La forensique des cryptomonnaies a mis à mal l’un des mythes les plus tenaces de la finance numérique : celui selon lequel le Bitcoin et ses cousins offrent un anonymat intraçable. La blockchain s’apparente moins à un coffre-fort secret qu’à un registre public rédigé à l’encre invisible que les enquêteurs ont appris à déchiffrer. En 2025, les adresses de cryptomonnaies illicites ont reçu au moins 154 milliards de dollars[s], pourtant cette même infrastructure transparente a permis aux forces de l’ordre de réaliser certaines des plus grandes saisies financières de l’histoire.
La contradiction inhérente est frappante : toutes les transactions sont publiquement traçables, mais les utilisateurs peuvent demeurer intraçables s’ils le souhaitent[s]. Ce paradoxe définit l’ensemble du domaine de la forensique des cryptomonnaies, où les enquêteurs exploitent le caractère permanent des enregistrements blockchain pour suivre des fonds que les criminels croyaient dissimulés à jamais.
La Récupération du Rançongiciel Colonial Pipeline
En mai 2021, le groupe de rançongiciels DarkSide a contraint Colonial Pipeline à interrompre ses opérations, provoquant des pénuries de carburant dans tout le sud-est des États-Unis. L’entreprise a versé 75 bitcoins, soit environ 4,4 millions de dollars à l’époque[s]. Ce qui s’est passé ensuite a démontré en temps réel la puissance de la forensique des cryptomonnaies.
En l’espace d’un mois, le FBI a annoncé avoir saisi 63,7 bitcoins, soit environ 2,3 millions de dollars de la rançon[s]. En examinant le registre public Bitcoin, les forces de l’ordre ont suivi plusieurs transferts et identifié l’adresse de portefeuille spécifique contenant les fonds. Le FBI a obtenu la clé privée nécessaire pour accéder à ce portefeuille[s].
« Suivre l’argent reste l’un des outils les plus fondamentaux, mais aussi les plus puissants dont nous disposons », a déclaré la procureure générale adjointe Lisa Monaco lors de l’annonce de la saisie[s]. Cette récupération a mis en lumière les progrès accomplis par les forces de l’ordre américaines dans la conduite d’opérations complexes grâce à l’analyse blockchain[s].
Les Milliards de Bitfinex
Le piratage de la plateforme d’échange Bitfinex en 2016 a abouti au vol de 119 756 bitcoins, d’une valeur d’environ 72 millions de dollars à l’époque[s]. Pendant des années, les voleurs ont déplacé de petites sommes via des marchés du dark web, persuadés que les fonds étaient intraçables.
La forensique des cryptomonnaies leur a prouvé le contraire. En février 2022, des enquêteurs ont récupéré 3,6 milliards de dollars en bitcoins volés en déchiffrant un fichier appartenant à Ilya Lichtenstein, qui contenait les adresses de portefeuilles et les clés privées associées aux fonds dérobés[s]. Il s’agissait de la plus grande saisie financière de l’histoire du département de la Justice[s].
Lichtenstein et son épouse Heather Morgan avaient utilisé des techniques de blanchiment sophistiquées : fausses identités, conversion entre différentes cryptomonnaies, achat de pièces d’or. Rien n’a fonctionné. En novembre 2024, Lichtenstein a été condamné à cinq ans de prison[s].
La Piste Silk Road
Peut-être aucune affaire n’illustre mieux le caractère permanent des preuves blockchain que le vol commis par James Zhong sur Silk Road. En septembre 2012, Zhong a exploité une faille dans le mécanisme de retrait du marché du dark web, dérobant 50 000 bitcoins. Il a consolidé les fonds et les a laissés dormir pendant des années, convaincu que le temps effacerait sa trace[s].
En novembre 2021, le service des enquêtes criminelles de l’IRS a saisi 50 676 bitcoins chez Zhong, alors évalués à 3,36 milliards de dollars. Les agents ont trouvé la cryptomonnaie sur des appareils cachés dans un coffre-fort encastré dans le sol et, dans une cachette moins élaborée, dans une boîte à popcorn dissimulée sous des couvertures[s]. La forensique des cryptomonnaies avait remonté des transactions vieilles de près d’une décennie.
Pourquoi les Cryptomonnaies « Anonymes » Sont Tracées
Le traçage des cryptomonnaies est une technique de forensique numérique qui suit le flux de fonds à travers les réseaux blockchain[s]. La transparence des réseaux comme Bitcoin et Ethereum fournit des informations transactionnelles que des spécialistes peuvent analyser. Lorsque des criminels tentent d’obscurcir les origines via des mixeurs ou des conversions entre monnaies, les enquêteurs peuvent toujours retracer les fonds à travers différents registres[s].
La vulnérabilité critique apparaît lorsque la cryptomonnaie entre en contact avec le système financier réglementé. Lorsque des utilisateurs envoient des bitcoins vers ou depuis une plateforme d’échange qui exige une vérification d’identité, leur portefeuille devient lié à une identité vérifiée. Les équipes de forensique des cryptomonnaies peuvent alors remonter la blockchain pour relier des transactions apparemment anonymes à des personnes réelles.
La forensique des cryptomonnaies représente une discipline spécialisée au sein des enquêtes numériques, combinant l’analyse blockchain avec la forensique financière traditionnelle. Ce domaine a évolué rapidement à mesure que les forces de l’ordre et les entreprises privées ont développé des techniques de plus en plus sophistiquées pour percer le voile du pseudonymat qu’offrent les cryptomonnaies. En 2025, les adresses illicites ont reçu au moins 154 milliards de dollars, soit une hausse de 162 % en glissement annuel[s]. Pourtant, cette même infrastructure a permis des saisies d’actifs sans précédent.
Le paradoxe fondamental qui sous-tend la forensique des cryptomonnaies est que toutes les transactions sont publiquement traçables, mais que les utilisateurs peuvent demeurer intraçables s’ils appliquent une sécurité opérationnelle adéquate[s]. Les adresses Bitcoin sont pseudonymes plutôt qu’anonymes : elles ne contiennent aucune information d’identification inhérente, mais chaque transaction entre adresses est enregistrée de façon permanente et visible publiquement.
Méthodologies d’Analyse Blockchain
Le traçage des cryptomonnaies utilise plusieurs approches analytiques distinctes[s]. L’analyse blockchain examine les enregistrements de transactions immuables pour identifier des modèles et relier des transactions apparemment sans lien. Le DBSCAN (Density Based Spatial Clustering of Applications with Noise) identifie des groupes d’adresses liées en analysant la densité des données transactionnelles, révélant des réseaux d’adresses contrôlées par la même entité malgré les tentatives d’obscurcissement[s].
Le suivi des transactions entre registres suit les fonds transitant entre différentes blockchains via des plateformes d’échange. Même lorsque des criminels convertissent des bitcoins en éther, puis en Monero et inversement, les enquêteurs peuvent retracer le chemin à travers les services qui relient différents réseaux[s].
L’Affaire Colonial Pipeline : Saisie en Temps Réel
L’attaque par rançongiciel DarkSide contre Colonial Pipeline en mai 2021 a provoqué une interruption qui a entraîné des pénuries de carburant dans tout le sud-est des États-Unis. Colonial a versé 75 bitcoins, soit environ 4,4 millions de dollars[s]. La forensique des cryptomonnaies a permis de récupérer la majeure partie de la rançon en moins d’un mois.
Les outils Chainalysis ont aidé les enquêteurs à retracer le paiement à travers plusieurs transferts. Les 75 bitcoins initiaux ont été transférés vers une adresse d’administrateur DarkSide, qui a ensuite transmis 63,7 bitcoins (85 % du paiement) à l’affilié qui contrôlait l’attaque. DarkSide fonctionnait comme un rançongiciel en tant que service, où les affiliés louent le logiciel malveillant aux développeurs en échange d’une part des paiements réussis[s].
Le FBI a saisi 2,3 millions de dollars en obtenant la clé privée du portefeuille de l’affilié[s]. La façon dont le FBI a obtenu cette clé n’a pas été divulguée, mais la saisie a démontré que les forces de l’ordre avaient développé des capacités pour mener des opérations complexes de forensique des cryptomonnaies en quasi temps réel[s].
Bitfinex : Six Ans pour Obtenir Justice
Le piratage de Bitfinex en août 2016 a abouti au vol de 119 756 bitcoins au travers d’environ 2 000 transactions non autorisées[s]. Valant 72 millions de dollars à l’époque, les fonds volés allaient s’apprécier à plus de 4,5 milliards de dollars au moment des arrestations en 2022.
Ilya Lichtenstein a déplacé de petites sommes via le marché du dark web AlphaBay à partir de début 2017. Lorsqu’AlphaBay a été fermé par les forces de l’ordre internationales, les fonds ont été redirigés vers le marché russe Hydra. La fermeture d’AlphaBay a peut-être fourni aux enquêteurs des journaux de transactions internes qui ont aidé à identifier les auteurs[s].
La percée est survenue lorsque les enquêteurs ont obtenu un mandat pour un service de stockage en nuage utilisé par Lichtenstein. Ils ont récupéré un tableur contenant des adresses de portefeuilles et des mots de passe liés au piratage. Bien que les bitcoins volés puissent être suivis via les enregistrements blockchain publics, ce n’est qu’après avoir récupéré ces mots de passe que les forces de l’ordre ont pu accéder aux portefeuilles et saisir leur contenu[s].
La récupération de 3,6 milliards de dollars représente la plus grande saisie financière de l’histoire du département de la Justice[s]. Malgré un blanchiment élaboré impliquant de fausses identités, des conversions de devises et des achats d’or physique, environ 80 % des bitcoins volés (quelque 94 000 pièces) sont restés dans le portefeuille d’origine au cœur du piratage[s].
James Zhong : Une Décennie d’Attente
James Zhong a volé 50 000 bitcoins à Silk Road en septembre 2012 en exploitant une vulnérabilité de retrait. Il a créé de faux comptes de vendeurs, y a déposé des bitcoins, puis a initié plusieurs demandes de retrait en quelques millisecondes, trompant le système pour lui faire libérer plus qu’il n’avait déposé[s].
Pendant plus d’un an, les fonds sont restés intacts. Entre octobre 2013 et mai 2019, Zhong les a progressivement transférés vers de nouveaux portefeuilles. Fin 2020 et début 2021, il en a déplacé une partie via un service de mixage pour tenter de briser la chaîne de transactions[s].
Sa sécurité opérationnelle a échoué lorsqu’il a tenté de liquider des fonds via une plateforme d’échange centralisée en 2020. Une transaction incluait une adresse traçable jusqu’au piratage original de Silk Road, en parallèle d’une adresse facilement reliée à Zhong lui-même. L’équipe de conformité de la plateforme a fourni aux forces de l’ordre des informations KYC et des adresses IP[s].
Le service des enquêtes criminelles de l’IRS a saisi 50 676 bitcoins d’une valeur de 3,36 milliards de dollars en novembre 2021. Le hard fork Bitcoin Cash de 2017 avait donné à Zhong 50 000 Bitcoin Cash supplémentaires, qu’il a convertis en 3 500 bitcoins, portant ses avoirs illicites totaux à 53 500 bitcoins[s].
Obscurcissement : Mixeurs et Monnaies Confidentielles
Les criminels ont développé des contre-mesures contre la forensique des cryptomonnaies. Tornado Cash, un mixeur de devises virtuelles, a blanchi plus de 7 milliards de dollars entre sa création en 2019 et sa mise sous sanctions par le Trésor américain en 2022. Cela incluait 455 millions de dollars volés par le groupe nord-coréen Lazarus[s].
Les mixeurs reçoivent des transactions et les combinent avant de les transmettre aux destinataires individuels, brouillant le lien entre l’expéditeur et le destinataire. Le Trésor a sanctionné Tornado Cash pour avoir « substantiellement contribué » à des activités cybernétiques menaçant la sécurité nationale[s].
Les monnaies confidentielles comme Monero emploient un obscurcissement plus fondamental. Les adresses furtives génèrent des destinations uniques pour chaque transaction. Les signatures en anneau regroupent plusieurs utilisateurs pour masquer les identités individuelles. Les transactions confidentielles en anneau cachent entièrement les montants des transactions[s].
À mesure que la traçabilité du Bitcoin est devenue évidente, les marchés du dark web se sont orientés vers Monero, certains passant exclusivement à cette monnaie. Des plateformes d’échange majeures comme Binance et OKX ont retiré Monero de leurs listes, rendant plus difficile son acquisition via des canaux conformes aux exigences KYC[s]. Cette accessibilité réduite pousse les utilisateurs vers des plateformes d’échange décentralisées et des services de swap instantané qui contournent la vérification d’identité.
Pourtant, même les monnaies confidentielles ne sont pas invulnérables. La recherche continue d’identifier des faiblesses dans les algorithmes de sélection des leurres de Monero, et les enquêteurs disposant de capacités avancées peuvent toujours obtenir des pistes dans certaines circonstances[s].
Le Registre Permanent
Ce que les affaires Colonial Pipeline, Bitfinex et Silk Road ont en commun, c’est une vérité inconfortable pour les criminels : la blockchain est permanente. Les transactions de 2012 peuvent être analysées avec les outils de 2025. Des adresses qui semblaient anonymes il y a dix ans peuvent être reliées à des identités grâce aux transactions ultérieures touchant des plateformes d’échange réglementées.
La forensique des cryptomonnaies a transformé ce que les criminels considéraient comme un moyen de paiement sécurisé en un atout pour les enquêtes. Comme l’a noté un analyste, la nature immuable et publique des blockchains signifie que la cryptomonnaie est généralement plus facile à tracer que la monnaie fiduciaire[s].
Les 154 milliards de dollars de transactions illicites enregistrées en 2025 représentent toujours moins de 1 % du volume total des cryptomonnaies[s]. La majeure partie de l’activité en cryptomonnaies est légitime. Mais pour ceux qui pensaient que la monnaie numérique signifiait une monnaie invisible, les capacités forensiques développées au cours de la dernière décennie ont prouvé le contraire.
