Le blanchiment d’argent à travers les cryptomonnaies a pris
une nouvelle dimension avec l’essor des rançongiciels et des paiements exigés
en actifs numériques.
Le Bitcoin, longtemps privilégié, tend à être progressivement délaissé par les hackers les plus avertis au profit de cryptomonnaies offrant un meilleur anonymat, comme Monero ou Zcash. Ces actifs, dits « privacy coins », masquent les informations liées à l’expéditeur, au destinataire et au montant des transactions. Monero, notamment, repose sur des signatures en anneau et des adresses furtives qui complexifient considérablement le traçage. Zcash, de son côté, propose des transactions « shielded » permettant d’occulter presque toutes les données visibles sur la blockchain publique.
En parallèle, des services comme Tornado Cash — un mélangeur (ou « mixer ») décentralisé basé sur Ethereum — permettent de brouiller les pistes en regroupant et redistribuant des fonds de manière aléatoire, rendant plus difficile l’identification des flux financiers. Bien que ces outils aient des usages légitimes pour la protection de la vie privée, ils sont fréquemment utilisés par des groupes de rançongiciels ou des États voyous pour blanchir des fonds issus de cyberattaques. Tornado Cash a d’ailleurs été sanctionné par le département du Trésor américain en 2022 pour avoir facilité le blanchiment de plusieurs milliards de dollars, notamment pour le groupe nord-coréen Lazarus.
Cependant, les autorités de régulation et les entreprises spécialisées dans l’analyse blockchain (telles que Chainalysis, Elliptic ou TRM Labs) ont développé des outils sophistiqués pour retracer les flux, même lorsqu’ils passent par ces systèmes d’anonymisation. Plusieurs opérations récentes ont permis de saisir ou de geler des fonds illicites : par exemple, le FBI a récupéré une partie de la rançon payée lors de l’attaque de Colonial Pipeline en 2021, et plus récemment, des fonds détournés via Tornado Cash ont été identifiés et bloqués sur des plateformes centralisées.
Ces succès s’appuient souvent sur la coopération internationale et sur la pression exercée sur les plateformes d’échange centralisées (CEX), sommées de renforcer leurs procédures de connaissance client (KYC) et de signaler toute transaction suspecte. De plus en plus de juridictions exigent désormais la traçabilité des transferts de cryptoactifs, conformément aux recommandations du GAFI (Groupe d’action financière). Cela crée une tension entre la protection de la vie privée des utilisateurs légitimes et la nécessité de lutter contre le financement illicite.
L’avenir de ce bras de fer dépendra de l’évolution technologique des deux côtés. D’un côté, les cybercriminels innovent en développant leurs propres mélangeurs privés, en exploitant des blockchains émergentes moins surveillées ou en combinant plusieurs couches d’anonymisation. De l’autre, les autorités s’appuient de plus en plus sur l’intelligence artificielle et l’analyse prédictive pour repérer les schémas atypiques de blanchiment numérique. La régulation, elle, oscille entre l’interdiction pure et simple de certains outils et leur encadrement via des règles de transparence renforcées.
Au final, la question qui se pose est celle de l’équilibre : jusqu’où aller pour préserver la confidentialité des transactions légitimes sans offrir un refuge aux rançongiciels et aux activités criminelles ? Les débats autour de Monero, Tornado Cash et autres systèmes d’anonymisation ne font que commencer, et chaque avancée d’un camp entraîne une réponse du camp adverse. Le blanchiment numérique est devenu une arène où la technologie, la géopolitique et la régulation s’entrelacent, redéfinissant les frontières de la lutte contre la criminalité financière.
SUIVEZ-NOUS SUR ▼▼
www.kaleidoscope.ma
pour avoir accès à nos nombreuses rubriques,
à tous nos articles et à toutes nos pages.
