Voler des cryptomonnaies est une chose, les blanchir en est une autre. Une fois les fonds dérobés, l’attaquant doit brouiller la piste avant de les convertir en argent utilisable. Deux outils dominent ce travail : les mixeurs, qui cassent le lien entre adresse d’origine et de destination, et les ponts inter-chaînes (bridges), qui font sauter les actifs d’une blockchain à l’autre. En 2025, le vol de cryptomonnaies a atteint environ 3,4 milliards de dollars selon Chainalysis.

Au programme

  • Le parcours type des fonds volés
  • Le rôle des mixeurs et l’affaire Tornado Cash
  • Comment les ponts servent au saut de chaînes
  • Décryptage de la faille du hack Bybit
  • Pourquoi le suivi reste possible

Quel est le parcours type des fonds volés ?

Le blanchiment crypto suit une chaîne logique en trois temps : disperser, brouiller, consolider. L’attaquant fragmente d’abord le butin sur des dizaines d’adresses pour éviter de déplacer un gros montant d’un bloc. Il fait ensuite passer ces fonds par des outils d’anonymisation, puis les regroupe pour les convertir en monnaie fiat ou en stablecoin.

Chaque étape vise à rompre la traçabilité native de la blockchain. Un registre public enregistre toutes les transactions, ce qui constitue à la fois une faiblesse pour l’attaquant et une arme pour les enquêteurs. Le blanchisseur cherche donc à multiplier les sauts et les couches d’obfuscation pour rendre l’analyse trop coûteuse.

Le rôle des mixeurs et l’affaire Tornado Cash

Un mixeur regroupe les dépôts de nombreux utilisateurs dans un pot commun, puis renvoie des montants équivalents vers de nouvelles adresses, brisant le lien comptable entre entrée et sortie. Tornado Cash, déployé sur Ethereum, est devenu l’outil emblématique de cette technique, utilisé aussi bien par des utilisateurs soucieux de confidentialité que par des acteurs criminels.

En août 2022, l’Office of Foreign Assets Control (OFAC) du Trésor américain a sanctionné Tornado Cash, estimant qu’il avait servi à blanchir plus de 7 milliards de dollars depuis 2019. L’affaire a ensuite pris un tour juridique inédit. En novembre 2024, la cour d’appel fédérale du 5e Circuit a jugé, dans l’arrêt Van Loon v. Treasury, que des smart contracts immuables ne constituaient pas une propriété susceptible d’être sanctionnée. L’OFAC a retiré Tornado Cash de sa liste en mars 2025, tandis que la procédure pénale visant l’un de ses développeurs suivait son propre cours.

Comment les ponts servent-ils au saut de chaînes ?

Les ponts inter-chaînes permettent de transférer de la valeur entre blockchains, par exemple d’Ethereum vers Bitcoin. Pour un blanchisseur, c’est un moyen de semer les analystes : chaque saut de chaîne complique le suivi, car les outils d’investigation doivent recouper des registres différents. Ce procédé, surnommé chain-hopping, est devenu central.

Les ponts sont aussi des cibles directes. En 2022, Chainalysis estimait qu’ils concentraient près de 70 % des fonds volés sur l’année. Le pont Ronin, adossé au jeu Axie Infinity, a perdu plus de 600 millions de dollars en mars 2022 après la compromission de cinq des neuf validateurs. L’OFAC a relié cette attaque au groupe nord-coréen Lazarus en désignant une adresse Ethereum impliquée.

Principaux hacks de ponts inter-chaînes (M$) Ronin (Axie) ~624

Wormhole 320

Nomad 190

Harmony 100

Montants approximatifs au moment des faits. Source : Chainalysis, rapports sur le piratage crypto.

Décryptage de la faille du hack Bybit

Le vol de la plateforme Bybit, en février 2025, est le plus important de l’histoire des cryptomonnaies, avec environ 1,5 milliard de dollars dérobés. Le FBI l’a attribué à des acteurs nord-coréens. La faille n’était pas dans la blockchain elle-même, mais dans le processus de signature des transactions.

Les attaquants ont compromis l’interface d’un outil de gestion multi-signatures utilisé pour valider un transfert depuis un portefeuille froid. Les signataires ont approuvé ce qu’ils croyaient être une opération légitime, alors que la transaction réellement signée redirigeait environ 401 000 ethers vers les adresses des pirates. Ce type d’attaque exploite la signature à l’aveugle : l’humain valide un résumé trompeur sans vérifier le contenu exact du contrat.

La suite illustre le blanchiment moderne. Les fonds ont été dispersés, puis convertis massivement d’ether vers bitcoin via un pont décentralisé, technique de chain-hopping destinée à compliquer le gel des avoirs. Une partie a transité par des plateformes d’échange non conformes avant consolidation. Pour limiter ce risque, la conservation en cold wallet doit s’accompagner d’une vérification rigoureuse de chaque transaction signée.

Pourquoi le suivi reste-t-il possible ?

Malgré ces techniques, la transparence des blockchains laisse des traces durables. Chaque mouvement reste inscrit dans un registre public consultable, ce qui permet aux analystes de reconstituer les flux a posteriori, parfois des mois après les faits. Le blanchiment ralentit l’enquête, il ne l’efface pas.

Les points de sortie restent le maillon faible pour l’attaquant. Convertir des cryptos en monnaie fiat exige presque toujours de passer par une plateforme appliquant des contrôles KYC. C’est souvent à ce moment, sur un CEX ou un DEX coopératif, que les fonds sont gelés. Le cadre MiCA renforce d’ailleurs ces obligations pour les plateformes européennes, et notre heatmap permet de suivre l’activité du marché au quotidien. Les enquêteurs publics et les sociétés d’analyse on-chain ont récupéré ou bloqué une part croissante des montants volés ces dernières années.

Questions fréquentes

Un mixeur de cryptomonnaies est-il illégal ?

Pas en soi. Un mixeur est un outil neutre qui peut servir à protéger la confidentialité comme à blanchir des fonds. La sanction de Tornado Cash par l’OFAC visait son usage criminel, mais la justice américaine a ensuite jugé qu’un contrat immuable ne pouvait être sanctionné comme une propriété. Le cadre légal varie selon les pays.

Comment les ponts aident-ils au blanchiment crypto ?

Les ponts transfèrent des actifs d’une blockchain à l’autre. En sautant de chaîne en chaîne, le blanchisseur force les enquêteurs à recouper plusieurs registres distincts, ce qui complique et renchérit le suivi. Cette technique de chain-hopping a été massivement utilisée pour disperser les fonds du hack Bybit.

Le hack Bybit venait-il d’une faille de la blockchain ?

Non. La blockchain n’a pas été cassée. Les attaquants ont compromis l’interface de signature d’un outil multi-signatures, poussant les signataires à approuver une transaction trafiquée. La faille relève de la sécurité opérationnelle et de la signature à l’aveugle, pas d’un défaut du registre Ethereum.

Les fonds volés sont-ils récupérables ?

Parfois. La transparence des blockchains permet de tracer les flux longtemps après le vol. Les fonds sont surtout vulnérables aux points de conversion en monnaie fiat, soumis au KYC. Une part croissante des montants dérobés est gelée ou récupérée, même si une fraction échappe durablement aux enquêteurs.

Sources

Nous ajouter à vos sources préférées sur Google