Les cryptomonédas sont de nouveau entrés au centre de la criminalité financière en 2025 d'une manière qui surprend leur contradiction: d'une part, les montants absolus liés aux activités illicites ont atteint un nouveau sommet historique; d'autre part, la proportion de ces flux au volume total de la chaîne a été légèrement réduite. Selon l'analyse de renseignement blockchain de Laboratoires TRM des transferts illicites 15 milliards En 2025, un chiffre qui a inversé la tendance à la baisse observée entre 2021 et 2024.
Pour comprendre le paradoxe apparent, il est important de séparer deux variables : la taille absolue des fonds déplacés par les acteurs illicites et le poids relatif de ces mouvements sur l'énorme et croissante activité mondiale dans la chaîne de verrouillage. TRM documente que, bien que le volume total étiqueté comme illicite a augmenté 145 % En ce qui concerne 2024, sa participation au trafic total sur la chaîne a connu une légère baisse, passant de 1,3 % à 1,2 %. En d'autres termes, la chaîne continue de s'étendre à grande vitesse et, bien que la proportion diminue, la valeur monétaire qui s'est croisée entre des mains douteuses était beaucoup plus élevée.
Derrière ce saut du dollar se trouvent des facteurs concrets et liés. La CRT souligne une augmentation marquée de l'activité liée aux sanctions internationales, en mettant l'accent sur les réseaux liés à la Russie et sur des instruments tels que certainescoins stables associées à ces écosystèmes. Ce phénomène reflète non seulement de nouvelles désignations punitives, mais aussi des améliorations dans l'attribution d'adresses et d'entités déjà sanctionnées, ce qui a conduit à l'identification de mouvements précédemment laissés dans l'ombre. Le fait que les acteurs étatiques - mentionnés dans le rapport - utilisent l'échange crypto-étranger dans le cadre de leur infrastructure financière modifie radicalement la carte : lorsque des blocs de valeur importants sont déplacés par des motivations géopolitiques, des statistiques totales sont lancées.
La présence d'États ou d'acteurs étatiques dans les flux critiques n'est pas un développement isolé, mais 2025 a montré une intensification qui soulève des questions sur la façon dont les sanctions sont appliquées et appliquées dans un environnement décentralisé. Les sanctions et la politique économique internationale ont déjà incorporé des outils et des désignations spécifiques aux actifs numériques; toutefois, le rapport de la CRT souligne que la combinaison de réseaux complexes de séquestres liés à la Chine, d'acteurs étatiques et d'autres voies de liquidation peut faciliter les mouvements à grande échelle qui échappent à l'examen traditionnel. Pour le contexte et le contexte sur la façon dont les sanctions affectent les actifs numériques, la documentation du ministère du Trésor américain est disponible. États-Unis sur les sanctions financières : Trésor américain - Sanctions financières.
Dans le chapitre sur les crimes classiques dans l'écosystème critique, les attaques contre les échanges et les protocoles demeurent un vecteur central. Rapports sur les MRT 2,870 milliards de dollars dans les pertes résultant de 150 hacks en 2025, avec la concentration typique que les dix plus grandes lacunes expliquent environ 81% du total supprimé. Le cas le plus pertinent de l'année, selon le rapport, a été l'intrusion de Bybit en février 2025, attribuée aux acteurs nord-coréens et ayant un impact proche de 1 460 millions de dollars. Ces épisodes rappellent qu'en plus d'assurer les réseaux publics, la résilience opérationnelle des gardiens et des échanges demeure un facteur déterminant pour la sécurité du système dans son ensemble.
Si des vols massifs capturent les titres, les escroqueries individuelles et les fraudes s'élèvent à des montants encore plus élevés par volume et dispersion. TRM estime qu'environ 35 milliards de dollars ont été envoyés à des plans frauduleux en 2025, dominés par des escroqueries d'investissement - de Ponzi et de fausses tâches à la tromperie sentimentale - qui ont concentré environ 62% des flux vers la fraude. Un élément nouveau et inquiétant est l'adoption d'outils d'intelligence artificielle par les criminels : un contenu plus persuasif, des messages plus personnalisés et des campagnes automatisées qui peuvent imiter plus efficacement les voix ou les identités accroissent le professionnalisme et la portée de ces moyens.
Quant au Ransomware, 2025 n'a pas rapporté les pics les plus élevés des exercices précédents, mais a maintenu une activité soutenue. Le rapport a identifié une augmentation de la fragmentation des écosystèmes : 161 familles actives et 93 variantes nouvelle année. Ce dynamisme se reflète également dans les techniques de blanchiment des sauvetages : l'utilisation traditionnelle des mélangeurs a été réduite de 37%, tandis que le routage à travers les ponts interchaînes et autres techniques de la chaîne a augmenté de 66%. Les développements technologiques et la prolifération des services décentralisés offrent aux criminels de nouvelles voies pour tenter de cacher les sources et de financer les destinations, ce qui complique la recherche et nécessite des adaptations constantes dans les outils d'analyse en chaîne.
Face à ce scénario, la détection et la réponse ne dépendent plus uniquement de la supervision d'une entreprise : la collaboration entre les fournisseurs de renseignements de la chaîne de blocs, les organismes de réglementation, les plateformes d'application de la loi et d'échange est essentielle. La MRT souligne comment un échange plus rapide de renseignements et de meilleures capacités d'attribution ont conduit à des flux auparavant non identifiés; cette collaboration est complétée par des actions publiques et judiciaires qui finissent parfois par des saisies ou des fermetures de forums illicites. Des agences telles qu'Europol et INTERPOL ont renforcé leurs opérations contre les marchés et les services liés au lavage cryptoactif, et leurs rejets montrent que la réponse doit être multidimensionnelle. Pour plus d'informations sur les opérations internationales contre la criminalité numérique, voir la salle de presse Europol: Europol - Salle de presse et le site Internet d'INTERPOL: INTERPOL - Nouvelles et événements.
Que signifie tout cela pour les utilisateurs, les entreprises et les décideurs? Premièrement, la nécessité d'investir dans les contrôles de conformité et les capacités d'analyse en chaîne : il ne suffit pas de règles sur le papier si les plates-formes ne peuvent pas détecter des modèles d'obfuscation complexes ou des itinéraires interchaînes. Deuxièmement, l'importance de la coopération internationale pour garantir que les sanctions et les mesures contre le blanchiment soient efficaces dans un environnement qui transcende les frontières. Enfin, une lecture pour les utilisateurs individuels: la mise en garde contre les offres qui promettent des retours rapides et la vérification des contreparties sont des défenses simples mais efficaces contre une grande partie des dommages causés par la fraude.
Les données TRM pour 2025 dessinent une image compliquée: cryptomonedas continue de transformer les marchés et les systèmes de paiement, mais cette transformation amène avec elle des acteurs qui cherchent à exploiter l'anonymat, la vitesse et l'interopérabilité des réseaux. La réponse technologique et réglementaire devra être accélérée au même rythme si l'on veut contenir l'augmentation des flux illicites sans arrêter l'innovation légitime qui déplace également des milliards chaque année. Pour une analyse détaillée et des données complètes, voir le rapport original des laboratoires de CRT : Laboratoires TRM - 2026 Crypto Crime Report.
La jeunesse ukrainienne de 18 ans dirige un réseau d'infostealers qui a violé 28 000 comptes et laissé 250 000 $ en pertes
Les autorités ukrainiennes, en coordination avec les agents américains. Ils se sont concentrés sur une opération de infostealer Selon la Cyber Police ukrainienne, Odessa aurait ...
RAMPART et Clarity redéfinissent la sécurité des agents IA avec des tests reproductibles et la gouvernance dès le départ
Microsoft a présenté deux outils open source, RAMPART et Clarity, visant à modifier la façon dont la sécurité des agents d'IA est testée : l'un qui automatise et standardise les...
La signature numérique est en contrôle : Microsoft désigne un service qui a transformé les logiciels malveillants en logiciels apparemment légitimes
Microsoft a annoncé la désarticulation d'une opération "malware-signing-as-a-service" qui a exploité son système de signature de périphérique pour convertir le code malveillant ...
Un seul jeton GitHub a ouvert la porte à la chaîne d'approvisionnement du logiciel
Un seul jeton GitHub a échoué dans la rotation et a ouvert la porte. C'est la conclusion centrale de l'incident dans Grafana Labs suite à la récente vague de paquets malveillant...
WebWorm 2025: le malware qui est caché dans Discord et Microsoft Graphh pour échapper à la détection
Les dernières observations des chercheurs en cybersécurité font état d'un changement de tactique inquiétante d'un acteur lié à la Chine, connu sous le nom de WebWorm: en 2025, e...
L'identité n'est plus suffisante : vérification continue de l'appareil pour la sécurité en temps réel
L'identité reste l'épine dorsale de nombreuses architectures de sécurité, mais aujourd'hui, cette colonne se fissure sous de nouvelles pressions : phishing avancé, kits d'authen...
La question sombre de l'identité change les règles de la sécurité des entreprises
The Identity Gap: Snapshot 2026 rapport publié par Orchid Security met les chiffres à une tendance dangereuse: la « matière sombre » de l'identité - comptes et références qui ne...