Les experts en cryptographie parlent des risques de l'échange P2P

La vente de cryptomonnaies peut entraîner l'inclusion de clients bancaires légitimes dans la base de données frauduleuse de la Banque centrale, ce qui peut entraîner des restrictions sur les transactions. Comme l'a rapporté à RBC Oleg Zamiralov, responsable du centre de protection de l'écosystème de T-Bank, à partir de juillet 2024, les banques devront suspendre les transferts d'argent effectués vers les détails de cette base de données pendant deux jours. Les banques ont également le droit de bloquer complètement les transactions par carte et les transactions bancaires en ligne de leurs clients si leurs coordonnées figurent sur cette liste.

Les experts interrogés par RBC-Crypto ont commenté la question des risques liés au blanchiment et à la distribution d'actifs numériques volés sur la bourse crypto Bybit. Et les utilisateurs russophones des échangeurs, des plateformes p2p et des échanges doivent-ils s'inquiéter de pouvoir acheter des actifs liés d'une manière ou d'une autre au piratage, et quelles mesures de sécurité peuvent être prises ?

Bybit est la deuxième plus grande bourse de crypto-monnaie en termes de volume de transactions après Binance et l'une des plus grandes plateformes de trading d'actifs cryptographiques au monde. En janvier 2025, il représentait plus de 6 % du volume mondial des échanges de crypto-monnaies. La plateforme est également très populaire en Russie : près d'un tiers du trafic Internet en janvier 2025 provenait de Russie. Le 21 février, Bybit a été piraté en perdant le contrôle du soi-disant portefeuille froid où Ethereum était stocké. Les attaquants ont réussi à voler 1,4 milliard de dollars en cryptomonnaie aux prix en vigueur au moment du piratage.

Les banques n’ont pas le choix

Lorsqu’il s’agit d’échanger des cryptomonnaies contre de la monnaie nationale, les risques incluent l’argent lié à toute activité illégale se retrouvant sur un compte bancaire. Après tout, les données de l'utilisateur sont incluses dans la base de données frauduleuse de la Banque centrale en soumettant simplement une demande au ministère de l'Intérieur, indiquant que des fonds leur ont été transférés par tromperie (fraude). Tout cela est réglementé par les dispositions de la loi fédérale 161-FZ avec des modifications apportées à l'été 2024, écrit Andrey Tugarin, fondateur du cabinet d'avocats GMT Legal.

« Si les détails ont été inclus dans la base de données de la Banque centrale de la Fédération de Russie via le ministère de l'Intérieur, le blocage ne prendra pas longtemps et sera effectué dans quelques jours. Dans ce cas, l’accès à toutes les banques et applications en ligne est bloqué. « Une personne se retrouve soudainement sans accès à tout son argent », a noté l’expert.

Et pratiquement n’importe quel utilisateur d’un service d’échange de crypto-monnaie peut se retrouver dans une telle situation. Comme l’a souligné Tugarin, cela peut se produire en soumettant une demande sur un échangeur p2p, où l’utilisateur ne voit pas réellement qui pourrait lui envoyer des fonds. Il est ensuite poursuivi pénalement en tant que personne sur le compte de laquelle l'argent a été déposé.

« Personne n’est à l’abri de cela, car dans la Fédération de Russie, il n’existe toujours pas un seul acte juridique qui réglementerait les activités d’échange de crypto-monnaies », a déclaré Tugarin.

Comme l'a confirmé Nikita Zuborev, analyste senior chez l'agrégateur de services d'échange Bestchange, parmi les risques potentiels lors de la vente de cryptomonnaies contre de la monnaie fiduciaire, le plus dangereux est la possibilité de devenir complice involontaire d'un blanchiment d'argent ou d'un stratagème frauduleux.

Risques de change

Les risques pour les utilisateurs des échangeurs p2p lors de l'achat de crypto-monnaies ne sont pas si élevés, bien qu'ils soient perçus dans la conscience publique comme exagérés en raison de la fréquence des mentions de tels événements dans divers médias, a déclaré Zuborev. Mais vous ne devriez pas non plus les ignorer complètement.

« Si nous parlons d’une situation d’échange p2p typique sur n’importe quelle bourse majeure, les risques ici ne sont pas élevés, même s’ils ne sont pas complètement absents. Cependant, il est très important dans de tels endroits de prêter attention à l'historique des opérations réussies, à la rentabilité du tarif proposé par rapport aux autres offres et à « l'âge » de la participation sur le site. « Tout écart par rapport à la norme devrait vous rendre nerveux », a partagé l’expert.

Cependant, Tagurin estime que le risque d'utiliser des échangeurs p2p pour les utilisateurs de crypto-monnaie russes est très élevé. Et maintenant, il vaut la peine d'envisager non seulement les sanctions sur les plateformes étrangères, mais également de choisir plus soigneusement les échangeurs pour vendre vos actifs numériques.

« Les échangeurs où nous ne voyons pas de participants sont le groupe de plateformes le plus risqué. Le risque de recevoir une cryptomonnaie « contaminée » est très élevé, car l’utilisateur ne comprend pas jusqu’à la toute fin de quelle adresse les fonds seront reçus. Cela équivaut au fait qu’il ne peut pas effectuer de contrôle préliminaire », commente Tagurin.

Les systèmes d'étiquetage des portefeuilles et des transactions sont utilisés par la plupart des échanges de crypto-monnaies et autres services juridiques. Grâce à la transparence de la blockchain, les outils de surveillance suivent l’intersection des fonds avec des services d’échange sanctionnés, des portefeuilles criminels ou des mixeurs de crypto-monnaies. Si des fonds sont reçus sur le compte de l'utilisateur à partir d'une telle adresse, cela augmente le score de risque de la crypto-monnaie et le service de conformité de la bourse peut bloquer le transfert. Dans la plupart des cas, les systèmes analytiques fonctionnent de telle manière que les risques sont répartis chronologiquement vers l'avant : un piratage a eu lieu – l'adresse du pirate et tous les itinéraires de déplacement des fonds volés sont colorés. Mais si le vol n’est pas immédiatement découvert, les marquages seront distribués rétroactivement. Ainsi, les pièces dans le portefeuille de n’importe quel utilisateur peuvent soudainement devenir colorées.

Ce qu'il faut faire

Interrogés sur la manière de réduire les risques lors de l'utilisation des plateformes d'échange, les experts ont conseillé aux utilisateurs de vérifier les adresses à partir desquelles la crypto-monnaie sera créditée et de choisir des services « de confiance ».

« Les mesures prises aujourd’hui sont très simples : il s’agit d’une vérification préliminaire de la propreté de l’adresse à partir de laquelle vous prévoyez de recevoir de la crypto-monnaie. « L’hygiène numérique est à la mode aujourd’hui, mes amis », a déclaré Tagurin.

Le principal conseil donné par Grigory Osipov, directeur des enquêtes chez Shard, se résume également à une « hygiène numérique de base » :

« Utiliser des échanges cryptographiques de confiance avec une bonne réputation et une conformité obligatoire aux exigences KYC et AML, car ces services agissent comme une sorte de « tampon de vérification ».

Osipov a ajouté que si la contrepartie ne fournit pas à l'utilisateur l'adresse à partir de laquelle le paiement sera effectué ou si une telle adresse est associée à des activités risquées et illégales, il est préférable de refuser la transaction. Selon l'expert, l'époque des amateurs de sensations fortes qui souhaitent rester anonymes sans subir aucune vérification ni recourir à des prestataires de lutte contre le blanchiment d'argent touche à sa fin.

Les conséquences du piratage de Bybit

Selon Osipov, le piratage de Bybit, qui est devenu le plus important de l'histoire du marché des crypto-monnaies, renforcera radicalement la réglementation des crypto-monnaies dans les pays où elles sont légalisées et affectera directement le marché russe, qui utilise principalement des infrastructures étrangères.

Zuborev note également la possibilité de renforcer le contrôle des services de change :

« En ce qui concerne le récent piratage de l'échange Bybit, cela pourrait provoquer une petite crise sur le marché des échanges, en raison du fait que potentiellement une telle cryptomonnaie taguée pourrait se retrouver via une interaction avec DEX ou certains échanges sans KYC, ce qui déclencherait une enquête avant que l'échange ne soit terminé. »

En guise d'autre recommandation, Osipov a suggéré de ne pas utiliser de crypto-monnaies rares pour effectuer des échanges – cela est dû au fait que, théoriquement, les attaquants qui ont piraté Bybit pourraient échanger une partie des fonds volés contre eux, et les bases de données des fournisseurs AML ne prennent pas encore en charge ces pièces.

Ce ne sont pas seulement les utilisateurs russophones qui devraient être concernés, mais aussi tous ceux qui effectuent des transactions avec des crypto-monnaies, écrit Tugarin. Bien que le risque principal ici soit toujours le même qu'avant : le blocage du compte avec la raison possible « lien avec une activité illégale ».

« Par conséquent, pour la première fois après le piratage, les systèmes AML des échanges centralisés déclencheront des signaux d'alerte sur l'acceptation par l'utilisateur de jetons directement ou indirectement liés au piratage de Bybit », a conclu l'expert.

Источник: cryptocurrency.tech