La criminalité crypto est entrée dans une nouvelle ère marquée par des escroqueries pilotées par l’IA, le blanchiment via les stablecoins et des réseaux cybercriminels hautement organisés. Selon le rapport "Crypto Crime Report 2025" de Chainalysis, le volume des transactions illicites a atteint 51 milliards de dollars en 2024, battant tous les records et défiant les attentes.

Les premières estimations laissaient penser à une baisse de la criminalité crypto en 2024. Une analyse approfondie montre pourtant l’inverse. Les criminels ont perfectionné leurs techniques de blanchiment d’argent en exploitant les stablecoins, la finance décentralisée (DeFi) et des stratégies de fraude dopées à l’intelligence artificielle. Cette évolution a créé une illusion de baisse de la criminalité.

L’époque des hackers solitaires et des marchés du darknet semble révolue. Le rapport décrit un paysage dominé par des réseaux cybercriminels professionnels, où des cartels de fraude, des hackers affiliés à des États et des escroqueries basées sur l’IA prennent le contrôle.

Si les paiements liés aux ransomwares ont chuté de 35 % sur un an, la menace reste présente. Les cybercriminels délaissent le bitcoin (BTC) au profit des stablecoins, du Monero (XMR) et des failles dans la DeFi.

Valeur totale des cryptomonnaies reçues par les adresses illicites 2020-2024. Source : Chainalysis 

Les stablecoins, nouveaux piliers de la criminalité crypto

Pendant des années, le bitcoin était la monnaie de prédilection des cybercriminels. Ce n’est plus le cas depuis 2022. Selon le rapport 2025 de Chainalysis, les stablecoins représentent désormais 63 % des transactions illicites en crypto.

Leur adoption s’explique par leur rapidité, leur liquidité et les angles morts réglementaires qu’ils exploitent. Contrairement au bitcoin, dont les transactions peuvent prendre du temps, les stablecoins offrent une exécution quasi instantanée et une stabilité indexée sur le dollar.

Cela les rend idéaux pour blanchir de grosses sommes sans se soucier des fluctuations de prix. En utilisant des mixeurs, des passerelles inter-chaînes et des protocoles DeFi, les criminels masquent les origines des fonds et compliquent leur traçabilité. Cette transition vers des outils financiers plus efficaces reflète l’évolution du crime dans l’univers des cryptomonnaies.

Pour la troisième année consécutive, les stablecoins ont dépassé le BTC en termes d'activités illicites. Source : Chainalysis

Face à cette montée en puissance, certains émetteurs de stablecoins tentent de riposter. Tether, par exemple, a gelé des centaines d’adresses liées à des activités illégales, poussant les criminels à chercher d’autres alternatives. Certains se tournent vers Monero, des portefeuilles anonymes ou des méthodes de blanchiment basées sur la DeFi.

Les paiements de ransomware chutent de 35 %, mais la cybercriminalité s'adapte

À première vue, les attaques par ransomware semblent en recul. En 2024, les paiements ont chuté de 35 %, laissant penser que les victimes et les autorités prennent enfin le dessus. Mais cette statistique cache une transformation plus profonde.

Plutôt que de disparaître, les groupes de ransomware se réinventent. Après le démantèlement de LockBit, des groupes plus petits comme RansomHub ont repris le relais, prouvant l’agilité des cybercriminels face aux actions des forces de l’ordre.

Une autre forme de criminalité prospère dans l’ombre : la manipulation de marché. Les exchanges décentralisés (DEX) restent un terrain propice au wash trading, où des escrocs gonflent artificiellement les volumes de trading pour tromper les investisseurs. Un exemple marquant : la société crypto CLS Global a plaidé coupable pour avoir manipulé un token créé par le Bureau Fédéral d'Investigation américain (FBI) dans le cadre d’une opération d’infiltration.

Le marché crypto reste gangrené par le wash trading, les volumes fictifs et les schémas de pump-and-dump. Selon Chainalysis, 2,57 milliards de dollars de transactions illicites ont été générés artificiellement en 2024.

Ces pratiques s’appuient sur l’illusion de la demande. Des bots de trading automatisés achètent et vendent rapidement des tokens pour gonfler artificiellement leur prix. Les investisseurs novices, attirés par cette dynamique, entrent sur le marché en espérant des gains rapides.

Dès que suffisamment d’acheteurs se sont positionnés, les initiés liquident leurs actifs, faisant chuter les prix et laissant les investisseurs de détail avec des tokens sans valeur. Ce cycle de manipulation, appelé "pump-and-dump", continue de sévir sur les DEX, sapant la confiance dans les marchés crypto.

En 2024, 3,59 % des nouveaux tokens émis présentaient les caractéristiques classiques d’un rug-pull.

Vers un affrontement entre criminels et régulateurs

Le rapport de 135 pages de Chainalysis analyse également l’essor des plateformes de blanchiment d’argent en tant que service, la chute des revenus des marchés du darknet et l’impact croissant de l’IA sur les escroqueries crypto. Il revient sur le vol record de 1,34 milliard de dollars par des hackers nord-coréens, la disparition de grands groupes de ransomware comme LockBit et la répression de la SEC contre 2,57 milliards de dollars de manipulations de marché.

Le rapport illustre un jeu du chat et de la souris entre régulateurs et criminels, chacun cherchant à prendre l’avantage. La réglementation des stablecoins devrait se durcir alors que les gouvernements tentent de limiter leur rôle dans le blanchiment d’argent.

En parallèle, la fraude alimentée par l’IA va exploser. Les deepfakes, les identités synthétiques et les attaques de phishing automatisées deviendront plus difficiles à détecter. Les ransomwares évolueront, privilégiant le vol et l’extorsion de données plutôt que les paiements directs.

Les cybercriminels trouveront de nouvelles façons de mettre la pression sur leurs victimes. À mesure que les forces de l’ordre intensifieront leurs actions, le combat entre régulateurs et acteurs illicites façonnera l’avenir des cryptomonnaies dans la finance mondiale.