Le côté obscur du chiffrement : financement des organisations terroristes, fraudes et minage, une nouvelle terre sainte pour contourner les sanctions ?
TechFlow SélectionTechFlow Sélection
Le côté obscur du chiffrement : financement des organisations terroristes, fraudes et minage, une nouvelle terre sainte pour contourner les sanctions ?
Les terroristes essaient d'utiliser de nouvelles cryptomonnaies méconnues, ce qui rend plus difficile pour les procédures traditionnelles de dépistage axées uniquement sur les actifs classiques de détecter le financement du terrorisme.
Dédié à des analyses Web3 approfondiesRédaction : Elliptic
Traduction : TechFlow
Les organisations terroristes entrent de plus en plus en contact avec l'écosystème des cryptomonnaies et exploitent le développement de la technologie blockchain pour lever des fonds tout en échappant à la détection des autorités. L'ONU prévoit que les cryptomonnaies pourraient représenter jusqu'à 20 % du financement terroriste.
Nous avons constaté que de grandes organisations terroristes telles qu'Al-Qaïda, le Hamas via sa brigade Al-Qassam et l'État islamique utilisent régulièrement des actifs numériques à des fins diverses. Ces objectifs incluent l'évasion des sanctions, la cybercriminalité, le chantage, les investissements, la collecte de fonds publique et le transfert interne de valeur.
Nos analyses révèlent que le financement terroriste implique plus de 30 types d’actifs numériques différents, notamment des jetons de gouvernance DeFi et des stablecoins. Il est crucial de noter que les groupes extrémistes ont largement abandonné le bitcoin, ce qui souligne l'importance pour les forces de l'ordre de disposer de capacités de suivi multi-actifs.
Nos recherches montrent que la majorité des organisations terroristes et individus utilisent désormais principalement le stablecoin Tether (USDT), bien que la diversité des actifs sources du financement terroriste continue de croître.
En outre, nous avons étudié les méthodes employées par les organisations extrémistes pour lever des fonds dans l’écosystème crypto, notamment par collecte de dons publique, minage de cryptomonnaies, participation à des pools miniers, ou encore transactions et investissements via la finance décentralisée (DeFi).
Collecte de fonds publique
La forme la plus courante de financement terroriste basée sur les cryptomonnaies consiste probablement à solliciter des dons via des canaux de médias sociaux ou des sites web dédiés, en fournissant une adresse de portefeuille crypto dédiée.
Nos recherches indiquent que ces campagnes de financement public ont permis de lever entre plusieurs centaines de milliers et plus d’un million de dollars en cryptomonnaies. Des organisations majeures comme l’État islamique, Al-Qaïda ou la brigade Al-Qassam ont ainsi collecté, via des campagnes publiques, plus de 3 millions de dollars en cryptomonnaies.
Nous avons également identifié un lien entre l’utilisation des cryptomonnaies et les événements géopolitiques. Par exemple, des portefeuilles liés au Djihad islamique palestinien (PIJ) semblent corrélés aux périodes d’intensification des conflits dans les territoires palestiniens, notamment à Gaza et en Cisjordanie.
Enfin, nos travaux montrent que ces activités s’adaptent aux saisies spectaculaires de portefeuilles terroristes menées depuis 2020 par les États-Unis et Israël. Si certaines organisations (comme Al-Qassam) ont suspendu leurs campagnes en raison des risques accrus, d’autres ont réagi en n’acceptant plus que des cryptomonnaies privées afin de dissimuler leurs opérations.
Fraude et activités sur le darknet
Grâce à notre outil d’enquête forensic Elliptic Investigator, nous sommes en mesure de montrer que certains portefeuilles liés à de grandes organisations terroristes ont reçu ou envoyé des fonds provenant de sources variées, telles que des voleurs de données de cartes bancaires, des marchés du darknet, des escroqueries de type Ponzi ou des arnaques à l’investissement en cryptomonnaies.
Ces activités illustrent les liens entre terrorisme et autres formes lucratives de criminalité, notamment l’acquisition d’armes. Le lien entre financement terroriste et fraude aux cartes bancaires a déjà été mis en évidence dans plusieurs affaires judiciaires aux États-Unis et au Royaume-Uni.
Transactions et investissements en DeFi
Bien que l'utilisation de la DeFi par les terroristes soit rarement observée, une étude de cas spécifique – impliquant l'une des entités terroristes les plus performantes dans l'écosystème crypto – met en lumière ce risque et révèle comment la technologie DeFi peut être détournée.
Un site web particulier, que nous avons choisi d’anonymiser, reçoit des fonds provenant d’adresses étroitement liées à des protocoles DeFi, suggérant que la majeure partie des entrées ne provient pas de dons, mais plutôt de rendements générés par des investissements effectués par l’administrateur du site.
En effet, plus de 21 % des fonds reçus sur les blockchains Ethereum et Binance Smart Chain proviennent d’échanges décentralisés. Ces comptes contiennent divers stablecoins et actifs spécifiques à la DeFi.
Au total, ce site a reçu plus de 300 000 dollars en actifs numériques, dont 51 000 dollars en Solana (SOL). Le solde du portefeuille indique un profit de 10 000 dollars uniquement sur les investissements en SOL. Les gains des transactions proviennent à la fois d’échanges centralisés et peuvent être convertis en stablecoins, notamment plus de 250 000 dollars en USD Coin (USDC).
Minage de cryptomonnaies
Les organisations terroristes exploitent le minage de cryptomonnaies à diverses fins, notamment pour contourner les sanctions ou financer leurs activités.
L'Iran, qui finance des groupes terroristes tels que le Hezbollah ou la Garde révolutionnaire islamique (IRGC), s’est tourné vers le minage de cryptomonnaies afin d’éviter les sanctions internationales.
Par ailleurs, l’analyse blockchain révèle que d'autres groupes terroristes, tels qu'Al-Qaïda ou Al-Qassam, sont également impliqués dans des activités de minage. L'État islamique va même jusqu’à partager des guides de minage et des liens vers des pools de minage recommandés.
Conclusion
Nos recherches peuvent aider les enquêteurs chargés de l’application de la loi à identifier et contrer les dernières technologies utilisées par les organisations terroristes pour échapper à la détection et lever des fonds.
En outre, comme les terroristes expérimentent de nouveaux jetons numériques méconnus, les procédures traditionnelles de filtrage axées uniquement sur les actifs classiques risquent de manquer des flux de financement terroriste. Les organisations extrémistes continuent de chercher de nouvelles façons de liquider ou de dissimuler les fonds destinés au terrorisme, notamment par des sauts entre chaînes ou entre actifs.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@elliptic
