Le fantasme de l’anonymat absolu dans les cryptomonnaies a longtemps fait croire aux particuliers qu’ils pouvaient échapper à toute forme de traçabilité. En réalité, la blockchain enregistre tout, en permanence.
Et d’ailleurs, les impôts ne se privent pas de taxer les échanges de bitcoins et autres comme la loi l’exige.
Pour les groupes criminels organisés, l’absence d’anonymat n’est pas un frein. Ils ont développé des méthodes sophistiquées pour brouiller les pistes, contourner les sanctions, et blanchir leurs crypto-actifs. Ce jeu de cache-cache numérique est devenu une industrie à part entière, avec ses outils, ses acteurs et ses routes bien rodées.
Voyons voir les différentes méthodes pour énonymiser les échanges en cryptomonnaie.
Le groupe nord-coréen Lazarus, impliqué dans plusieurs des plus gros vols de cryptomonnaies de la dernière décennie, a une signature bien à lui : fragmenter les fonds volés. Lors du piratage massif de la plateforme Bybit en 2024, les attaquants ont dispersé les actifs dérobés en une multitude de micro-transactions, transférées sur des dizaines de portefeuilles intermédiaires. Objectif : noyer le poisson dans un océan de données.
Cette méthode, baptisée peel chain, consiste à envoyer de petites sommes de wallet en wallet, dans une chaîne d’opérations où chaque nouvelle adresse ne conserve qu’une fraction du montant initial. À chaque étape, la traçabilité devient plus complexe. Pour les plateformes d’analyse comme Chainalysis ou TRM Labs, suivre ces flux relève d’un vrai travail de fourmi… avec quelques années de retard.
Les mixeurs ou « tumblers » sont des services qui permettent de mélanger des cryptomonnaies issues de multiples sources, pour les réinjecter sous forme propre à la sortie. Techniquement, ils réceptionnent une somme en bitcoin ou ether, l’intègrent à un pool collectif, puis redistribuent l’équivalent, mais depuis d’autres portefeuilles.
Ces plateformes se présentent parfois comme des outils de confidentialité pour les particuliers, mais elles sont avant tout des instruments de blanchiment utilisés à grande échelle. ChipMixer, Tornado Cash ou Sinbad sont autant de noms tristement célèbres dans cet écosystème. Tornado Cash, pourtant sanctionné par les États-Unis, continue d’être utilisé, et son développeur a récemment écopé de plusieurs années de prison pour avoir aidé à blanchir plusieurs milliards.
En 2023, l’Union européenne a commencé à durcir sa législation contre ces outils. Mais le contournement reste facile pour les initiés, notamment grâce aux VPN et aux transactions inter-chaînes.
Autre tactique prisée des cybercriminels : le chain hopping. Elle consiste à échanger des fonds entre plusieurs blockchains (bitcoin → ethereum → tron, etc.) afin de perdre toute linéarité dans le traçage. Les plateformes dites de swap ou les services de « bridge » sont souvent utilisés pour cela.
Cette méthode repose sur la faiblesse de certaines blockchains secondaires, où les contrôles sont moins stricts, les normes KYC (know your customer) inexistantes, et les outils d’analyse moins efficaces. Le passage d’un réseau à l’autre complique considérablement les enquêtes, d’autant plus si les monnaies utilisées sont des stablecoins opaques ou des tokens exotiques.
Les hackers exploitent également des échanges peu scrupuleux, ou carrément opaques, pour jongler avec les fonds volés. Ces plateformes, parfois situées dans des zones grises juridico-réglementaires (comme certains pays d’Asie du Sud-Est ou d’Afrique de l’Ouest), acceptent sans broncher des volumes faramineux de cryptos sans vérifier l’origine des fonds.
Certaines d’entre elles, même après avoir été officiellement fermées, continuent d’opérer via des clones ou sous d’autres noms de domaine. TRM Labs a documenté comment l’une de ces plateformes, censée avoir été démantelée, continuait à blanchir des fonds liés à l’affaire Bybit, y compris des cryptos associées à des contenus pédopornographiques.
Au-delà des outils techniques, les pirates exploitent aussi des individus. Ces « mules » reçoivent les cryptos sur leurs wallets personnels puis les convertissent en fiat (euros, dollars, etc.), via des distributeurs automatiques de bitcoins ou des virements bancaires. Certaines sont conscientes, d’autres se font piéger sous couvert d’emplois en ligne fictifs.
Dans certains cas, des mules ont été rémunérées pour simplement prêter leur identité contre quelques centaines d’euros. Risque pénal majeur : blanchiment d’argent aggravé, avec peine de prison ferme à la clé.
Les entreprises comme Tether, émettrice du stablecoin USDT, peuvent techniquement geler les fonds volés lorsqu’ils transitent par leurs contrats intelligents. En 2025, près de 150 millions de dollars ont été gelés dans le cadre d’affaires liées à des hacks.
Mais ce gel intervient souvent tardivement, une fois que les cryptos ont déjà été mélangées, swapées et passées entre plusieurs mains. Résultat : le gel bloque parfois des portefeuilles vides ou ne récupère qu’une infime partie du butin.
Enfin, pour convertir la crypto en cash, les criminels s’appuient sur des places de marché clandestines, souvent accessibles uniquement via le dark web ou certaines applis de messagerie chiffrée (Telegram, WhatsApp…). Ces plateformes permettent d’acheter des cartes cadeaux, des faux papiers, des abonnements, ou des prestations numériques en échange de cryptos.
Certaines marketplaces — comme Huione — ont même atteint un niveau d’industrialisation qui rivalise avec les places d’échange classiques. Ces plateformes bénéficient parfois d’une protection tacite, voire d’une complicité locale, tant que leurs activités ne nuisent pas aux intérêts géopolitiques des États qui les hébergent.
Pour les utilisateurs lambda, cette réalité doit inciter à la prudence. Non, vos bitcoins ne sont pas anonymes. Oui, chaque transaction laisse une trace. Utiliser des mixeurs ou contourner les contrôles KYC peut vous exposer à des enquêtes pour complicité de blanchiment. Et si vous achetez des cryptos sur des plateformes non régulées, vous risquez de recevoir des fonds contaminés — et donc gelés.
Même en cas d’investissement légal, une simple transaction avec une adresse suspecte peut bloquer votre compte, faire sauter votre accès à un exchange, ou déclencher une alerte TRACFIN. Et bonne chance pour vous justifier auprès de votre banque française.
Ouvrir un compte bancaire en ligne est devenu une formalité courante, mais les banques –…
Lors d’un divorce, d’une séparation ou d’un héritage, la question de la propriété d’un bien…
Le spoofing bancaire fait de plus en plus de victimes en France. Derrière ce terme…
