Cryptonews

La répression de la lutte contre le blanchiment d'argent éclipse l'application des valeurs mobilières en tant que principal risque réglementaire de la cryptographie : rapport

Source
cryptonewstrend.com
Publié
La répression de la lutte contre le blanchiment d'argent éclipse l'application des valeurs mobilières en tant que principal risque réglementaire de la cryptographie : rapport

Selon CertiK, la lutte contre le blanchiment d'argent a dépassé les violations des valeurs mobilières en tant que principale menace réglementaire à laquelle sont confrontées les sociétés de cryptographie, le ministère américain de la Justice et le Financial Crimes Enforcement Network ayant imposé plus d'un milliard de dollars d'amendes liées à la LBC au cours du premier semestre 2025.

Ce changement marque une rupture nette avec le cycle d’application dirigé par la Securities and Exchange Commission des États-Unis qui a défini les années précédentes de réglementation de la cryptographie. Les pénalités spécifiques à la crypto-monnaie de la SEC ont chuté de 97 % en valeur d'une année sur l'autre, passant de 4,9 milliards de dollars en 2024 à 142 millions de dollars en 2025, selon un rapport publié mardi par l'auditeur de sécurité de la blockchain CertiK.

La surveillance des transactions et les échecs de licence entraînent désormais des sanctions qui rivalisent ou dépassent de nombreuses affaires antérieures sur les titres cryptographiques. Le règlement du DOJ avec OKX en février 2025 a atteint 504 millions de dollars, tandis que KuCoin a payé 297 millions de dollars en janvier 2025, à la fois pour l'exploitation d'entreprises de transmission d'argent sans licence et pour violations de la loi sur le secret bancaire.

Sanctions notables liées à la LBC en 2025. Source : CertiK

L’augmentation des mesures de lutte contre le blanchiment d’argent met en évidence l’attention croissante des régulateurs sur les contrôles de conformité et la surveillance financière, les sanctions ciblant de plus en plus les défaillances opérationnelles plutôt que les violations liées à la divulgation. Ce changement reflète à la fois un changement dans la politique de l'administration américaine et une réévaluation plus large de l'approche juridictionnelle de la SEC en matière d'actifs numériques, selon le rapport.

Le volume de cryptographie lié aux sanctions a augmenté de plus de 400 % d’une année sur l’autre en 2025, principalement grâce aux réseaux liés à la Russie et à l’infrastructure de pièces stables alignée sur l’État, obligeant les régulateurs de toutes les principales juridictions à donner la priorité à la surveillance des transactions et à la conformité de la criminalité financière transfrontalière aux litiges de classification des jetons.

Les amendes européennes en matière de lutte contre le blanchiment d'argent ont bondi de 767 % au cours de la même période, tandis que les régulateurs de la région Asie-Pacifique privilégient de plus en plus les révocations de licences et les ordonnances d'amélioration des activités plutôt que les sanctions pécuniaires.

Tendances réglementaires plus larges

Le pivot de l’application des lois coïncide avec les tendances réglementaires mondiales plus larges documentées dans le rapport. La réglementation sur les stablecoins, par exemple, passe de la conception à la mise en œuvre dans les principales juridictions, avec des cadres contraignants désormais opérationnels, depuis la loi sur l'orientation et l'établissement de l'innovation nationale pour les pièces stables américaines (GENIUS) jusqu'au régime des marchés d'actifs cryptographiques (MiCA).

Les normes prudentielles pour les dépositaires et les bourses se durcissent, avec des exigences couvrant désormais l'adéquation des fonds propres, la ségrégation des actifs, la gestion des liquidités et la planification du redressement.

La norme prudentielle du Comité de Bâle sur les crypto-actifs, dont la mise en œuvre est prévue à partir du 1er janvier 2026, sous réserve d’une adoption locale, a également créé ce que le rapport appelle une « fracture structurelle » pour l’adoption institutionnelle. Les actifs du groupe 2, y compris Bitcoin et Ether, sont confrontés à des exigences de capital proches de 100 %, ce qui les rend économiquement difficiles à conserver au bilan pour les banques, tandis que les actifs du groupe 1, tels que les instruments traditionnels tokenisés et les pièces stables éligibles, reçoivent une pondération de risque standard.

Un porte-parole de l'équipe de recherche CertiK a déclaré à Cointelegraph que les banques gérant des actifs numériques sous la surveillance de régulateurs tels que Singapour et l'UE sont déjà soumises à cette application ajustée.

Les mandats d’audit des contrats intelligents abordent le paysage des exploits

CertiK a déclaré que les évaluations de la sécurité des contrats intelligents sont de plus en plus intégrées aux attentes en matière de licence et de conformité sur les principaux marchés, les audits de sécurité passant des meilleures pratiques volontaires à des exigences légales ou quasi statutaires dans les principales juridictions d'ici deux ans.

Mandats du régulateur de la sécurité des contrats intelligents. Source : Certik

Cette pression en faveur d’audits obligatoires intervient alors que les régulateurs s’efforcent d’identifier les responsabilités dans la finance décentralisée. Un document de travail de la Banque centrale européenne publié en mars, par exemple, a révélé que la gouvernance des principaux protocoles DeFi reste très concentrée, ce qui complique les efforts visant à déterminer qui devrait relever de la surveillance de la MiCA.

L’analyse de CertiK des 100 principaux protocoles exploités a révélé que 80 % d’entre eux n’avaient jamais fait l’objet d’un audit de sécurité formel avant une violation, et que ces protocoles non audités représentaient 89,2 % de la valeur totale perdue. Dans le même temps, le rapport indique que les compromissions d’infrastructure telles que le vol de clés privées et les défaillances du contrôle d’accès ont entraîné 76 % des pertes en valeur en 2025, alors que le paysage des menaces s’est étendu au-delà des exploits de code.

Le porte-parole a déclaré que les exigences actuelles en matière d'audit réglementaire sont conformes aux cadres Web2 et que les autorités délèguent généralement l'identification des menaces pertinentes aux entités supervisées. Même si les régulateurs peuvent exiger des tests annuels ou divers efforts de résilience opérationnelle, tels que des examens du code source, ils prescrivent rarement une portée spécifique pour éviter de restreindre la portée de ces évaluations, ont-ils déclaré.