En avril 2023, le Département du Trésor des États-Unis a publié un rapport de 40 pages intitulé « Illicit Finance Risk Assessment of Decentralized Finance ». Ce document visait à évaluer l’utilisation criminelle de la DeFi. Sa conclusion la plus commentée est contre-intuitive : la grande majorité des activités de blanchiment de capitaux et de financement du terrorisme se produit en monnaie fiduciaire, pas dans l’écosystème crypto. En 2026, ce rapport continue d’alimenter les débats sur la proportionnalité de la réglementation DeFi.
En bref
- Le rapport du Trésor américain sur la DeFi (2023) reconnaît que « la plupart des activités de blanchiment de capitaux (…) se produisent en monnaie fiduciaire en dehors de l’écosystème des actifs virtuels » (Département du Trésor, 2023).
- La plupart des applications DeFi ne respectent pas les règles américaines anti-blanchiment (AML) et de financement du terrorisme (CFT).
- Le rapport identifie une tension structurelle : les applications DeFi présentées comme décentralisées ont souvent une organisation de contrôle centralisée.
- Les principaux flux criminels dans la DeFi proviennent des cyberattaques, une part significative allant vers la Corée du Nord.
- Le rapport a été publié dans un contexte de pression réglementaire accrue, notamment après la sanction contre le mixeur Tornado Cash en août 2022.
Que dit exactement le rapport du Trésor américain sur la DeFi ?
Le rapport « Illicit Finance Risk Assessment of Decentralized Finance » est un document officiel de 40 pages. Il reconnaît d’emblée qu’il n’existe pas de définition universellement acceptée de la DeFi, même parmi les acteurs de l’industrie. Son objectif déclaré était d’identifier les vulnérabilités spécifiques aux services DeFi pour développer un cadre légal adapté à la lutte contre le blanchiment et le financement du terrorisme.
Sur le fond, le rapport adopte une position nuancée. Il identifie des risques réels, notamment le fait que la plupart des applications DeFi ne mettent pas en oeuvre les procédures AML/CFT requises par la réglementation américaine. Mais il concède simultanément que ces risques doivent être mis en perspective.
La citation la plus significative du rapport est claire sur ce point : « cette évaluation des risques reconnaît que la plupart des activités de blanchiment de capitaux et de financement du terrorisme se produisent en monnaie fiduciaire en dehors de l’écosystème des actifs virtuels via des méthodes plus traditionnelles » (Département du Trésor, 2023). C’est une concession notable de la part d’une institution qui justifiait simultanément un renforcement de la surveillance de la DeFi.
Les criminels préfèrent-ils vraiment le fiat aux cryptomonnaies ?
La réponse du rapport est oui, en volume. Cette conclusion n’est pas surprenante pour les analystes du secteur. Les cryptomonnaies représentent une fraction du total des actifs financiers mondiaux. Il serait donc statistiquement improbable qu’elles concentrent la majorité des flux criminels en valeur absolue.
Mais le rapport soulève un autre point, plus gênant pour la DeFi. La dépendance des applications décentralisées aux fournisseurs de services centralisés (VASP) pour accéder à la monnaie fiduciaire crée des points de contrôle que les régulateurs peuvent exploiter. Les exchanges centralisés soumis à des obligations KYC servent de passerelles incontournables entre la DeFi et l’économie traditionnelle.
Cette architecture rend la DeFi moins hermétique aux enquêtes qu’on ne le suppose souvent. Les entrées et sorties en monnaie fiat passent par des acteurs régulés. Ce sont ces interfaces, pas les protocoles on-chain eux-mêmes, qui constituent le principal levier d’action des régulateurs.
Quelle est la contradiction entre décentralisation affichée et contrôle réel ?
Le rapport pointe une tension structurelle au coeur de l’écosystème DeFi. Beaucoup d’applications se présentent comme décentralisées, c’est-à-dire sans autorité centrale capable d’être tenue responsable. Mais dans les faits, « elles ont souvent une organisation de contrôle qui fournit une mesure d’administration et de gouvernance centralisées », selon le rapport (Département du Trésor, 2023).
Cette observation a des implications réglementaires directes. Si une équipe fondatrice contrôle effectivement les paramètres d’un protocole, les régulateurs peuvent identifier une entité juridique à laquelle imposer des obligations de conformité. La décentralisation affichée devient alors un argument difficile à tenir face à un régulateur qui peut documenter le contrôle centralisé effectif.
Le cas Tornado Cash illustre cette logique. L’OFAC américain a sanctionné le mixeur en août 2022, ciblant les adresses de smart contracts plutôt que des personnes physiques identifiées. Cette approche sans précédent a montré que les régulateurs américains n’hésitaient plus à traiter les protocoles on-chain comme des entités sanctionnables.
Quelles implications réglementaires pour la DeFi en 2026 ?
Trois ans après ce rapport, la réglementation DeFi a progressé mais reste fragmentée. Aux États-Unis, le cadre légal pour les protocoles décentralisés n’est toujours pas stabilisé. La question de savoir si un smart contract constitue un « money transmitter » soumis aux règles AML/CFT fait toujours l’objet de débats juridiques.
En Europe, MiCA s’applique aux prestataires de services sur actifs numériques (PSAN), mais son champ d’application aux protocoles purement décentralisés, sans entité juridique identifiable, reste ambigu. Les régulateurs européens ont reconnu cette lacune et travaillent à des textes complémentaires.
La conclusion la plus solide du rapport de 2023 reste valide en 2026 : la DeFi n’est pas le vecteur criminel dominant que ses détracteurs décrivent. Mais elle présente des vulnérabilités spécifiques, notamment liées aux piratages massifs dont une partie des fonds transite vers des acteurs étatiques comme la Corée du Nord. C’est sur ce terrain que les efforts de surveillance se concentrent désormais.
Questions fréquentes
Pourquoi le Trésor américain a-t-il publié ce rapport sur la DeFi en 2023 ?
Ce rapport s’inscrit dans un contexte de pression politique croissante après plusieurs affaires majeures : la sanction de Tornado Cash en août 2022, l’effondrement de FTX en novembre 2022, et une série de hacks DeFi totalisant plusieurs milliards de dollars. Le Trésor cherchait à identifier des leviers réglementaires applicables à un écosystème qu’il ne contrôlait pas directement, tout en documentant l’ampleur réelle des risques.
La DeFi est-elle plus risquée que la finance traditionnelle pour le blanchiment d’argent ?
Non, en volume. Le rapport du Trésor le confirme explicitement : la majorité du blanchiment mondial passe par les circuits fiat traditionnels. La DeFi présente des risques spécifiques, notamment en matière de cyberattaques et d’exit scams, mais ces risques sont différents de ceux du blanchiment classique. Sa transparence on-chain facilite même certaines enquêtes, comme l’a montré le traçage des fonds volés lors de plusieurs hacks majeurs.
Qu’est-ce que la règle AML/CFT et pourquoi la DeFi ne la respecte-t-elle pas ?
AML (Anti-Money Laundering) et CFT (Counter Financing of Terrorism) désignent l’ensemble des obligations légales imposées aux institutions financières pour prévenir le blanchiment et le financement du terrorisme. Ces règles exigent notamment d’identifier les clients (KYC), de surveiller les transactions suspectes et de les signaler aux autorités. La DeFi, par conception, n’a pas d’entité juridique centrale capable d’assumer ces obligations pour des protocoles purement on-chain.
Sources
-
HACKS & SÉCURITÉPamStealer vole mots de passe, keychains et wallets crypto
-
HACKS & SÉCURITÉStep Finance : un hack de 21,4 M$ blanchis via Tornado Cash