Le 16 septembre 2025, deux Iraniens, Alireza Derakhshan et Arash Estaki Alivand, ont été ajoutés à la liste des personnes sanctionnées par l’OFAC. Leur crime ? Avoir déplacé plus de 600 millions de dollars en cryptomonnaies provenant de la vente illégale de pétrole iranien. Leur outil ? Des portefeuilles Ethereum et TRON. Ces adresses, maintenant bloquées, ne peuvent plus recevoir ni envoyer des fonds via les plateformes réglementées. Ce n’est pas un cas isolé. En 2025, l’OFAC a ajouté plus de 1 200 adresses crypto à sa liste noire - une augmentation de 70 % en seulement 18 mois.
Qu’est-ce que l’OFAC et pourquoi s’occupe-t-il de la crypto ?
L’OFAC, ou Bureau des contrôles des actifs étrangers, est une agence américaine sous l’autorité du Trésor. Depuis les années 1950, elle applique des sanctions économiques contre des pays, des groupes ou des individus menaçant la sécurité nationale des États-Unis. Au début, ça concernait les banques, les comptes en dollars et les transferts internationaux. Mais avec l’essor des cryptomonnaies, l’OFAC a dû s’adapter. Les crypto ne passent pas par les banques. Elles ne connaissent pas de frontières. Et elles peuvent être cachées derrière des pseudonymes. Pourtant, chaque transaction est enregistrée pour toujours sur la blockchain. C’est cette transparence qui a fait basculer la lutte contre le blanchiment d’argent dans l’ère numérique.
En 2025, l’OFAC a officiellement étendu ses sanctions à des entités sans structure légale : les DAO (organisations autonomes décentralisées) et les protocoles DeFi sans gouvernance. Cela signifie que même un contrat intelligent qui permet de transférer des fonds vers une adresse interdite peut être considéré comme un outil de sanctions contournées. Et ce n’est pas une menace théorique. En mars 2025, les autorités américaines ont gelé 450 millions de dollars en USDT liés à des entités iraniennes - une première majeure pour une stablecoin.
Quelles cryptomonnaies sont concernées ?
L’OFAC ne cible pas une seule crypto. Il surveille 17 réseaux principaux. Ceux qui sont les plus utilisés pour les transferts illicites : Bitcoin, Ethereum, USDT, USDC, TRON, Litecoin, Binance Smart Chain, et même Monero. Oui, Monero. Même si cette crypto est conçue pour être anonyme, les analystes ont réussi à tracer des flux vers des adresses connues. Comment ? Par les points d’entrée et de sortie : les échanges, les services de conversion, les portefeuilles multi-chaînes. Une fois qu’une adresse est bloquée, tous les transferts vers ou depuis cette adresse sont automatiquement rejetés par les plateformes réglementées.
Les stablecoins, comme USDT et USDC, sont devenus les préférés des entités sanctionnées. Pourquoi ? Parce qu’ils sont liés au dollar américain. Ils permettent de contourner les restrictions sur les transferts bancaires tout en gardant une valeur stable. C’est pourquoi Tether, l’éditeur de USDT, est maintenant obligé de bloquer des millions de dollars chaque mois. Et ce n’est pas un simple refus technique : c’est une obligation légale. Ne pas le faire, c’est risquer des amendes de plusieurs milliards.
Comment les adresses sont-elles identifiées et bloquées ?
Les adresses sont ajoutées à la liste SDN (Specially Designated Nationals) après une analyse approfondie par des sociétés comme Scorechain, Chainalysis et Elliptic. Ces entreprises utilisent des algorithmes pour relier des transactions, identifier des motifs récurrents, et tracer les fonds depuis des plateformes piratées jusqu’à des portefeuilles personnels. Par exemple, en janvier 2025, une adresse Bitcoin (1NE2NiGhhbkFPSEyNWwj7hKGhGDedBtSrQ) a été bloquée après avoir reçu des fonds provenant d’un hack du Lazarus Group - un groupe de piratage soutenu par la Corée du Nord. Cette adresse a ensuite transféré des bitcoins vers d’autres portefeuilles, mais chaque nouveau transfert a été détecté en moins de 15 minutes grâce aux mises à jour en temps réel des systèmes de conformité.
Les plateformes de crypto doivent intégrer ces listes dans leurs systèmes de traitement de transactions. Si un utilisateur essaie d’envoyer des fonds vers une adresse bloquée, la transaction est automatiquement refusée. Ce n’est pas une option. C’est une exigence légale. Et les sanctions ne s’arrêtent pas à l’adresse : elles s’étendent à toute personne ou entité qui aide à les contourner. En mars 2025, les dirigeants de l’échange Garantex ont été inculpés pour avoir continué à opérer sous un nouveau nom - Grinex - après avoir été sanctionnés. Leur crime ? Avoir ignoré les alertes de l’OFAC.
Les nouvelles cibles : IA, contrats intelligents et couches 2
En février 2025, l’OFAC a sanctionné pour la première fois un bot autonome - un programme d’intelligence artificielle utilisé par une entité interdite pour laver 60 millions de dollars en crypto. Ce bot n’était pas une personne. Il n’avait pas de passeport. Il n’avait pas d’adresse. Mais il effectuait des transactions en boucle, en mélangeant des fonds entre des protocoles DeFi pour les rendre impossibles à tracer. L’OFAC a répondu en l’ajoutant à la liste. C’est une révolution. Les sanctions ne visent plus seulement les humains. Elles visent les algorithmes.
En mai 2025, un nouveau projet de loi a été proposé : rendre les développeurs de contrats intelligents responsables légalement s’ils créent des outils qui facilitent l’évasion de sanctions. Cela pourrait changer l’industrie. Imaginez : un développeur qui crée un protocole DeFi pour permettre des échanges anonymes entre deux portefeuilles interdits. S’il sait que ces portefeuilles sont sur la liste OFAC, il pourrait être poursuivi. Ce n’est pas encore la loi. Mais les signaux sont clairs : la frontière entre technologie et criminalité est en train de disparaître.
Et puis il y a les couches 2. Les réseaux comme Arbitrum, Optimism et Polygon sont devenus des refuges pour les transactions à faible coût. Mais en mai 2025, l’OFAC a mis à jour sa liste noire (v2.0) pour inclure les adresses sur ces réseaux. Avant, les sanctions ne couvraient que la blockchain principale. Maintenant, même si vous utilisez un pont pour transférer des fonds vers Arbitrum, si l’adresse de départ est bloquée, la transaction est bloquée aussi.
Les opérations internationales : quand la police frappe ensemble
Les sanctions ne sont plus une affaire américaine. En 2024, six raids internationaux ont été menés contre des hubs de crypto liés à des entités sanctionnées. L’un d’eux, à Berlin, a permis de saisir 26 millions de dollars en crypto contrôlés par Garantex. L’opération a impliqué la police américaine, allemande et finlandaise. En mars 2025, les États-Unis ont même offert une récompense de 5 millions de dollars pour toute information menant à l’arrestation des dirigeants de Garantex. Ce n’est pas un piège. C’est une guerre coordonnée.
L’OFAC travaille maintenant avec l’Interpol et Europol pour partager des données en temps réel. Les échanges européens doivent désormais intégrer les listes OFAC dans leurs systèmes - même s’ils ne sont pas basés aux États-Unis. Parce que si un client européen envoie des fonds vers une adresse bloquée, et que ces fonds passent par une banque américaine, c’est un viol des sanctions. Et les banques américaines ne prennent pas de risques.
Que doit faire une entreprise de crypto ?
Si vous gérez une plateforme de crypto, un portefeuille, ou même un service de conversion, vous avez une obligation légale : surveiller en temps réel. Pas une fois par jour. Pas toutes les heures. Toutes les 15 minutes. C’est la norme actuelle. Les mises à jour de l’OFAC arrivent en format XML. Les systèmes de conformité doivent les télécharger, les traiter, et les intégrer dans les transactions en cours. Les petits échanges qui ne peuvent pas se permettre cette technologie sont en train de disparaître. Les grands échanges comme Coinbase, Kraken ou Binance ont investi des millions dans ces systèmes. Ce n’est pas un luxe. C’est une survie.
Les équipes de conformité doivent aussi former leurs employés. Un simple clic pour envoyer des fonds vers une adresse inconnue peut mettre toute l’entreprise en danger. Les audits internes sont maintenant obligatoires. Les audits externes aussi. Et si vous êtes trouvé non conforme ? Des amendes de 10 à 50 millions de dollars. Ou pire : une interdiction totale d’opérer aux États-Unis.
Et les particuliers ?
Si vous êtes un particulier, vous ne voyez pas la liste noire. Vous ne voyez pas les alertes. Mais vous en ressentez les effets. Si vous essayez d’envoyer des BTC vers une adresse qui a été sanctionnée, votre transaction échoue. Votre échange vous dit : « Adresse non autorisée ». Il ne vous explique pas pourquoi. Il ne vous donne pas le nom de la personne bloquée. Il ne vous demande pas votre avis. Il bloque. Parce qu’il n’a pas le choix.
Les portefeuilles non-custodiaux (comme MetaMask ou Ledger) ne sont pas directement surveillés. Mais si vous utilisez un service centralisé - un échange, un prêteur, un service de conversion - vous êtes sous surveillance. Et si vous avez reçu des fonds d’une adresse sanctionnée, même sans le savoir, votre compte peut être gelé. Il n’y a pas de « je ne savais pas » dans les sanctions.
Quel avenir pour les cryptomonnaies ?
La crypto n’est pas morte. Mais elle a changé. Elle ne peut plus être un refuge pour l’illégalité. Les réseaux qui veulent survivre doivent intégrer la conformité dès leur conception. Les projets DeFi qui ne le font pas seront éliminés. Les développeurs qui ignorent les sanctions risquent la prison. Les échanges qui se cachent derrière des pseudonymes seront démantelés.
Les gouvernements n’essaient plus d’interdire la crypto. Ils essaient de la contrôler. Et avec les outils actuels, ils le peuvent. La transparence des blockchains, la rapidité des mises à jour, la collaboration internationale - tout cela a transformé la crypto d’un paradis de l’anonymat en un système où chaque transaction peut être suivie, analysée, et bloquée.
Le jeu a changé. Et ceux qui ne comprennent pas ça - les particuliers comme les entreprises - risquent tout.
Quelles sont les cryptomonnaies les plus souvent utilisées pour contourner les sanctions ?
Les stablecoins comme USDT et USDC sont les plus utilisés, car ils conservent une valeur stable et sont facilement échangeables contre des dollars. Bitcoin et Ethereum sont aussi courants pour les transferts de grande valeur. Monero et ZCash sont moins utilisés en pratique, car malgré leur anonymat, les points d’entrée et de sortie (échanges, portefeuilles) sont surveillés. Les transactions via des réseaux comme TRON et Binance Smart Chain sont aussi fréquentes en raison de leurs frais bas et de leur rapidité.
Comment savoir si une adresse crypto est sanctionnée ?
Les plateformes réglementées (échanges, prêteurs, services de conversion) vérifient automatiquement les adresses en temps réel contre la liste SDN de l’OFAC. Si vous utilisez un portefeuille non-custodial comme MetaMask, vous ne pouvez pas vérifier directement. Mais si vous essayez d’envoyer des fonds vers une adresse bloquée, votre transaction sera rejetée. Il n’existe pas d’outil public gratuit fiable pour vérifier une adresse en temps réel. Seuls les services professionnels comme Chainalysis ou Scorechain ont accès aux données mises à jour toutes les 15 minutes.
Les sanctions OFAC s’appliquent-elles en dehors des États-Unis ?
Oui. Toute entreprise ou institution financière qui utilise le système bancaire américain - même si elle est basée en France, au Japon ou en Australie - doit se conformer aux sanctions OFAC. Cela inclut les échanges de crypto, les banques, les services de paiement. Même si vous n’avez pas d’actifs en dollars, si votre transaction passe par une banque américaine, elle est soumise aux règles. C’est pourquoi les grands échanges mondiaux appliquent les sanctions OFAC à tous leurs utilisateurs, partout dans le monde.
Que se passe-t-il si j’ai reçu des fonds d’une adresse sanctionnée sans le savoir ?
Votre compte sur une plateforme réglementée sera gelé. Vous devrez prouver que vous n’étiez pas impliqué dans l’activité illégale. Cela peut prendre des mois. Pendant ce temps, vos fonds sont bloqués. Même si vous n’avez pas commis de crime, la simple réception de fonds d’une adresse sanctionnée est considérée comme un risque élevé. Les plateformes ne prennent aucun risque. Elles bloquent, puis demandent des preuves. Si vous ne pouvez pas fournir de justificatifs, vos fonds peuvent être confisqués.
Les contrats intelligents peuvent-ils être sanctionnés ?
Oui. En 2025, l’OFAC a commencé à bloquer des contrats intelligents utilisés pour contourner les sanctions. Par exemple, un contrat qui automatise des transferts entre des portefeuilles interdits a été désigné. Cela signifie que même un code sans propriétaire peut être considéré comme un outil de blanchiment. Les développeurs qui créent des contrats pour des entités sanctionnées risquent des poursuites. Ce n’est plus seulement une question de qui détient les fonds - c’est aussi une question de qui a écrit le code.
