Chainalysis : Comment fonctionne le traçage des blockchains crypto
La plupart des gens croient encore que les cryptomonnaies sont anonymes. Ce n'est pas le cas. Et aucune entreprise n'a autant contribué à le prouver que Chainalysis. Envoyer des bitcoins d'un portefeuille à un autre, ce n'est pas révéler un secret ; c'est publier une trace indélébile dans un registre public accessible à tous, y compris à une société créée spécifiquement pour le lire. Chainalysis transforme ces données brutes en noms, dossiers criminels et preuves judiciaires, puis vend le résultat aux administrations fiscales, au FBI et à de nombreuses plateformes d'échange de cryptomonnaies que vous utilisez déjà. La suite de cet article explique en quoi consiste réellement ce système, comment il fonctionne, qui le finance et dans quelle mesure on peut se fier à ses statistiques sur la criminalité.
Qu'est-ce que Chainalysis et d'où vient-il ?
Chainalysis est, en réalité, une entreprise d'analyse de la blockchain. Concrètement, qu'est-ce que cela signifie une fois le marketing mis de côté ? Elle relie les adresses apparemment anonymes des blockchains publiques à des personnes et des entreprises réelles, puis vend ces informations à tous ceux qui ont besoin de suivre l'argent. Principalement des gouvernements.
Né du piratage de Mt. Gox
L'histoire de ses origines est importante. Chainalysis a vu le jour en 2014, lorsque ses trois fondateurs, Michael Gronager, Jan Møller et Jonathan Levin, ont entrepris de comprendre la catastrophe de Mt. Gox, la plateforme d'échange tokyoïte qui avait mystérieusement perdu des centaines de milliers de bitcoins. Il fallait absolument retracer le parcours de ces cryptomonnaies. Aucun outil n'existait pour cela ; ils ont donc créé le leur. Ce premier cas a servi de modèle pour tous leurs développements ultérieurs. Lorsqu'une crise survient, les fonds transitent sur la blockchain, et Chainalysis suit la situation.
De la start-up à 8,6 milliards de dollars
Partant de ce créneau, la croissance a été fulgurante. Une levée de fonds de 170 millions de dollars en 2022, menée par le fonds souverain singapourien GIC, l'a valorisée à 8,6 milliards de dollars . Aujourd'hui, la société revendique plus de 1 400 clients et plus de 800 agences gouvernementales dans environ 70 pays, et Fortune l'a placée en tête de son classement des services crypto. Un bémol toutefois concernant cette valorisation : aucune levée de fonds publique n'a été réalisée depuis 2022 et aucune introduction en bourse n'est enregistrée. Par conséquent, la valorisation de 8,6 milliards de dollars date d'il y a trois ans et ne correspond plus à la valeur actuelle. La direction a également changé de mains : le cofondateur Gronager a quitté définitivement l'entreprise en décembre 2024 et son associé, Jonathan Levin, lui a succédé.
Ce qui protège tout cela, ce n'est pas un algorithme secret, mais la base de données d'étiquettes. N'importe qui peut regrouper des adresses ; or, rares sont ceux qui ont consacré une décennie à identifier précisément quel groupe correspond à quelle plateforme d'échange, quel mixeur, quelle arnaque. Cette attribution accumulée constitue un avantage considérable, et c'est pourquoi un nouveau concurrent ne peut pas simplement copier l'outil du jour au lendemain.
Comment Chainalysis réalise-t-il l'analyse de la blockchain ?
Voici le paradoxe : la difficulté du traçage des cryptomonnaies ne réside pas dans la lecture de la blockchain. Celle-ci est publique ; n’importe qui peut la télécharger. La véritable difficulté tient au fait que les adresses qu’elle contient ne sont que des suites de caractères, et non des noms. Chainalysis tire ses revenus de la résolution de ce problème.
Regroupement et attribution d'adresses
La principale technique utilisée est le clustering. Lors de vos transactions en cryptomonnaie, la structure même de la transaction révèle souvent que plusieurs adresses appartiennent au même propriétaire. Dépenser des cryptomonnaies provenant de deux adresses différentes dans une même transaction revient probablement à indiquer publiquement qu'elles partagent un portefeuille. Chainalysis applique des heuristiques de ce type à l'ensemble des données de la blockchain, regroupant des milliers d'adresses dispersées en entités uniques. Des étiquettes leur sont ensuite attribuées. Ce cluster correspond à Binance. Celui-ci est un service de mixage autorisé. Celui-là encore correspond à une escroquerie signalée le mois dernier. La qualité de l'analyse de la blockchain dépend de la pertinence de ces étiquettes, et leur élaboration constitue le véritable travail, qui s'appuie sur les données des plateformes d'échange, les achats sous couverture, les fuites de données et des années d'enquête.
De pseudonyme à identifié
Le regroupement d'adresses permet de savoir quelles adresses effectuent des transactions ensemble. Il ne permet pas, à lui seul, d'identifier la personne. Cette dernière étape intervient généralement lorsque les cryptomonnaies entrent en contact avec le monde réglementé. Dès que des fonds transitent par une plateforme d'échange ayant effectué des vérifications KYC, un nom est associé à une adresse, et une injonction peut permettre de la faire apparaître. Votre empreinte numérique web3 fait le reste : une adresse réutilisée, un pourboire vers un portefeuille connu, un NFT acheté avec des cryptomonnaies traçables. En combinant suffisamment de ces éléments, l'« anonymat » se transforme discrètement en « identification ».
| Étape de traçage | Que fait Chainalysis ? | Ce que cela révèle |
|---|---|---|
| Clustering | Adresses de groupes qui se déplacent ensemble | Un seul portefeuille derrière plusieurs adresses |
| Attribution | Étiquettes : échange, mixage, arnaque | Quel type d'entité recherchez-vous ? |
| Suivi des flux financiers | L'argent suit le rythme. | Où sont allés les fonds volés ou illicites ? |
| Match de sortie | Relie un cluster à un échange KYC | Un vrai nom qu'un tribunal peut assigner |
Reactor, KYT et les solutions de données
Deux produits sont essentiels. Reactor est l'outil d'investigation : un graphique visuel permettant à l'analyste de partir d'une adresse et de suivre les flux financiers transitant par différents portefeuilles, plateformes d'échange et pays. C'est ce qu'un agent du FBI ou un enquêteur spécialisé dans la fraude examine concrètement.
KYT, acronyme de Know Your Transaction (Connaître sa transaction), est la solution de conformité. Au lieu d'enquêter a posteriori, elle analyse les portefeuilles en temps réel afin qu'une plateforme d'échange puisse signaler un dépôt provenant d'une adresse sanctionnée avant même qu'il ne soit crédité. Les institutions financières et les entreprises du secteur des cryptomonnaies achètent KYT pour se conformer à la réglementation anti-blanchiment. Parallèlement, une activité de solutions de données propose des renseignements sur le marché et les risques. Chainalysis a également étendu son champ d'action par acquisitions : elle a racheté Hexagate en décembre 2024 pour la prévention des menaces sur la blockchain, puis Alterya en janvier 2025, une entreprise de détection de fraude qui surveillait déjà environ 8 milliards de dollars de transactions par mois. La logique de ces acquisitions est d'améliorer la couverture. Chaque nouvelle source de données et chaque nouvelle blockchain surveillée renforce la difficulté à contourner le réseau principal, et un réseau plus étendu représente tout simplement un meilleur produit à vendre à la prochaine plateforme d'échange ou agence.
Qui paie Chainalysis : les gouvernements et les cryptomonnaies
Vous voulez comprendre Chainalysis ? Analysez ses finances. La principale source de revenus est depuis longtemps le secteur public. En 2023, les agences représentaient environ 70 % du chiffre d’affaires, et la liste de ses clients ressemble à un annuaire des forces de l’ordre : le FBI, la DEA, le service des enquêtes criminelles de l’IRS, la NCA britannique, et bien d’autres à l’étranger.
C’est précisément pour cette raison que l’entreprise se trouve dans une position délicate. Pour une victime de fraude, Chainalysis est la société susceptible de récupérer les fonds volés. Pour un défenseur de la vie privée, il s’agit d’une infrastructure de surveillance dotée d’une interface conviviale, cartographiant la vie financière des citoyens sans leur consentement. Les deux points de vue sont légitimes, et la forte influence des pouvoirs publics explique la persistance de la seconde perception. Le secteur privé est également bien réel : les plateformes d’échange et les banques financent KYT, mais sa croissance a été plus lente. En octobre 2023, l’entreprise a supprimé environ 150 emplois, soit près de 15 % de ses effectifs, ce qui rappelle que même le leader du secteur n’est pas à l’abri d’un ralentissement du marché.
En matière de conformité, un constat s'impose : les entreprises réglementées doivent vérifier que leurs actifs numériques ne contiennent pas de fonds illicites ou sanctionnés, sous peine d'amendes. Le contrôle d'identité et de responsabilité (KYT) est donc moins un luxe qu'une simple formalité administrative. C'est cette pression réglementaire, plus que tout argument commercial, qui assure la croissance des revenus du secteur privé.
Rapport sur la criminalité liée aux cryptomonnaies et les données illicites
Une fois par an, Chainalysis publie son rapport sur la criminalité liée aux cryptomonnaies, qui se retrouve partout : à la une des journaux, dans les discours des autorités de régulation, lors des auditions parlementaires. Il s’agit des données sur la criminalité les plus citées du secteur. Par ailleurs, la situation évolue constamment, et c’est cette évolution qui fait l’actualité.
Commençons par le chiffre principal, car il est en constante évolution. Chainalysis a d'abord estimé le volume illicite de 2024 à près de 40,9 milliards de dollars. Puis, suite à l'identification de nouvelles adresses, ce chiffre a été revu à la hausse pour atteindre 57,2 milliards de dollars, ce qui représente tout de même une infime partie (0,14 %) de l'activité crypto totale. L'estimation pour 2025 est particulièrement alarmante : une limite inférieure qui a bondi à environ 154 milliards de dollars . Effrayant, n'est-ce pas ? Lisez maintenant la note de bas de page. L'essentiel de cette hausse est dû à un seul jeton russe sanctionné, l'A7A5, qui vaut à lui seul environ 93 milliards de dollars. Si on l'exclut, la panique retombe. Le chiffre réellement préoccupant est celui des vols nord-coréens, qui ont atteint le record de 2,02 milliards de dollars en 2025. Un seul vol a causé la majeure partie des dégâts : le piratage de Bybit, d'un montant de 1,5 milliard de dollars, le plus important vol de cryptomonnaies jamais enregistré.
Ces révisions ne constituent pas un scandale ; elles sont inhérentes au fonctionnement de la méthode, car les adresses illicites sont régulièrement identifiées des mois, voire des années plus tard. Cela signifie toutefois qu’un nouveau chiffre annoncé est toujours une sous-estimation qui augmentera par la suite, et cette nuance est rarement relativisée lors de la publication d’un article de presse.
| Métrique | 2024 | 2025 |
|---|---|---|
| Volume illicite (Chainalysis) | 57,2 milliards de dollars (chiffre révisé par rapport à 40,9 milliards de dollars) | ~154 milliards de dollars (limite inférieure) |
| Faillé par | — | Jeton sanctionné A7A5 (~93 milliards de dollars) |
| Vol en Corée du Nord | — | 2,02 milliards de dollars (record) |
Chainalysis a contribué à résoudre des affaires de cybercriminalité.
Les gouvernements continuent de payer car les gains sont concrets, et certains sont stupéfiants. Lorsque le FBI a démantelé Silk Road, plus d'un milliard de dollars en bitcoins ont finalement été récupérés. Les cryptomonnaies volées lors du piratage de Bitfinex en 2016 sont restées bloquées sur la blockchain pendant des années avant que les enquêteurs ne les remontent jusqu'à un couple new-yorkais et ne saisissent 3,6 milliards de dollars en février 2022 , la plus importante saisie financière jamais réalisée aux États-Unis. Après l'attaque de Colonial Pipeline en 2021, qui a bloqué un axe d'approvisionnement en carburant sur la côte est des États-Unis, une partie de la rançon a été récupérée en traçant les portefeuilles des auteurs du ransomware DarkSide. Et dans une affaire que personne n'aime évoquer, le traçage des paiements a permis de fermer Welcome to Video, un site pédopornographique financé en bitcoins, et d'identifier ses responsables. Ces résultats constituent l'argument de vente principal, et ils sont efficaces.
La différence Chainalysis et ses critiques
Jusqu'ici, tout semble indiquer une réussite. Et c'est en grande partie le cas. Mais le marketing de l'entreprise omet un point essentiel : si ses outils sont puissants, ils sont loin d'être infaillibles, et cette lacune est cruciale précisément là où Chainalysis est le plus souvent utilisé : au tribunal.
Le regroupement est-il réellement prouvé ?
Le test le plus révélateur a eu lieu lors du procès Bitcoin Fog de Roman Sterlingov, accusé d'avoir géré un service de mixage de bitcoins. Sous interrogatoire, les limites de cette méthode sont apparues. Aucune étude publiée et évaluée par des pairs ne validait la précision réelle du clustering Reactor. Des concurrents ont été plus directs : les analystes de CipherTrace ont estimé que certaines heuristiques de clustering comportemental pouvaient se tromper jusqu'à 64 % du temps. Les méthodes de Chainalysis ont résisté à la contestation judiciaire et ont été admises comme preuve, mais l'admissibilité ne signifie pas une exactitude prouvée. Sterlingov a été condamné en 2024, mais la préoccupation sous-jacente demeure : une heuristique qui semble fiable à l'écran reste une probabilité, et non une preuve irréfutable. Les bons enquêteurs considèrent ses résultats comme une piste à confirmer, et non comme un verdict.
Il existe aussi une critique plus subtile. Puisque Chainalysis définit ce qui est illicite et mesure son ampleur, certains chercheurs affirment que ses statistiques sur la criminalité sont, de fait, surestimées. Quand une même entreprise définit les critères et les interprète, un certain scepticisme est de mise.
Le coût de la protection de la vie privée et de la surveillance
Se pose ensuite la question plus générale des conséquences pour tous les autres. Chainalysis n'a pas besoin de mandat pour surveiller une blockchain publique et vend à grande échelle aux gouvernements la cartographie des transactions qui en résulte. Pour lutter contre les voleurs et les escrocs, c'est un atout. Pour l'utilisateur lambda qui pensait que les cryptomonnaies offraient une certaine confidentialité financière, c'est une érosion insidieuse. Il n'y a pas de solution miracle, seulement un compromis que l'industrie a majoritairement accepté sans consulter les utilisateurs de la blockchain.
Le monde des cryptomonnaies est-il encore vraiment anonyme ?
Réponse courte : non. Et ça ne l’a jamais vraiment été. Le Bitcoin et la plupart des cryptomonnaies sont pseudonymes, ce qui signifie que votre nom n’est pas inscrit sur la blockchain, mais que chacune de vos transactions est enregistrée indéfiniment. Les services de mixage et les cryptomonnaies axées sur la confidentialité rendent votre traçage plus difficile, sans pour autant garantir votre anonymat, et leur utilisation fait désormais l’objet d’une surveillance accrue ; les États-Unis sont même allés jusqu’à sanctionner le service de mixage Tornado Cash. En résumé, pour un utilisateur lambda, la conclusion est simple : la blockchain n’oublie rien, et des entreprises se consacrent entièrement à son décryptage.
Ce que Chainalysis signifie réellement pour les cryptomonnaies
Chainalysis a transformé le mythe de l'argent anonyme sur Internet en une réalité plus discrète : un registre public que les logiciels adéquats permettent de lire comme une feuille de route. Une bonne nouvelle lorsque la cible est un groupe de pirates informatiques nord-coréens ou un réseau pédophile. Moins rassurant lorsqu'il s'agit de transactions bancaires ordinaires. Et moins certain qu'il n'y paraît, car les mêmes chiffres sont révisés et les mêmes méthodes sont analysées en détail devant les tribunaux. Deux leçons pratiques à retenir : partez du principe que la blockchain enregistre tout ce que vous faites ; et lisez attentivement les statistiques criminelles souvent citées, en gardant à l'esprit les notes de bas de page et les révisions.
