Europol frappe un réseau crypto à 700 millions et ferme Cryptomixer

Une opération internationale coordonnée a frappé un vaste réseau de fraude en cryptomonnaies et le service de mixage Cryptomixer, pivot présumé de blanchiment transfrontalier.

Les opérations coordonnées récemment mises en lumière dessinent une tendance nette : les autorités européennes resserrent l’étau sur l’économie criminelle qui prospère autour des cryptomonnaies et des services conçus pour effacer les traces financières. Entre démantèlement d’un réseau de fraude massif et offensive ciblée contre un service de mixage, l’objectif est le même : rendre plus risqué, plus coûteux et moins discret le blanchiment d’argent en actifs numériques.

Selon Europol, l’enquête à l’origine de cette opération a duré plusieurs années avant d’aboutir aux actions menées le mois dernier puis en début de semaine. Le réseau visé aurait blanchi plus de 700 millions d’euros, en s’appuyant sur un maillage de services et d’intermédiaires répartis en Europe et au‑delà. Cette dimension transfrontalière illustre l’un des principaux défis posés par les cryptomonnaies pour les autorités : les flux se déplacent instantanément, franchissent les frontières sans friction et compliquent la coopération judiciaire.

La fraude en cryptomonnaies recouvre différents mécanismes, mais repose toujours sur la même logique : capter des fonds de manière illégale, souvent via des arnaques d’investissement, des vols ou des escroqueries en ligne, puis dissimuler leur origine. Le blanchiment d’argent consiste précisément à réinjecter ces fonds dans le système financier légal après avoir brouillé leur traçabilité. Dans l’univers des actifs numériques, cette dissimulation passe notamment par des services spécialisés qui fragmentent, mélangent et réacheminent les flux pour empêcher de remonter au point de départ.

Pour les autorités européennes, la neutralisation d’un réseau de cette ampleur ne se résume pas à l’interruption d’un canal de fraude. Elle envoie aussi un signal à l’ensemble de l’écosystème criminel qui exploite les failles de la régulation financière. Elle témoigne enfin du rôle grandissant des agences de coordination comme Europol, qui agrègent renseignement financier, expertise technique et coopération policière entre plusieurs pays, notamment en Europe centrale et en Europe de l’Ouest.

Cryptomixer, un service de mixage dans le viseur des autorités suisses et allemandes

En parallèle de ce démantèlement d’envergure, un autre front s’est ouvert contre l’infrastructure qui rend possible le blanchiment à grande échelle : les services de mixage de cryptomonnaies. Du 24 au 28 novembre 2025, une semaine d’action menée à Zurich a réuni des forces de l’ordre suisses et allemandes, avec le soutien opérationnel d’Europol, pour prendre pour cible un acteur en particulier : Cryptomixer.

Un service de mixage de cryptomonnaies, souvent appelé « mixer » ou « tumbler », fonctionne comme une sorte de mélangeur financier : il reçoit des fonds de nombreux utilisateurs, les mélange, puis les renvoie à de nouvelles adresses. L’objectif pour certains utilisateurs est de renforcer la confidentialité, mais pour d’autres, notamment les criminels, il s’agit surtout de briser la chaîne de traçabilité qui relie une transaction à une identité ou à un fait délictueux. C’est précisément cette capacité de brouillage qui vaut à Cryptomixer d’être soupçonné de faciliter le blanchiment d’argent et la cybercriminalité.

Comme le détaille Europol, l’opération de Zurich s’est concentrée sur la mise hors service de ce mixer qualifié d’illégal. L’illégalité ne tient pas à la technologie elle‑même, mais à l’usage qui en est fait et au positionnement du service : lorsqu’un outil est structuré pour accueillir massivement des fonds d’origine suspecte, en l’absence de contrôles et de mécanismes de conformité, il devient un facilitateur de blanchiment.

La Suisse, pôle financier majeur et place importante pour les acteurs de la blockchain, se retrouve en première ligne face aux risques de réputation et de conformité liés aux flux illicites en cryptomonnaies. L’Allemagne, au cœur du marché européen, est de son côté concernée par les ramifications de ces flux sur son propre écosystème numérique et financier. La participation d’Europol illustre la nécessité d’une coordination paneuropéenne pour perturber efficacement ce type de services.

Vers une traçabilité renforcée des flux numériques en Europe

Ces deux opérations signalent une évolution stratégique : au‑delà des auteurs de fraude eux‑mêmes, les autorités ciblent désormais les couches d’infrastructure qui structurent l’économie criminelle en ligne. D’un côté, un réseau de fraude et de blanchiment à plus de 700 millions d’euros, avec ses circuits financiers opaques. De l’autre, un service de mixage comme Cryptomixer, qui fournit l’outil technique permettant de rendre ces circuits plus difficiles à suivre.

En cryptomonnaie, une transaction n’est pas qu’un simple transfert : elle s’inscrit dans un graphe d’échanges publics, consultable sur des registres appelés « blockchains ». Cette transparence apparente a conduit au développement d’outils d’analyse avancés capables d’identifier des schémas suspects, de suivre des flux entre adresses et de remonter à des plateformes d’échange ou à des services tiers.

Les mixers, justement, visent à casser cette lisibilité. En multipliant les intermédiaires, en fractionnant les montants et en réacheminant vers des milliers d’adresses, ils complexifient le travail d’investigation. Mais ils ne le rendent pas impossible : des analyses statistiques et des corrélations entre entrées et sorties peuvent, comme le montre cette opération Olympia parfois reconstituer des trajectoires, surtout lorsque des autorités parviennent à prendre le contrôle d’un maillon de la chaîne, comme cela a été le cas dans l’affaire Cryptomixer.