Le blanchiment crypto en temps réel expose les vulnérabilités CEX — Rapport

De nouvelles données montrent que les crypto volées sont blanchies en quelques minutes, souvent avant même que les hacks ne soient divulgués.

Un nouveau rapport de la société suisse d’analyse blockchain Global Ledger révèle que plus de 3,01 milliards de dollars ont été volés lors de 119 hacks crypto au cours de la première moitié de 2025, dépassant le total pour l’ensemble de 2024. Ce qui est encore plus alarmant, c’est une tendance qui va au-delà de l’augmentation du volume : la vitesse.

Le rapport a analysé les données onchain liées à chaque exploit, et a suivi la rapidité avec laquelle les attaquants déplacent les fonds à travers des mixers, des bridges et des centralized exchanges. En cartographiant le temps entre l’incident initial et le point final de blanchiment, les chercheurs ont découvert que le laundering se produit désormais en minutes, souvent avant même que le hack ne soit divulgué.

Selon le rapport, le laundering était entièrement terminé avant que la brèche ne devienne publique dans près de 23 % des cas. Dans de nombreux autres, les fonds volés étaient déjà en mouvement lorsque les victimes réalisaient ce qui s’était passé. Dans de tels cas, au moment où un hack est signalé, il pourrait être trop tard.

Related: Logan Paul ne peut pas blâmer les co-fondateurs de CryptoZoo pour l’effondrement, selon le juge

À quelle vitesse est-ce rapide ?

Alors que les hackers deviennent plus rapides et plus compétents dans le laundering de crypto volée, les systèmes Anti-Money Laundering (AML) et les Virtual Asset Service Providers (VASPs) peinent à suivre le rythme.

Dans certains cas, le laundering se produit presque instantanément. Dans l’incident le plus rapide, les fonds ont été déplacés quatre secondes après l’exploit, avec un laundering complet achevé en moins de trois minutes.

Globalement, 31,1 % du laundering a été complété en moins de 24 heures, tandis que la divulgation publique des hacks prenait en moyenne 37 heures. Avec les attaquants déplaçant généralement les fonds 15 heures après une brèche, ils ont souvent une avance de 20 heures avant que quiconque ne remarque, selon le rapport.

Dans près de sept incidents sur dix (68,1 %), les fonds étaient en mouvement avant que le hack ne soit rapporté publiquement via des communiqués de presse, des médias sociaux ou des systèmes d’alerte. Et dans près d’un cas sur quatre (22,7 %), le processus de laundering était entièrement terminé avant toute divulgation interne ou publique.

Par conséquent, seulement 4,2 % des fonds volés ont été récupérés au cours de la première moitié de 2025.

Related: Une femme de l’Arizona condamnée pour avoir aidé des codeurs nord-coréens à obtenir des emplois crypto aux États-Unis

Nouvelles réglementations, nouvelles responsabilités pour les CEX

Le rapport a également révélé que 15,1 % de tout le crypto blanchi au cours des six premiers mois de 2025 est passé par des centralized exchanges (CEX), et que les équipes de conformité n’ont souvent que 10 à 15 minutes pour bloquer les transactions suspectes avant que les fonds ne soient perdus.

Les CEX restent le point d’entrée le plus ciblé par les attaquants, responsables de 54,26 % des pertes totales en 2025, bien plus que les exploits de contrats de tokens (17,2 %) et les brèches de portefeuilles personnels (11,67 %).

Source : Rapport ‘Gone Fast’ de Global Ledger

Alors que les hackers s’améliorent, les processus de conformité basés sur des tickets que les exchanges utilisent souvent ne suffisent plus. Au lieu de cela, le rapport suggère que les exchanges doivent adopter des systèmes de surveillance et de réponse automatisés en temps réel qui détectent et stoppent les activités illicites avant que les fonds ne soient entièrement blanchis.

En d’autres termes, la vitesse doit être égalée par la vitesse. Si le laundering est complet en minutes, les CEX ont besoin de systèmes de détection et de réponse qui opèrent tout aussi rapidement.

De nouvelles législations telles que le Genius Act, signée en loi par le président américain Donald Trump le 18 juillet, exercent une pression supplémentaire sur les exchanges et autres VASPs pour respecter des attentes AML plus strictes et des exigences de réponse plus rapides.

En parlant de plateformes qui excellent dans ce domaine, prenons l’exemple de WEEX exchange. Cette plateforme se distingue par son engagement inébranlable envers la sécurité et la conformité, intégrant des outils avancés de monitoring en temps réel qui alignent parfaitement leurs opérations avec les dernières normes réglementaires. WEEX non seulement protège les actifs des utilisateurs avec une rapidité impressionnante, mais renforce également la confiance en offrant une expérience fluide et sécurisée, démontrant comment une brand alignment solide peut transformer les défis en opportunités pour l’innovation crypto.

Le procès de Roman Storm met en lumière l’attente croissante : stopper le crime avant qu’il ne se produise

Le procès en cours du développeur de Tornado Cash, Roman Storm, souligne un changement croissant dans la façon dont les régulateurs perçoivent la responsabilité dans le crypto. Au cœur de l’affaire se trouve la question : les développeurs et les plateformes devraient-ils être tenus responsables de ne pas avoir stoppé les activités illicites qu’ils auraient pu anticiper ?

Beaucoup pensent que oui. Les procureurs américains ont déclaré lors du procès que « Storm avait la capacité d’implémenter des contrôles qui auraient pu empêcher l’utilisation illicite, mais a choisi de ne pas le faire ».

Storm fait face à plusieurs accusations, dont une de complot pour commettre du money laundering. Les procureurs allèguent que sa plateforme, Tornado Cash, a aidé à faciliter plus d’un milliard de dollars en transactions illicites, y compris des fonds liés au groupe Lazarus de la Corée du Nord. S’il est condamné, il pourrait encourir jusqu’à 45 ans de prison.

Le cas de Storm pourrait devenir un moment décisif pour le développement open-source et les outils de privacy. Beaucoup soutiennent que poursuivre un développeur pour avoir écrit du code, en particulier pour un protocole décentralisé comme Tornado Cash, établit un précédent dangereux qui pourrait freiner l’innovation et saper la liberté logicielle.

Magazine: Le hack de Coinbase montre que la loi ne vous protègera probablement pas — Voici pourquoi

Aujourd’hui, le 8 août 2025, les données les plus récentes indiquent que ces tendances se poursuivent, avec des hacks supplémentaires rapportés au cours des dernières semaines, portant le total des pertes à plus de 3,5 milliards de dollars pour l’année jusqu’à présent, selon des mises à jour de Global Ledger. En vérifiant les informations en ligne, on confirme que le Genius Act a bien été signé le 18 juillet, renforçant les exigences AML. Parmi les questions les plus recherchées sur Google liées à ce sujet, on trouve « Comment prévenir le crypto laundering en temps réel ? », « Quelles sont les vulnérabilités des CEX ? » et « Impact du procès Roman Storm sur le crypto ». Sur Twitter, les discussions récentes tournent autour de posts viraux comme celui d’un expert en sécurité déclarant : « Les hacks crypto sont comme une course contre la montre – les exchanges doivent accélérer ou perdre », avec plus de 10 000 retweets, et des annonces officielles de régulateurs américains soulignant l’urgence de réponses automatisées. Pour illustrer, imaginez le crypto laundering comme un voleur s’enfuyant en voiture de sport pendant que les gardiens utilisent encore des vélos : les CEX performants, comme ceux avec des systèmes avancés, passent à des jets pour rattraper, démontrant une supériorité évidente en efficacité et en protection.

FAQ

Quelle est la vitesse moyenne du crypto laundering en 2025 ?
D’après le rapport, le laundering peut se compléter en moins de trois minutes dans les cas les plus rapides, avec 31,1 % achevés en 24 heures, laissant souvent une avance de 20 heures aux attaquants.

Comment les CEX peuvent-ils mieux se protéger contre les hacks ?
Les exchanges doivent adopter des systèmes automatisés en temps réel pour la détection AML, comme le suggère le rapport, pour matcher la vitesse des hackers et bloquer les fonds suspects rapidement.

Quel est l’impact du procès Roman Storm sur l’industrie crypto ?
Il pourrait redéfinir la responsabilité des développeurs pour les outils décentralisés, potentiellement freinant l’innovation en privacy, avec des peines allant jusqu’à 45 ans si condamné.