
Analyse juridique : la révision majeure de la loi anti-blanchiment et l'état actuel des risques sécuritaires pour les six grands secteurs de l'industrie Web3
TechFlow SélectionTechFlow Sélection

Analyse juridique : la révision majeure de la loi anti-blanchiment et l'état actuel des risques sécuritaires pour les six grands secteurs de l'industrie Web3
Présenter en détail les risques de sécurité intrinsèques au secteur Web3 ainsi que les risques liés à l'utilisation possible de ce secteur comme outil de blanchiment d'argent.
Rédaction : Shao Shiwei
Cette section examine les risques de sécurité intrinsèques au secteur Web3 ainsi que les risques qu'il puisse être utilisé comme outil de blanchiment d'argent, selon six grands domaines d'activité du Web3. L’objectif est de révéler les menaces potentielles au sein de l'industrie et d'encourager les professionnels à renforcer leur vigilance face aux risques de blanchiment d'argent et à respecter les obligations légales et réglementaires.
Les blockchains publiques, les ponts跨链桥 (ponts inter-chaînes), les plateformes d'échange, les portefeuilles, la finance décentralisée (DeFi) et les NFT constituent les six principaux secteurs du Web3. En 2023, ces secteurs ont enregistré 435 incidents de sécurité, entraînant des pertes d’environ 7,983 milliards de dollars américains (environ 57,8 milliards de yuans).
Blockchain publique
Aperçu :
Une blockchain publique est un serveur cloud décentralisé construit à l’aide de la technologie blockchain, servant à héberger et exécuter diverses applications décentralisées (dApps). Elle constitue le réseau de base du Web3. Les exemples typiques incluent BTC, ETH, BSC, SOL, etc. Atteindre simultanément un haut niveau de décentralisation, une forte sécurité et de hautes performances représente l’objectif recherché par toutes les blockchains publiques, mais il s’agit d’un « triangle impossible ». Par exemple, la blockchain BTC a sacrifié les performances pour garantir décentralisation et sécurité, tandis qu’Ethereum a sacrifié une partie de sa sécurité pour atteindre décentralisation et performances.
Selon des statistiques incomplètes, on comptait environ 194 blockchains publiques fin décembre 2023. En termes de capitalisation boursière des écosystèmes, selon les données de CoinGecko, les écosystèmes Ethereum, BNB Chain et Solana occupaient les trois premières places. La capitalisation totale des écosystèmes de blockchains publiques dépassait désormais mille milliards de dollars. D’après les statistiques, 13 incidents de sécurité se sont produits dans ce secteur en 2023, causant des pertes cumulées supérieures à 280 millions de dollars.
Actuellement, de nombreuses blockchains communiquent entre elles via des technologies de ponts跨链桥 (ponts inter-chaînes). Cette interconnexion implique qu’un problème affectant une blockchain peut rapidement se propager aux autres chaînes connectées, provoquant un effet domino. Cette propagation rapide rend non seulement les problèmes plus graves, mais aussi particulièrement difficiles à gérer, menaçant gravement la stabilité et la sécurité de l’ensemble de l’écosystème des blockchains publiques.
Cas emblématique :
Le 7 octobre 2022, la plateforme de contrats intelligents Binance Chain (BNB Chain) a été victime d'une attaque informatique. En deux heures seulement, les pirates ont créé artificiellement 2 millions de jetons BNB, les ont transférés vers d'autres blockchains via des ponts跨链桥, puis les ont échangés contre des fonds réels sur les marchés DEX de chaque chaîne, pour un montant total dépassant 700 millions de dollars.
Pont跨链桥 (Pont inter-chaînes)
Aperçu :
Étant donné que les différentes blockchains publiques ne sont pas initialement compatibles entre elles, les investisseurs qui souhaitent effectuer des investissements, des paris ou d'autres opérations sur plusieurs chaînes ont besoin de technologies跨链桥 (de pont inter-chaînes) pour transférer leurs actifs, car les mécanismes de consensus varient d’une chaîne à l’autre. Un pont跨链桥 n’est pas un pont physique, mais un protocole technique permettant aux utilisateurs de transférer des actifs entre différentes blockchains. Selon les statistiques, rien que durant le premier semestre 2022, sept attaques contre des ponts跨链桥 ont entraîné des pertes totales d’environ 1,1359 milliard de dollars.
Selon les données de Chainalysis, en 2023, l'utilisation des protocoles de ponts跨链桥 par des acteurs illégaux à des fins de blanchiment a fortement augmenté, notamment dans les vols de cryptomonnaies. Comme indiqué sur le graphique, les protocoles de ponts跨链桥 ont reçu 743,8 millions de dollars de cryptomonnaies provenant d'adresses illégales en 2023, contre 312,2 millions en 2022. Par exemple, le groupe nord-coréen de hackers Lazarus Group utilise désormais une combinaison de ponts跨链桥 et de mixeurs comme méthode clé de blanchiment d'argent.

Cas emblématiques :
1. Vol de fonds sur la chaîne Ronin
Dans la nuit du 29 mars 2022, des fonds ont été volés sur la chaîne Ronin, associée au jeu blockchain Axie Infinity. Ce piratage s’était produit le 23 mars, mais n’a été découvert que le 29 mars. L’attaque a causé une perte d’environ 624 millions de dollars (soit 173 600 ETH et 25,5 millions de USDC), constituant à ce jour l’incident de sécurité le plus coûteux lié à un pont跨链桥. Les fonds volés n’ont pas pu être récupérés, et la société Sky Mavis, développeuse d’Axie Infinity et de Ronin, a dû indemniser les utilisateurs.
2. Utilisation d’un projet跨链桥 à des fins de blanchiment
Le 10 août 2022, la société d’analyse blockchain Elliptic a annoncé que le protocole RenBridge avait été utilisé pour blanchir au moins 540 millions de dollars de fonds illégaux.
Le 21 mai 2023, Zhao Jun, PDG du célèbre projet跨链桥 Multichain, a été arrêté chez lui par la police chinoise et a perdu tout contact avec l’équipe mondiale de Multichain. Selon des médias, l’arrestation serait liée à des activités de blanchiment d’argent pour des groupes criminels, impliquant des sommes considérables.
Plateformes d’échange
Aperçu :
Les plateformes d’échange, également appelées bourses de monnaies numériques ou bourses de cryptomonnaies, offrent principalement aux utilisateurs des services d’achat/vente de cryptomonnaies, de stockage et de gestion d’actifs virtuels, ainsi que des services de prêt d’actifs numériques. Selon les données de CoinGecko, il existait 887 bourses de cryptomonnaies fin décembre 2023, dont 224 centralisées, 663 décentralisées et 94 spécialisées dans les produits dérivés. En 2023, 19 incidents de sécurité ont été recensés sur ces plateformes, entraînant des pertes cumulées supérieures à 1,2 milliard de dollars.
Cas emblématique :
Le 21 novembre 2023, le site officiel du ministère américain de la Justice a annoncé que Binance Holdings Limited, la société dirigeant le plus grand échange de cryptomonnaies au monde Binance.com (appelée ici Binance), admettait avoir participé à des activités suspectées de blanchiment d’argent, de transferts d’argent non autorisés et de violations des sanctions. Binance a accepté de payer une amende de 4,3 milliards de dollars (2,5 milliards confisqués et 1,8 milliard de dollars d’amende pénale). Par ailleurs, Changpeng Zhao, fondateur et PDG de Binance, a admis n’avoir pas mis en place un programme efficace de lutte contre le blanchiment d’argent et a démissionné de son poste de PDG.

À 16h36 le 21 novembre, Changpeng Zhao, fondateur de Binance, a publié un tweet annonçant sa démission du poste de PDG ce jour même, précisant : « J’ai commis des erreurs, je dois en assumer la responsabilité ».

Le ministère américain de la Justice a souligné que Binance n'avait pas mis en œuvre de programme efficace de lutte contre le blanchiment d'argent. Pendant des années, Binance a permis aux utilisateurs de créer un compte et d'effectuer des transactions sans fournir aucune information d'identification autre qu'une adresse e-mail. De plus, les lois américaines interdisent aux citoyens américains de faire des affaires avec des clients situés dans des juridictions sanctionnées par les États-Unis, comme l'Iran. Malgré cela, Binance n'a pris aucune mesure pour empêcher les utilisateurs américains de commercer avec des utilisateurs iraniens. Entre janvier 2018 et mai 2022, cette négligence intentionnelle a permis des transactions d'un montant supérieur à 898 millions de dollars entre des utilisateurs américains et des utilisateurs résidant généralement en Iran.
« Dans sa poursuite du profit, Binance a fermé les yeux sur ses obligations légales. Sa négligence volontaire a permis à des fonds de circuler via sa plateforme vers des terroristes, des cybercriminels et des agresseurs d'enfants », a déclaré la Secrétaire au Trésor Janet Yellen. « Afin de garantir le respect des lois et réglementations américaines, cette sanction historique et cette surveillance marquent un tournant pour l'industrie des monnaies virtuelles. Toute institution souhaitant bénéficier du système financier américain, où qu'elle se trouve, doit respecter les exigences visant à nous protéger tous contre les terroristes, les forces étrangères hostiles et les criminels ; faute de quoi, elle devra en subir les conséquences. » Selon le site technologique GeekWire, le juge Jones a déclaré au tribunal que les infractions spécifiques de Binance à la loi fédérale sur la confidentialité bancaire étaient « sans précédent par leur nombre, leur ampleur et leur gravité », et que l'entreprise avait fait preuve d'une « quasi-indifférence » face aux risques de financement du terrorisme et du trafic de drogue.
Le 30 avril 2024, Changpeng Zhao, fondateur et ancien PDG de Binance, a été condamné à quatre mois de prison pour ne pas avoir empêché le blanchiment d’argent sur la plateforme.
Portefeuilles
Aperçu :
Les portefeuilles Web3, également appelés portefeuilles de cryptomonnaies ou portefeuilles d'actifs numériques, sont des outils permettant de stocker, gérer et utiliser des monnaies numériques. Selon les statistiques, il existait 153 projets de portefeuilles numériques fin décembre 2023. En 2023, 35 incidents de sécurité ont touché ces portefeuilles, entraînant des pertes cumulées supérieures à 600 millions de dollars.
Les crimes de blanchiment liés aux portefeuilles numériques se manifestent principalement de deux manières : premièrement, les failles de sécurité du portefeuille exposent les utilisateurs au piratage et à la perte de leurs actifs ; deuxièmement, l’absence de vérification KYC (connaître son client), combinée au fait que seul un identifiant (une suite de chiffres et lettres) est requis sans intermédiaire bancaire, confère aux portefeuilles numériques des caractéristiques d’anonymat et de transnationalité qui les rendent naturellement attractifs pour les criminels cherchant à blanchir de l’argent.
Cas emblématiques :
1. Piratage d’un portefeuille chaud
Alphapo est un prestataire de services de paiement centralisé en cryptomonnaies destiné aux jeux d’argent, au commerce électronique, aux services d’abonnement et à d’autres plateformes en ligne. Le 23 juillet 2023, son portefeuille chaud a été piraté, entraînant une perte d’environ 60 millions de dollars, comprenant de l’Ethereum, du TRON et du BTC. Les fonds volés ont d’abord été échangés contre de l’ETH sur Ethereum, puis transférés vers Avalanche et le réseau BTC via des ponts跨链桥.
2. Première affaire chinoise de blanchiment via le yuan numérique
Le 2 novembre 2021, les autorités de la ville de Xinmi, province du Henan, ont résolu une affaire de fraude téléphonique et en ligne. Le gang de fraude utilisait le yuan numérique pour blanchir de l’argent afin d’échapper aux enquêtes policières. Il s’agissait de la première affaire nationale utilisant le yuan numérique à des fins de blanchiment depuis le début des essais pilotes en Chine.
La DeFi, zone critique du blanchiment d’argent dans le blockchain
Aperçu :
La DeFi (finance décentralisée) désigne un ensemble de protocoles décentralisés permettant de construire des systèmes financiers ouverts. Actuellement, l’écosystème DeFi comprend une grande variété de projets, regroupés par fonction : échanges, prêts, gestion d’actifs, stablecoins, infrastructures financières, assurances, produits dérivés, plateformes d’échange, etc. Selon les statistiques, la DeFi reste le domaine le plus fréquemment attaqué dans l’univers Web3. En 2023, 282 incidents de sécurité ont été recensés dans la DeFi, soit 60,77 % du total, avec des pertes s’élevant à 773 millions de dollars.

La majorité des produits DeFi reposent sur des contrats intelligents et des protocoles interactifs, dont le code est généralement open source. Avec l’expansion croissante de l’écosystème DeFi, la combinaison, la circulation et le partage d’actifs entre différents produits multiplient les vulnérabilités. Selon un rapport de la société blockchain étrangère Chainalysis, la part des fonds illégaux envoyés aux plateformes de services d’actifs cryptés via la DeFi ne cesse de croître. En 2021, les fonds illégaux reçus par les projets DeFi ont augmenté d’environ 1900 % par rapport à 2020, représentant 19 % de tous les flux illégaux détectés. En 2022, les protocoles DeFi sont devenus les principaux bénéficiaires de fonds illégaux, recevant 69 % de tous les fonds envoyés depuis des adresses liées à des activités criminelles.

Cas emblématique :
Utilisation de protocoles DeFi par des hackers nord-coréens pour blanchir de l’argent
Selon un cas documenté par Chainalysis en 2021, après avoir volé plus de 91 millions de dollars de cryptomonnaies sur des bourses centralisées, le groupe nord-coréen de hackers Lazarus Group a utilisé plusieurs protocoles DeFi pour blanchir ces fonds. Initialement, les pirates avaient dérobé divers jetons ERC-20, puis les avaient échangés contre de l’Ethereum via différents protocoles DeFi. Ils ont ensuite envoyé cet ETH vers des mixeurs, avant de le rééchanger via d’autres protocoles DeFi contre du Bitcoin (BTC), puis transféré le BTC vers plusieurs bourses centralisées pour le convertir en espèces.

NFT
Aperçu :
Les NFT (jetons non fongibles) sont des actifs numériques stockés sur une blockchain, caractérisés par leur unicité, rareté et indivisibilité. Ils sont principalement utilisés dans les jeux vidéo, l’art numérique et les noms de domaine. Selon des statistiques incomplètes, 44 incidents de sécurité ont eu lieu dans le secteur NFT fin décembre 2023, entraînant des pertes cumulées d’environ 62 millions de dollars.
Cas emblématique : Transactions de nettoyage (wash trading) de NFT
Selon Chainalysis, lors des troisième et quatrième trimestres 2021, la majorité des cryptomonnaies illégales liées aux NFT provenaient d’adresses associées à des escroqueries. Ces adresses avaient acheté des NFT avec des cryptomonnaies, et de grandes quantités de fonds volés avaient également été transférées vers des marchés NFT.

D’après l’analyse des profits réalisés par les acteurs confirmés de wash trading, 262 adresses appartenaient à des praticiens réguliers de ce type de transaction : 152 n’ont généré aucun profit, tandis que les 110 restants ont accumulé près de 8,9 millions de dollars de bénéfices grâce à ces opérations.

Note : Les données présentées dans cet article proviennent de rapports sectoriels d’OKLink, Zeronetwork Technology, SlowMist, Chengdu Linkage Security, Zhifan Technology, etc.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News










