Chainalysis a publié un rapport révélant que les adresses crypto illégales ont reçu au minimum 154 milliards de dollars en 2025. Ces chiffres sont dus à des acteurs parrainés par des États, notamment des pirates informatiques liés à la RPDC, qui ont facilité une attaque ayant permis de voler 2 milliards de dollars.
L'étude décrit 2025 comme le début de la troisième vague d'évolution de la cybercriminalité. La première vague, de 2009 à 2019, était le fait de pirates informatiques spécialisés. La deuxième vague, de 2020 à 2024, a vu la professionnalisation d'organisations illicites fournissant une infrastructure de cryptomonnaie aux groupes criminels.
La troisième vague a vu des États-nations investir massivement dans l'espace pour contourner les sanctions internationales. Cette vague a enregistré une augmentation de 162 % par rapport à l'année précédente, principalement due à une hausse spectaculaire de 694 % de la valeur perçue par les entités sanctionnées.
Toutefois, le rapport indique que même si la valeur reçue par les entités sanctionnées restait stable d'une année sur l'autre, 2025 marquerait tout de même une année record pour la criminalité liée aux cryptomonnaies, l'activité ayant augmenté dans la plupart des catégories illicites.
Les stablecoins ont représenté 84 % du volume total des transactions illicites
Les pirates informatiques nord-coréens ont connu leur année la plus dévastatrice à ce jour, dérobant 2 milliards de dollars rien qu'en 2025. L'exploitation de la faille Bybit en février a représenté près de 1,5 milliard de dollars de ce total, ce qui en fait le plus important vol de cryptomonnaies de l'histoire. Les pirates nord-coréens privilégient les stablecoins à forte liquidité et accessibles sur les plateformes d'échange internationales, principalement l'USDT, l'USDC et, occasionnellement, le BUSD.
Outre les Nord-Coréens, la Russie a indirectement participé à cette transaction illicite via son stablecoin A7A5 adossé au rouble, qui a facilité des transactions totalisant plus de 93,3 milliards de dollars en moins d'un an.
Cela a permis aux stablecoins de s'imposer comme les principales cryptomonnaies, concentrant 84 % du volume total des transactions illicites. De son côté, Bitcoin a chuté à environ 7 %. Il y a cinq ans, la situation était inversée : Bitcoin représentait près de 70 % des transactions illicites, tandis que les stablecoins n'en représentaient que 15 %.
Selon Chainalysis, ce changement s'explique par les avantages pratiques des stablecoins, notamment la facilité des transferts transfrontaliers, une volatilité plus faible et une utilité plus large.
Portée par l'USDT de Tether et l'USDC de Circle, la capitalisation boursière totale des jetons indexés sur le dollar a atteint environ 317,8 milliards de dollars. La capitalisation boursière d'A7A5 avoisine les 500 millions de dollars, ce qui en fait l'un des plus importants stablecoins non indexés sur le dollar américain.
La Chine et l'Iran optimisent le blanchiment d'argent
Le rapport explique comment les réseaux chinois de blanchiment d'argent (RCBA) sont devenus des acteurs majeurs de l'écosystème illégal. Ces réseaux proposent désormais des services de blanchiment d'argent et d'autres infrastructures criminelles spécialisées, s'appuyant sur les cadres mis en place par des sociétés comme Huione Guarantee.
Ces services opérationnels complets prennent en charge tout, de la fraude et des escroqueries au blanchiment des profits du piratage informatique nord-coréen, en passant par le contournement des sanctions et le financement du terrorisme.
L'Iran a réalisé des gains similaires grâce à l'utilisation des cryptomonnaies. Le Corps des gardiens de la révolution islamique et son réseau d'intermédiaires ont facilité le blanchiment d'argent, la vente illicite de pétrole et l'acquisition d'armes via la blockchain pour un montant de plus de 2 milliards de dollars. Selon le rapport, les organisations terroristes liées à l'Iran, notamment le Hezbollah libanais, le Hamas et les Houthis, utilisent les cryptomonnaies à une échelledentprécédent.
Chainalysis met également en garde contre les liens croissants entre les activités sur la blockchain et la criminalité violente. Les réseaux de trafic d'êtres humains utilisent de plus en plus les cryptomonnaies, tandis que les agressions physiques, où les criminels recourent à la violence pour contraindre leurs victimes à transférer leurs actifs, ont fortement augmenté, souvent de manière à coïncider avec les pics de cours des cryptomonnaies.
Cette année, Cryptopolitan a déjà relaté le cas de voleurs de cryptomonnaies qui ont terrorisé un petit investisseur à son domicile en commettant des cambriolages brutaux. Le criminel a utilisé une arme à feu pour exiger l'accès à son téléphone, son ordinateur portable et son portefeuille.
Depuis 2020, plus de 215 attaques physiques de type cryptographie ont été recensées dans le monde, et ce chiffre devrait presque doubler en 2025 par rapport à l'année précédente. Selon Jameson Lopp, tracen sécurité informatique, le nombre réel est plus élevé car de nombreuses victimes gardent le silence.
