Source : Chainalysis ; Compilation : Bai Shui, Jinse Finance
En 2024, l'écosystème des cryptomonnaies a connu de nombreux développements positifs. Après que les États-Unis aient approuvé des produits négociés en bourse (ETP) basés sur le Bitcoin et l'Ethereum, ainsi que la mise à jour des règles comptables justes par le Conseil des normes comptables financières (FASB), les cryptomonnaies continuent de gagner une acceptation généralisée à de nombreux égards. De plus, le volume d'afflux de services légitimes depuis le début de l'année est le plus élevé depuis 2021 (le dernier pic de marché haussier). En fait, le volume total des activités illégales a diminué de 19,6 % depuis le début de l'année, passant de 20,9 milliards de dollars à 16,7 milliards de dollars, ce qui indique que la croissance des activités légitimes se fait à un rythme plus rapide que celle des activités illégales on-chain. Ce signe encourageant indique une adoption continue des cryptomonnaies à l'échelle mondiale.
Ces tendances mondiales se reflètent également dans l'écosystème des cryptomonnaies au Japon. Dans l'ensemble, l'exposition des services japonais aux entités illégales mondiales (telles que les entités sanctionnées, les marchés du dark web (DNM) et les services de ransomware) est généralement faible, car la plupart des services japonais sont principalement destinés aux utilisateurs japonais. Cependant, cela ne signifie pas que le Japon est totalement à l'abri des crimes liés aux cryptomonnaies. Des rapports publics, y compris ceux du Centre japonais de renseignement financier (JAFIC), soulignent que les cryptomonnaies représentent un risque de blanchiment d'argent significatif. Bien que le contact du Japon avec des entités illégales internationales puisse être limité, le pays n'est pas sans défis locaux. Les entités criminelles utilisant des cryptomonnaies hors chaîne sont courantes.
Dans cet article, nous allons explorer deux problèmes clés de la criminalité liée aux cryptomonnaies au Japon qui méritent d'être surveillés de près : le blanchiment d'argent et la fraude.
Blanchiment d'argent et cryptomonnaies
Tout d'abord, explorons la relation entre le blanchiment d'argent et les cryptomonnaies. Le blanchiment d'argent dans le contexte des cryptomonnaies est souvent lié à la dissimulation des profits provenant de crimes on-chain (comme les DNM et les ransomwares). Mais à mesure que le monde continue d'adopter les cryptomonnaies, les acteurs illégaux cherchent également à exploiter ces nouvelles technologies puissantes. Avec les bons outils et connaissances, les enquêteurs peuvent tirer parti de la transparence de la blockchain pour découvrir et démanteler des activités illégales on-chain et hors chaîne.
Blanchiment d'argent natif aux cryptomonnaies
Le processus de blanchiment d'argent en ligne des fonds obtenus est souvent complexe, car les cybercriminels utilisent divers services pour dissimuler la source et le mouvement des fonds. Le blanchiment d'argent natif aux cryptomonnaies continue de poser des défis aux services de cryptomonnaies et aux agences d'application de la loi.
La première étape du blanchiment d'argent natif aux cryptomonnaies – le placement – implique toujours des cryptomonnaies. Bien que la blockchain présente une transparence, les criminels choisissent souvent les cryptomonnaies pour le blanchiment d'argent, car la création de portefeuilles privés ne nécessitant pas d'informations KYC est généralement plus facile que le blanchiment d'argent par des stratégies de placement traditionnelles. L'étape intermédiaire du blanchiment d'argent (stratification) peut prendre plusieurs formes. Dans les activités de blanchiment d'argent traditionnelles en monnaies fiduciaires, cela peut impliquer l'envoi de fonds à travers plusieurs comptes bancaires et/ou sociétés écran. Dans les cryptomonnaies, cela peut impliquer :
Portefeuilles intermédiaires ou sauts : l'utilisation de plusieurs portefeuilles personnels complique le suivi, représentant souvent plus de 80 % de la valeur totale circulant dans ces canaux de blanchiment. Pour les enquêteurs et les professionnels de la conformité utilisant Chainalysis, détecter les activités illégales et suivre à travers les portefeuilles intermédiaires peut être relativement simple.
Services de mélange de cryptomonnaies : les services de mélange peuvent prendre plusieurs formes différentes, comme des mélangeurs, des ponts inter-chaînes et des monnaies de confidentialité. Bien que ces services soient largement utilisés par les blanchisseurs d'argent, ils ont également des cas d'utilisation légitimes en matière de confidentialité, mais ne sont pas intrinsèquement illégaux.
Mélangeurs : ces services mélangent des cryptomonnaies provenant de différents utilisateurs pour obscurcir la source et la propriété des fonds. En accord avec le regain d'activité générale du marché, les mélangeurs devraient connaître une résurgence en 2024.
Ponts inter-chaînes : ces services et protocoles facilitent le transfert d'actifs entre différents réseaux de blockchain, créant des réseaux de transactions complexes.
Monnaies de confidentialité : des jetons comme Monero et Zcash utilisent des technologies cryptographiques avancées pour cacher les détails des transactions, ce qui les rend attrayants pour les acteurs illégaux.
Stablecoins : de plus en plus devenus le véhicule préféré pour le transfert de fonds illégaux, reflétant la croissance globale de l'adoption des stablecoins au cours des dernières années. Mais l'utilisation de stablecoins augmente également le risque pour les blanchisseurs d'argent, car de nombreux émetteurs de stablecoins réagissent aux autorités et ont la capacité de geler des fonds.
Courtiers OTC (over-the-counter) : Les courtiers OTC sont présents dans le monde entier et peuvent faciliter des transactions de grande envergure avec peu de contrôle, contournant souvent les carnets de commandes publics et les exigences KYC.
Bien que certains cybercriminels puissent conserver leurs gains mal acquis dans des portefeuilles personnels pendant des années (espérant probablement que les autorités se tournent vers ailleurs), la plupart des mauvais acteurs cherchent à convertir leurs fonds de cryptomonnaies en espèces. Après utilisation de techniques de camouflage, plus de 50 % des fonds illégaux affluent directement ou indirectement vers des échanges centralisés. Les acteurs illégaux peuvent se tourner vers des échanges centralisés pour le blanchiment d'argent en raison de leur forte liquidité, de la facilité de conversion des cryptomonnaies en monnaies fiduciaires et de l'intégration avec les services financiers traditionnels, ce qui permet de mélanger les fonds illégaux avec des activités légitimes. Chaque année, des centaines d'institutions centralisées reçoivent plus d'un million de dollars de fonds illégaux.
Blanchiment d'argent non natif aux cryptomonnaies
Les blanchisseurs d'argent traditionnels utilisent des méthodes similaires à celles basées sur des stratégies de monnaie fiduciaire pour entrer dans le monde des cryptomonnaies. Contrairement au blanchiment d'argent natif aux cryptomonnaies, le blanchiment d'argent non natif commence au stade de placement impliquant de la monnaie fiduciaire. Généralement, les criminels déposent d'abord des fonds en monnaie fiduciaire sur des comptes bancaires, puis les convertissent en cryptomonnaies. Les criminels peuvent ensuite stratifier leurs fonds, tout comme dans le blanchiment d'argent natif aux cryptomonnaies.
Le blanchiment d'argent non natif aux cryptomonnaies implique des activités criminelles hors chaîne telles que le trafic de drogue et la fraude. L'identification de nouveaux modèles de blanchiment d'argent on-chain reflète souvent la détection d'anomalies dans les transactions et les modèles basés sur la monnaie fiduciaire. Dans le blanchiment d'argent non natif aux cryptomonnaies, l'analyse on-chain commence généralement par des échanges centralisés, rendant difficile l'identification des transactions illégales sans autre information contextuelle. Bien que le suivi du mouvement de ces fonds puisse s'avérer difficile en raison du manque de preuves, les techniques de science des données peuvent marquer des indicateurs potentiels de blanchiment d'argent non natif aux cryptomonnaies.
Une façon d'identifier le blanchiment d'argent non natif aux cryptomonnaies est de faire des transferts répétés en dessous des seuils de rapport, que nous discutons plus en détail dans notre rapport sur le blanchiment d'argent en cryptomonnaies de 2024. Bien que ces seuils varient d'un pays à l'autre, le Groupe d'action financière (GAFI) – l'organisme international qui établit des normes AML/CFT – recommande que les transactions en cryptomonnaies supérieures à 1 000 $/euros soient soumises à des règles de voyage. Les autorités ont fixé ce seuil à 3 000 $. De plus, la loi américaine sur le secret bancaire (BSA) exige que les transactions en espèces dépassant 10 000 $ soient signalées.
Les transactions dépassant ces valeurs entraînent un examen supplémentaire, tandis que les transactions en dessous de ces seuils, même d'un dollar, ne sont pas soumises au même niveau d'examen.
Le graphique ci-dessous montre la valeur des fonds transférés vers des échanges centralisés en 2024, classée par taille de transfert. Il montre une forte augmentation des montants transférés, juste en dessous des seuils de rapport de 1 000 $, 3 000 $ et 10 000 $, ainsi qu'un peu au-dessus de ces seuils. Les transferts légèrement supérieurs à ces seuils peuvent être attribués à des différences d'arrondi de taux de change. Cette flambée est typique des mauvais acteurs qui ajustent leurs méthodes de paiement pour éviter de déclencher les exigences de rapport. Les transactions légèrement inférieures aux exigences de rapport sont l'un des indicateurs de signaux d'alerte mis en avant par le GAFI dans ses lignes directrices pour les prestataires de services d'actifs virtuels (VASP) afin d'aider à identifier les comportements suspects.
Fonds d'intégration
Les échanges peuvent également bénéficier de la surveillance des portefeuilles d'intégration interagissant avec leurs services. Lorsque les blanchisseurs d'argent stratifient des fonds à travers de nombreux portefeuilles intermédiaires, le processus de transaction n'est généralement ni simple ni linéaire. Au lieu de cela, les blanchisseurs d'argent peuvent diviser les fonds en de nombreux portefeuilles différents, puis réintégrer les fonds après plusieurs transactions.
Les portefeuilles d'intégration reçoivent et combinent des fonds provenant de plusieurs portefeuilles ou sources. Si les fonds sont transférés à travers plusieurs portefeuilles intermédiaires indépendants, puis combinés à une adresse, cela peut indiquer une tentative d'éviter la détection.
Le graphique d'enquête sur les cryptomonnaies de Chainalysis ci-dessous montre ce type de comportement dans un groupe de fraudeurs connu ciblant les personnes âgées. Dans ce cas, les escrocs pourraient indiquer aux victimes d'utiliser un service spécifique, l'Exchange 1, pour acheter des actifs cryptographiques. Ensuite, chaque victime est instruite d'envoyer des fonds vers différents portefeuilles contrôlés par les escrocs. Les escrocs combinent ensuite ces fonds dans un portefeuille, puis les encaissent à l'Exchange 2.
L'équipe de conformité de l'Exchange 1 a du mal à relier directement les victimes aux escrocs, surtout si l'adresse intermédiaire est jetable et n'a pas de relations illégales antérieures, à moins qu'ils ne remontent la transaction jusqu'au portefeuille d'intégration. Utiliser de nombreux intermédiaires avant l'intégration est une stratégie bien connue pour empêcher l'équipe de conformité de l'Exchange 1 de comprendre tous les liens entre les victimes qui envoient des fonds.
Bien que les exemples ci-dessus soient relativement simples, des réseaux de blanchiment d'argent plus complexes exploitent souvent des portefeuilles d'intégration qui peuvent agréger des fonds provenant de dizaines voire de centaines de portefeuilles intermédiaires. Interroger les données de Chainalysis peut permettre aux enquêteurs de trouver des portefeuilles d'intégration majeurs, qui peuvent souvent servir d'indices utiles. Par exemple, depuis le début de l'année 2024, les 100 premiers portefeuilles d'intégration Bitcoin – tous ayant effectué des transactions en deux sauts depuis des échanges – ont reçu des bitcoins d'une valeur totale de près de 1 milliard de dollars (968 millions de dollars) provenant de plus de 14 970 adresses différentes.
En élargissant davantage, nous découvrons que plus de 1 500 portefeuilles d'intégration ont reçu un total de 2,6 milliards de dollars en bitcoins en 2024 ; chacun d'eux ayant reçu des fonds d'au moins dix portefeuilles différents. De même, nous ne pouvons pas affirmer avec certitude que cela représente du blanchiment d'argent – en fait, la plupart pourrait représenter des flux de fonds légitimes. Mais cette activité pourrait nécessiter un examen supplémentaire.
Activités illégales au Japon : blanchiment d'argent et fraude
Au Japon, d'après nos discussions avec des acteurs clés du secteur et les statistiques et documents publiés par les autorités locales, nous avons observé que l'utilisation illégale des cryptomonnaies la plus courante est le blanchiment d'argent provenant de crimes non natifs aux cryptomonnaies et d'escroqueries. Nous discuterons de la manière dont le Japon reconnaît ces problèmes et explorerons comment estimer l'ampleur des dommages causés par ces crimes.
Blanchiment d'argent des crimes non cryptographiques
Comme mentionné précédemment, il est difficile de suivre à grande échelle les affaires criminelles non natives aux cryptomonnaies sans contexte – généralement, seules les agences d'application de la loi, les institutions financières, les services cryptos et/ou les victimes le savent. Néanmoins, certains de nos clients nous ont fourni des informations sur la question de l'attribution, nous permettant de mieux comprendre l'état du blanchiment d'argent non cryptographique au Japon. D'après les informations que nous avons reçues jusqu'à présent, de nombreux comptes illégaux sur des échanges centralisés ont été créés pour recevoir des fonds en monnaie fiduciaire provenant d'activités de fraude traditionnelle et de phishing, en volant des fonds de comptes bancaires en ligne. L'année dernière, nous avons publié un article de blog discutant d'une analyse on-chain d'un cas de blanchiment d'argent au Japon dont l'origine était des crimes non cryptographiques.
Selon les statistiques publiées par le Bureau de la police nationale du Japon (JNPA) en 2023, le Japon a signalé un total de 19 038 affaires de fraude, avec une perte totale atteignant 45,26 milliards de yens (environ 300 millions de dollars). Ces chiffres dépassent ceux de 2022, indiquant que ces activités frauduleuses continuent d'augmenter et demeurent un problème sérieux. Bien que ces statistiques ne couvrent pas le montant de la monnaie fiduciaire convertie en cryptomonnaies, comme nous l'explorerons plus tard, nous estimons qu'une grande partie de celle-ci est liée à des activités de blanchiment d'argent basées sur des cryptomonnaies.
Selon un rapport publié par le bureau des affaires électroniques de la JNPA, près de la moitié des fonds volés des comptes bancaires en ligne signalés (totalisant 8,73 milliards de yens (57,89 millions de dollars)) ont été envoyés à des comptes bancaires d'échanges de cryptomonnaies. Ces flux de fonds indiquent que les cryptomonnaies sont désormais utilisées comme un outil courant pour le blanchiment d'argent par les fraudeurs.
Les tendances de fraude affectant le Japon
Comme l'indique notre rapport sur la criminalité liée aux cryptomonnaies, la fraude est l'une des catégories illégales les plus graves dans le domaine des cryptomonnaies. Nous avons précédemment identifié des points de contact au Japon avec des clusters de fraudeurs de cryptomonnaies notables, mais aujourd'hui, les agences d'application de la loi japonaises suivent également de près de nouvelles tendances de fraude – les escroqueries d'investissement basées sur les réseaux sociaux et les escroqueries amoureuses.
Les escroqueries d'investissement récentes sont souvent diffusées sur les principales plateformes de réseaux sociaux par le biais d'annonces ciblant des investisseurs pour attirer l'attention des victimes potentielles. Les escrocs se font passer pour des économistes ou des célébrités réputés pour attirer davantage d'abonnés et les dirigent vers des groupes de discussion sur des applications de messagerie populaires via des URL présentes dans les annonces, où de nombreux membres faux commentent activement et applaudissent l'hôte du groupe. Les victimes sont attirées à engager une conversation avec les escrocs (qui se présentent souvent comme le propriétaire ou l'assistant du canal) et finissent par être dirigées vers un site d'investissement frauduleux pour effectuer des transactions.
Les escroqueries romantiques, également appelées « escroqueries de gros », car les mauvais acteurs prétendent « engraisser » les victimes pour obtenir la valeur maximale, constituent un problème de plus en plus grave et significatif en relation avec les cryptomonnaies. Les escrocs de gros établissent d'abord une relation avec les victimes pendant un certain temps (généralement romantique, comme son nom l'indique), souvent en initiant le contact par des SMS prétendant avoir été envoyés par erreur ou via des applications de rencontre. À mesure que la relation se renforce, les escrocs incitent finalement les victimes à investir des fonds (parfois en cryptomonnaies, parfois en monnaies fiduciaires) dans une fausse opportunité d'investissement, et continuent à le faire jusqu'à ce qu'ils coupent finalement les ponts.
Les dernières statistiques de la JNPA sur ce type de fraude montrent des chiffres de janvier à août de cette année, nettement supérieurs à ceux de l'année dernière :
Escroqueries d'investissement : 6 868 cas signalés, totalisant 64,14 milliards de yens (424,97 millions de dollars) – dont 9,9 % en cryptomonnaies
Escroqueries romantiques : 4 639 cas signalés, totalisant 23,65 milliards de yens (156,7 millions de dollars) – dont 17,7 % en cryptomonnaies
Après que le gouvernement japonais ait reconnu cela comme une menace majeure pour les citoyens japonais, le cabinet a tenu une réunion pour discuter des mesures et des politiques, y compris le renforcement des capacités d'enquête sur les cryptomonnaies, la prévention des retraits bancaires illégaux et l'établissement d'un cadre légal pour soutenir pleinement la saisie et la récupération des actifs.
Notre analyse on-chain des affaires de fraude et d'escroquerie au Japon
Bien que le suivi à grande échelle des activités de blanchiment d'argent hors chaîne soit difficile, lorsque nos clients nous alertent sur cette activité et fournissent les adresses et les transactions impliquées, nous pouvons suivre le flux des fonds, comme nous l'avons fait l'année dernière. Alors que nous continuons à travailler en étroite collaboration avec nos clients et partenaires au Japon pour renforcer nos données, en particulier sur les activités de blanchiment d'argent hors chaîne, nous pouvons également analyser l'état de la fraude et des escroqueries impliquant des cryptomonnaies au Japon.
Voici la valeur totale reçue des comptes signalés comme frauduleux et des clusters d'escroqueries en 2023 et 2024 (jusqu'en juin).
Signalé comme fraude (non natif aux cryptomonnaies) (valeur totale reçue depuis des échanges japonais) – USD
Signalé comme fraude (valeur totale reçue depuis des échanges japonais) - USD
Comme d'habitude, nous devons rappeler que ces chiffres sont des estimations minimales, en particulier pour les crimes hors chaîne, car de nombreuses fraudes et escroqueries ne sont pas signalées.
Néanmoins, ces activités partagent un modèle commun : l'utilisation de portefeuilles d'intégration. Bien que l'adresse initiale recevant des fonds directement depuis les échanges soit dispersée et éphémère, les fonds provenant de ces adresses finissent par être envoyés à un nombre beaucoup plus restreint de portefeuilles privés et/ou d'adresses de dépôt au sein des échanges.
Lorsque nous réduisons les cas impliquant de l'ETH, nous constatons que les portefeuilles d'intégration utilisent souvent des échanges décentralisés (DEX) ou des ponts pour échanger de l'ETH contre de l'USDT.
Comment lire ce graphique :
– Bleu : Flux de fonds des échanges japonais vers des adresses de fraude suspectes
– Rouge : Flux de fonds de l'adresse initiale au premier point d'intégration
– Vert : Flux de fonds du premier point d'intégration au deuxième point d'intégration
– Violet : Flux de fonds du deuxième point d'intégration vers le DEX (ETH<->USDT)
Étant donné la rapidité avec laquelle les blanchisseurs d'argent utilisent de nouvelles adresses de portefeuille, il n'est pas facile de les suivre individuellement en temps réel, mais nous pouvons toujours identifier des points d'intégration communs à partir des clusters que nous avons identifiés pour estimer l'ampleur de ces activités illégales. Dans ce cas, nous avons estimé le montant potentiel des fonds illégaux associés aux affaires japonaises selon le processus suivant :
Suivre les fonds catégorisés comme provenant de clusters illégaux au Japon pour trouver des points d'intégration ;
Au point d'intégration, les montants reçus des clusters marqués japonais et des clusters d'échanges japonais sont agrégés.
Voici ce que nous avons trouvé :
Valeur estimée des activités de blanchiment d'argent non natif aux cryptomonnaies – USD
Valeur estimée des fraudes au Japon – USD
Comme mentionné précédemment, ces estimations sont conformes à celles publiées par les autorités japonaises.
Les changements dans les stratégies de blanchiment d'argent que nous observons chez de nombreux acteurs menaçants nous rappellent que les acteurs illégaux les plus sophistiqués ajustent continuellement leurs stratégies de blanchiment d'argent et exploitent de nouveaux services cryptographiques. En étudiant ces nouvelles méthodes et modèles de blanchiment d'argent on-chain et hors chaîne, les équipes d'application de la loi et de conformité peuvent être plus efficaces.
