adresses, voire plus en dessous de la barre des 10 millions de dollars. Cela suggère que le blanchiment d'argent facilité par ces adresses pourrait simplement être involontaire et dû à des lacunes dans les programmes de conformité des services imbriqués qui les contrôlent.« Cependant, nous ne voyons aucune preuve de ce type pour l'une des adresses de dépôt recevant plus de 25 millions de dollars de cryptomonnaie d'adresses illicites. Toutes ces adresses de dépôt reçoivent au moins 34 % de leurs fonds totaux de sources illicites, ce chiffre dépassant 50 % pour la plupart d'entre elles. Il serait difficile de croire que ces services reçoivent un pourcentage aussi élevé de fonds provenant d'adresses illicites par accident – ceux d'entre eux qui sont des services imbriqués ne pourraient probablement pas survivre en tant qu'entreprises sans ces fonds – nous caractérisons donc ces adresses comme étant principalement destinées aux cybercriminels ».Source : Chainalysis