S'appuyant sur des rapports de fin 2025 faisant état d'un record de 2,7 milliards de dollars de vols de cryptomonnaies, les adresses illicites ont reçu au moins 154 milliards de dollars en 2025 — une augmentation de 162 % d'une année sur l'autre — selon l'introduction du Rapport sur le crime crypto 2026 de Chainalysis, publié le 8 janvier 2026. Cette hausse a été alimentée par une augmentation de 694 % des fonds vers des entités sanctionnées, avec une croissance dans la plupart des catégories illicites même en excluant ce facteur. Le rapport met l'accent sur la professionnalisation du crime crypto, y compris l'implication des États-nations et des services spécialisés de blanchiment.
Le rapport Chainalysis détaille comment le paysage du crime crypto a mûri en 2025, les organisations illicites construisant des infrastructures on-chain à grande échelle pour que les criminels transnationaux achètent des biens, des services et blanchissent des fonds. Les États-nations ont de plus en plus recours à ces réseaux, augmentant les risques pour la protection des consommateurs et la sécurité nationale. Les principaux moteurs incluent les activités des États-nations. Comme couvert dans les rapports précédents sur les vols de 2025, les hackers nord-coréens ont volé 2 milliards de dollars — leurs tactiques montrant une sophistication sans précédent dans les intrusions et le blanchiment. La Russie a avancé l'évasion des sanctions via son token A7A5 adossé au rouble, lancé en février 2025, qui a traité plus de 93,3 milliards de dollars de transactions en un an. Les réseaux proxy iraniens, incluant le Hezbollah libanais, le Hamas et les Houthis, ont blanchi plus de 2 milliards de dollars pour des ventes illicites de pétrole, l'acquisition d'armes et d'autres activités via des portefeuilles sanctionnés, atteignant des échelles sans précédent malgré des défis militaires. Les réseaux de blanchiment chinois ont émergé comme une force dominante, offrant un blanchiment en tant que service pour les fraudes, arnaques, produits nord-coréens, évasion des sanctions et financement du terrorisme. Celles-ci ont évolué d'opérations antérieures comme Huione Guarantee vers des entreprises criminelles à service complet. Les cybercrimes traditionnels ont persisté, soutenus par des fournisseurs d'infrastructure full-stack pour l'enregistrement de domaines, l'hébergement bulletproof et l'évasion des takedowns. Ces facilitateurs ont soutenu les ransomwares, les plateformes de matériel d'abus sexuel sur enfants, les malwares et les marchés illicites. Le rapport note également des liens croissants avec des crimes violents, y compris la traite humaine via crypto et des attaques de coercition physique alignées sur les pics de prix des cryptomonnaies. Malgré les hausses, les volumes illicites sont restés inférieurs à 1 % des transactions crypto attribuées totales, nains par l'activité légitime. Les stablecoins représentaient 84 % des volumes illicites, reflétant leur domination dans l'écosystème pour la facilité transfrontalière et la stabilité. Chainalysis insiste sur la nécessité de coopération entre les forces de l'ordre, les régulateurs et les entreprises crypto pour contrer ces menaces.
