Chainalysis

L’utilisation des mélangeurs atteint un niveau record grâce aux cybercriminels affiliés à la nation

Selon le récent rapport de Chainalysis, l’utilisation du mixeur cryptographique a atteint un niveau record en 2022 avec une contribution significative d’entités sanctionnées et de cybercriminels ayant des affiliations étatiques connues.

Les chiffres montrent que la valeur reçue par les mélangeurs a atteint son niveau record de 51,8 millions de dollars le 19 avril 2022.

Moyenne mobile sur 30 jours de la valeur quotidienne reçue par les mélangeurs (via Chainalysis)

Comme la valeur obtenue par les mélangeurs fluctue énormément chaque jour, le rapport a pris en compte les moyennes mobiles sur 30 jours.

Les mélangeurs visent à déconnecter les crypto-monnaies de leurs déposants. Ils fonctionnent en regroupant tous les fonds déposés et en les redistribuant au hasard. Les criminels fournissent souvent leur deuxième adresse de portefeuille en tant que destinataire, et ce n’est qu’en payant de petits frais de service qu’ils déconnectent les montants volés de l’adresse du portefeuille de vol.

Pourquoi si populaire ?

Les mélangeurs ont vu leur volume augmenter chaque trimestre depuis le premier trimestre 2020.

Valeur reçue par les mixeurs par source (via Chainalysis)

Sur la base des données, la principale raison de l’augmentation du volume semble être la part croissante des échanges centralisés et des protocoles DeFi.

Cependant, la part des activités illicites contribue le plus à atteindre un niveau record en volume. Le pourcentage de volume entrant dans les mixeurs via des adresses criminelles est de 23 % en 2022, contre 12 % en 2021.

Les activités illicites ont la part la plus élevée

Des mélangeurs ont été développés pour fournir une confidentialité supplémentaire dans les transactions de crypto-monnaie. Cependant, ils sont également devenus un outil principal de crypto-blanchiment.

Part des fonds envoyés aux mélangeurs par type d’adresse (via Chainalysis)

Selon les chiffres, près de 10 % de tous les fonds envoyés aux mélangeurs proviennent d’adresses illicites, tandis que les adresses légales représentent moins de 0,3 %.

Lorsque les 10 % de contributeurs au volume illicite sont examinés de près, les entités sanctionnées et les fonds volés apparaissent comme les deux principales catégories.

Entités sanctionnées

Le graphique ci-dessous montre clairement une augmentation significative du volume entrant dans les mélangeurs depuis les portefeuilles des entités sanctionnées, en particulier au deuxième trimestre 2022.

La valeur trimestrielle envoyée aux mélangeurs à partir d’adresses illicites par catégorie (via Chainalysis)

Le rapport a également examiné les plates-formes de mixage utilisées par ces entités sanctionnées. Les résultats ont révélé que le marché russe du darknet Hydra est devenu la plate-forme la plus utilisée, représentant plus de la moitié (50,4 %) de tous les fonds entrant dans les mélangeurs en provenance d’entités sanctionnées.

Lazarus Group et Blender.io, affilié au gouvernement nord-coréen, sont devenus respectivement les deuxième et troisième plateformes les plus utilisées par les entités sanctionnées.

Fonds volés

Ensuite, le rapport examine plus en détail les contributeurs dans la catégorie des fonds volés.

Crypto illicite reçu par les mélangeurs par source (via Chainalysis)

Les résultats ont révélé que les organisations de cybercriminels ayant des affiliations étatiques connues avaient été les principaux contributeurs à la catégorie.

On peut voir que les groupes de cybercriminels basés en Russie ont contribué de manière significative à la catégorie depuis 2018. Cependant, il semble que la Corée du Nord se soit améliorée dans la région et ait dépassé la domination russe.

L’utilisation post-Mixer atteint un niveau record grâce aux cybercriminels affiliés à la nation qui sont apparus en premier sur CryptoSlate.