Source : Chainalysis ; Compilation : Bai Shui, Jin Se Cai Jing
TL;DR
Avec la croissance continue du taux d'adoption des cryptomonnaies et la montée en popularité des systèmes de paiement P2P tels que PayPal et Zelle, les fraudeurs cherchent de plus en plus de moyens d'exploiter le système financier décentralisé.
Les escrocs peuvent souvent transférer des fonds entre plusieurs banques ou systèmes plus rapidement que les enquêteurs, exploitant ainsi le décalage entre la détection et la réponse coordonnée.
En analysant les relations de données (comme les horodatages, les comportements d'adresse, les modèles de transaction, les adresses e-mail, les journaux IP et la propriété des comptes), les enquêteurs peuvent découvrir des liens cachés entre les activités.
La fraude financière n'est plus aussi répandue qu'auparavant. Les escrocs d'aujourd'hui ne se contentent plus de phishing par carte de crédit, ils mettent également en œuvre des plans internationaux complexes qui s'étendent sur plusieurs plateformes, monnaies et technologies. Avec l'adoption croissante des systèmes de paiement en crypto-monnaie et de paiement peer-to-peer (P2P) (comme PayPal, Venmo, Zelle, Revolut et Wise), les fraudeurs cherchent de plus en plus de moyens d'exploiter le système financier décentralisé.
En sautant entre la blockchain et les plateformes de paiement traditionnelles, les fraudeurs tentent de rendre leurs activités plus difficiles à suivre. Cette stratégie multi-plateforme pose des défis majeurs pour les enquêteurs et les équipes de conformité : il ne suffit plus de consulter un seul registre ou un journal de transactions. Au contraire, il est maintenant plus nécessaire que jamais de relier les données on-chain et off-chain pour démasquer les escrocs modernes.
Écosystème financier isolé
Les cadres opérationnels des institutions financières traditionnelles et des plateformes de cryptomonnaie sont fondamentalement différents. Les banques s'appuient sur une infrastructure centralisée, exécutent des protocoles stricts de connaissance du client (KYC) et maintiennent des enregistrements complets des transactions. En revanche, les plateformes de cryptomonnaie offrent différents niveaux de confidentialité et de transparence, selon qu'elles sont centralisées ou décentralisées. Ces systèmes interagissent rarement directement, créant ainsi un environnement de données isolées où le partage d'informations est difficile.
Caitlin Barnett, directrice de la réglementation et de la conformité de Chainalysis, a déclaré : « Lorsque des fonds sont transférés d'un système à un autre, par exemple de Zelle à un portefeuille crypto, il n'existe généralement pas de mécanisme intégré pour suivre les flux de fonds interplateformes. Les enquêteurs limités à un seul domaine ont rarement une vue d'ensemble, et cette ambiguïté peut les priver de leur jugement. Même dans le domaine financier traditionnel, des îlots d'information persistent. Les banques ne partagent pas les données de fraude en temps réel comme le font les systèmes ACH, les virements bancaires et les applications P2P ; elles opèrent de manière indépendante, et les différences géographiques ou réglementaires dispersent encore plus la régulation.
Les escrocs peuvent souvent transférer des fonds entre plusieurs banques ou systèmes plus rapidement que les enquêteurs, exploitant ainsi le retard entre la détection et la réponse coordonnée. Par conséquent, en raison de la difficulté de suivre les activités illégales de bout en bout, la fraude multi-plateforme peut prospérer.
Heureusement, nous avons pu combler le fossé entre les méthodes de paiement traditionnelles et les méthodes de paiement basées sur la blockchain. En analysant les relations de données (comme les horodatages, les comportements d'adresse, les modèles de transaction, les adresses électroniques, les journaux IP et la propriété des comptes), les enquêteurs peuvent découvrir des liens cachés entre les activités.
Lien inter-plateforme entre les données hors chaîne et sur chaîne
Le graphique ci-dessous montre le nombre d'adresses de cryptomonnaie uniques victimes de fraude entre janvier 2020 et mars 2025. Nous pouvons observer une tendance à la hausse marquée depuis le milieu de l'année 2023. Entre décembre 2024 et mars 2025, le nombre d'adresses ajoutées chaque mois dépasse un million, reflétant la croissance rapide de la fraude et des escroqueries en tant que problème mondial.
Dans l'écosystème crypto, les escrocs augmentent le nombre de sorties qu'ils utilisent, tirant parti des îlots pour réduire simultanément leurs chances d'être attrapés et d'élargir leurs opérations. Le graphique ci-dessous montre les dix services de conversion à la croissance la plus rapide associés aux escrocs, et nous voyons la popularité des juridictions sous sanctions, des services de jeux, des échanges décentralisés et des échanges sans KYC augmenter d'année en année ; ce n'est pas surprenant, car la plupart d'entre eux appartiennent à des catégories à haut risque ou illégales.
De plus, en examinant les adresses e-mail associées aux fraudeurs (celles utilisées pour s'inscrire à des comptes dans des institutions financières), nous avons découvert qu'une adresse e-mail était liée à 91 fraudes différentes. Il est très courant que les fraudeurs utilisent plusieurs plateformes de paiement, car cela réduit également la possibilité pour les enquêteurs d'identifier des modèles répétitifs.
Ensuite, nous allons étudier une étude de cas impliquant une adresse de cryptomonnaie liée à un escroc qui a également reçu des fonds sur des plateformes de paiement traditionnelles.
Les escrocs opèrent sur plusieurs plateformes
Dans le passé, la plupart des escrocs se concentraient sur la mise en œuvre de grands schémas de Ponzi soigneusement gérés, ce qui était également courant au début de la fraude crypto. Mais aujourd'hui, il est devenu plus facile de lancer à grande échelle des sites d'escroquerie et de les relier à différentes plateformes de paiement. Dans un exemple, nous avons découvert une adresse crypto ayant un historique d'interaction avec des services de paiement traditionnels, qui était liée à 65 sites d'escroquerie uniques. Comme le montre le graphique Chainalysis Reactor ci-dessous, cet escroc a obtenu environ 89 000 dollars d'un échange centralisé américain.
De plus, l'analyse on-chain a également révélé un autre exemple, à savoir que deux adresses frauduleuses contrôlées par le même opérateur sont liées à une adresse e-mail ayant un historique de 50 sites frauduleux uniques.
Dans un autre exemple, le 20 août 2024, nous avons identifié un escroc grâce aux informations Zelle fournies à la victime par un escroc lors d'un processus d'ingénierie sociale. En utilisant ces informations hors chaîne, nous avons adopté une approche heuristique pour découvrir des portefeuilles en chaîne associés à l'escroc. Il convient de noter que le premier transfert initié par la victime n'a eu lieu qu'une semaine après que nous avons d'abord découvert l'escroc. Ce décalage temporel pourrait offrir une opportunité de signaler et d'enquêter sur l'escroquerie avant la perte de fonds.
En raison du fait que les escrocs dispersent leurs activités sur plusieurs noms de domaine et comptes, s'appuyer uniquement sur des signaux on-chain traditionnels est souvent insuffisant pour révéler l'ensemble de leur champ d'action. Connecter les données on-chain avec des renseignements off-chain (comme les adresses e-mail, l'infrastructure Internet et l'utilisation des services de paiement) fournit un contexte plus large nécessaire pour relier des arnaques apparemment isolées et perturber plus efficacement ces réseaux.
Une nouvelle ère de prévention contre la fraude en crypto-monnaie
Les fraudeurs ne peuvent plus compter sur l'isolement des systèmes financiers pour se cacher. La capacité de connecter les données hors chaîne et sur chaîne est en train de remodeler la lutte contre la fraude, révélant des modèles et des identités auparavant difficiles à détecter. À mesure que la criminalité financière devient de plus en plus complexe, l'analyse multi-plateforme est essentielle pour garder une longueur d'avance et prévenir la fraude cryptographique.
Pour les agences de réglementation, les institutions financières et les plateformes d'échange de cryptomonnaies, cette transformation est à la fois un défi et une opportunité. Ceux qui adoptent des stratégies de détection multiplateformes seront mieux à même de faire face — non seulement aux menaces d'aujourd'hui, mais aussi à toutes les menaces potentielles à venir.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Chainalysis : Comment éviter la fraude liée aux Cryptoactifs off-chain et on-chain
Source : Chainalysis ; Compilation : Bai Shui, Jin Se Cai Jing
TL;DR
La fraude financière n'est plus aussi répandue qu'auparavant. Les escrocs d'aujourd'hui ne se contentent plus de phishing par carte de crédit, ils mettent également en œuvre des plans internationaux complexes qui s'étendent sur plusieurs plateformes, monnaies et technologies. Avec l'adoption croissante des systèmes de paiement en crypto-monnaie et de paiement peer-to-peer (P2P) (comme PayPal, Venmo, Zelle, Revolut et Wise), les fraudeurs cherchent de plus en plus de moyens d'exploiter le système financier décentralisé.
En sautant entre la blockchain et les plateformes de paiement traditionnelles, les fraudeurs tentent de rendre leurs activités plus difficiles à suivre. Cette stratégie multi-plateforme pose des défis majeurs pour les enquêteurs et les équipes de conformité : il ne suffit plus de consulter un seul registre ou un journal de transactions. Au contraire, il est maintenant plus nécessaire que jamais de relier les données on-chain et off-chain pour démasquer les escrocs modernes.
Écosystème financier isolé
Les cadres opérationnels des institutions financières traditionnelles et des plateformes de cryptomonnaie sont fondamentalement différents. Les banques s'appuient sur une infrastructure centralisée, exécutent des protocoles stricts de connaissance du client (KYC) et maintiennent des enregistrements complets des transactions. En revanche, les plateformes de cryptomonnaie offrent différents niveaux de confidentialité et de transparence, selon qu'elles sont centralisées ou décentralisées. Ces systèmes interagissent rarement directement, créant ainsi un environnement de données isolées où le partage d'informations est difficile.
Caitlin Barnett, directrice de la réglementation et de la conformité de Chainalysis, a déclaré : « Lorsque des fonds sont transférés d'un système à un autre, par exemple de Zelle à un portefeuille crypto, il n'existe généralement pas de mécanisme intégré pour suivre les flux de fonds interplateformes. Les enquêteurs limités à un seul domaine ont rarement une vue d'ensemble, et cette ambiguïté peut les priver de leur jugement. Même dans le domaine financier traditionnel, des îlots d'information persistent. Les banques ne partagent pas les données de fraude en temps réel comme le font les systèmes ACH, les virements bancaires et les applications P2P ; elles opèrent de manière indépendante, et les différences géographiques ou réglementaires dispersent encore plus la régulation.
Les escrocs peuvent souvent transférer des fonds entre plusieurs banques ou systèmes plus rapidement que les enquêteurs, exploitant ainsi le retard entre la détection et la réponse coordonnée. Par conséquent, en raison de la difficulté de suivre les activités illégales de bout en bout, la fraude multi-plateforme peut prospérer.
Heureusement, nous avons pu combler le fossé entre les méthodes de paiement traditionnelles et les méthodes de paiement basées sur la blockchain. En analysant les relations de données (comme les horodatages, les comportements d'adresse, les modèles de transaction, les adresses électroniques, les journaux IP et la propriété des comptes), les enquêteurs peuvent découvrir des liens cachés entre les activités.
Lien inter-plateforme entre les données hors chaîne et sur chaîne
Le graphique ci-dessous montre le nombre d'adresses de cryptomonnaie uniques victimes de fraude entre janvier 2020 et mars 2025. Nous pouvons observer une tendance à la hausse marquée depuis le milieu de l'année 2023. Entre décembre 2024 et mars 2025, le nombre d'adresses ajoutées chaque mois dépasse un million, reflétant la croissance rapide de la fraude et des escroqueries en tant que problème mondial.
Dans l'écosystème crypto, les escrocs augmentent le nombre de sorties qu'ils utilisent, tirant parti des îlots pour réduire simultanément leurs chances d'être attrapés et d'élargir leurs opérations. Le graphique ci-dessous montre les dix services de conversion à la croissance la plus rapide associés aux escrocs, et nous voyons la popularité des juridictions sous sanctions, des services de jeux, des échanges décentralisés et des échanges sans KYC augmenter d'année en année ; ce n'est pas surprenant, car la plupart d'entre eux appartiennent à des catégories à haut risque ou illégales.
De plus, en examinant les adresses e-mail associées aux fraudeurs (celles utilisées pour s'inscrire à des comptes dans des institutions financières), nous avons découvert qu'une adresse e-mail était liée à 91 fraudes différentes. Il est très courant que les fraudeurs utilisent plusieurs plateformes de paiement, car cela réduit également la possibilité pour les enquêteurs d'identifier des modèles répétitifs.
Ensuite, nous allons étudier une étude de cas impliquant une adresse de cryptomonnaie liée à un escroc qui a également reçu des fonds sur des plateformes de paiement traditionnelles.
Les escrocs opèrent sur plusieurs plateformes
Dans le passé, la plupart des escrocs se concentraient sur la mise en œuvre de grands schémas de Ponzi soigneusement gérés, ce qui était également courant au début de la fraude crypto. Mais aujourd'hui, il est devenu plus facile de lancer à grande échelle des sites d'escroquerie et de les relier à différentes plateformes de paiement. Dans un exemple, nous avons découvert une adresse crypto ayant un historique d'interaction avec des services de paiement traditionnels, qui était liée à 65 sites d'escroquerie uniques. Comme le montre le graphique Chainalysis Reactor ci-dessous, cet escroc a obtenu environ 89 000 dollars d'un échange centralisé américain.
De plus, l'analyse on-chain a également révélé un autre exemple, à savoir que deux adresses frauduleuses contrôlées par le même opérateur sont liées à une adresse e-mail ayant un historique de 50 sites frauduleux uniques.
Dans un autre exemple, le 20 août 2024, nous avons identifié un escroc grâce aux informations Zelle fournies à la victime par un escroc lors d'un processus d'ingénierie sociale. En utilisant ces informations hors chaîne, nous avons adopté une approche heuristique pour découvrir des portefeuilles en chaîne associés à l'escroc. Il convient de noter que le premier transfert initié par la victime n'a eu lieu qu'une semaine après que nous avons d'abord découvert l'escroc. Ce décalage temporel pourrait offrir une opportunité de signaler et d'enquêter sur l'escroquerie avant la perte de fonds.
En raison du fait que les escrocs dispersent leurs activités sur plusieurs noms de domaine et comptes, s'appuyer uniquement sur des signaux on-chain traditionnels est souvent insuffisant pour révéler l'ensemble de leur champ d'action. Connecter les données on-chain avec des renseignements off-chain (comme les adresses e-mail, l'infrastructure Internet et l'utilisation des services de paiement) fournit un contexte plus large nécessaire pour relier des arnaques apparemment isolées et perturber plus efficacement ces réseaux.
Une nouvelle ère de prévention contre la fraude en crypto-monnaie
Les fraudeurs ne peuvent plus compter sur l'isolement des systèmes financiers pour se cacher. La capacité de connecter les données hors chaîne et sur chaîne est en train de remodeler la lutte contre la fraude, révélant des modèles et des identités auparavant difficiles à détecter. À mesure que la criminalité financière devient de plus en plus complexe, l'analyse multi-plateforme est essentielle pour garder une longueur d'avance et prévenir la fraude cryptographique.
Pour les agences de réglementation, les institutions financières et les plateformes d'échange de cryptomonnaies, cette transformation est à la fois un défi et une opportunité. Ceux qui adoptent des stratégies de détection multiplateformes seront mieux à même de faire face — non seulement aux menaces d'aujourd'hui, mais aussi à toutes les menaces potentielles à venir.