Analyse des sources de fonds crypto : décrypter les catégories de risque (FR)

Un score de risque de 78 indique qu'un portefeuille est risqué. Il ne vous dit pas pourquoi — et ce « pourquoi » est ce qui détermine l'issue. Un 78 dû à une exposition directe à des sanctions est un refus catégorique ; un 78 dû à une exposition indirecte, à trois sauts, à une plateforme d'échange à haut risque est une décision qui relève du jugement d'un analyste. L'analyse des sources de fonds est la couche qui transforme le chiffre en décision.

L'API de Didit pour le filtrage de portefeuilles attribue chaque score de risque à des catégories spécifiques de sources de fonds — plus de 14 d'entre elles, de SANCTIONNÉ à ÉCHANGE — et rapporte chacune comme exposition directe ou indirecte avec une part et un nombre de sauts. Vous obtenez le score, la bande et la ventilation qui l'explique, pour 0,02 $ par filtrage.

Ce guide explique la signification de chaque catégorie et comment lire le tableau d'exposition.

Points clés à retenir

• Score de risque = le chiffre ; catégories = la raison. Chaque score de 0 à 100 est étayé par les catégories de sources de fonds qui le génèrent.
• Plus de 14 catégories couvrent les sanctions, le financement du terrorisme, les rançongiciels, le darknet, les mixeurs, les fonds volés, les escroqueries, les jeux de hasard, le P2P et l'exposition aux plateformes d'échange ordinaires.
• Exposition directe vs indirecte. Directe signifie que le portefeuille a transigé avec l'entité ; indirecte signifie que la valeur l'a atteint via des sauts intermédiaires (avec le nombre de sauts).
• Un graphe de réseau retrace le chemin afin qu'un analyste puisse voir exactement comment les fonds se connectent à une entité risquée.
• Lire par gravité, pas seulement par score. Les expositions aux sanctions et à l'exploitation d'enfants sont des interdictions catégoriques ; l'exposition aux plateformes d'échange est généralement bénigne.
• 0,02 $ par filtrage avec BYOK (Crystal ou Merkle Science).

Qu'est-ce que l'analyse des sources de fonds ?

Sur la blockchain, le solde de chaque portefeuille a une histoire — les adresses dont il a reçu et vers lesquelles il a envoyé, récursivement. L'analyse des sources de fonds regroupe ces adresses en entités du monde réel (une plateforme d'échange connue, un portefeuille sanctionné, un mixeur, un marché darknet) et mesure la part de la valeur d'un portefeuille qui se connecte à chaque catégorie. Le résultat n'est pas seulement « risqué / non risqué » ; c'est une ventilation typée : cette part de la valeur entrante provient d'un mixeur, cette part d'une entité sanctionnée, le reste d'une plateforme d'échange réglementée.

Didit normalise cette ventilation en un ensemble cohérent de catégories et un tableau d'exposition, que Crystal ou Merkle Science aient fourni les informations sous-jacentes.

Pourquoi c'est important

Deux portefeuilles peuvent partager un score de risque et exiger des actions opposées. La politique de conformité réside dans les catégories, pas dans le chiffre. Les expositions aux sanctions et à l'exploitation d'enfants sont catégoriques — toute exposition directe est un arrêt, point final. L'exposition aux mixeurs, darknet, rançongiciels et fonds volés est de haute gravité mais dépend du contexte : l'exposition directe bloque généralement, une exposition indirecte profonde peut justifier un examen. L'exposition aux plateformes d'échange et (parfois) au P2P est souvent la forme attendue et bénigne de l'activité crypto normale.

Sans la ventilation, un analyste devine. Avec elle, le même score se résout en une décision défendable en quelques secondes — et le graphe de réseau fournit les preuves pour la justifier lors d'un audit ou d'un SAR.

Les plus de 14 catégories de sources de fonds

Didit rapporte l'exposition à travers ces catégories :

Catégorie	Signification	Gravité typique
SANCTIONNÉ	Connecté à une adresse ou entité sanctionnée	Critique — blocage catégorique
FINANCEMENT_TERRORISTE	Lié à des activités de financement du terrorisme	Critique — blocage catégorique
EXPLOITATION_ENFANTS	Lié à des contenus d'exploitation sexuelle d'enfants	Critique — blocage catégorique
RANÇONGICIEL	Produits ou paiements liés à un rançongiciel	Élevée
FONDS_VOLÉS	Fonds tracés à un piratage ou une exploitation	Élevée
MARCHÉ_DARKNET	Exposition aux marchés darknet	Élevée
MIXEUR	Fonds passés par un service de mixage/tumbling	Élevée
ESCROQUERIE	Lié à des escroqueries ou fraudes connues	Élevée
ÉCHANGE_HAUT_RISQUE	Plateforme d'échange avec KYC faible ou inexistant	Moyenne à élevée
JURIDICTION_HAUT_RISQUE	Entité dans une juridiction à haut risque	Moyenne
JEUX_SANS_LICENCE	Exposition à des jeux de hasard sans licence	Moyenne
ÉCHANGE_P2P	Activité d'échange de pair à pair	Faible à moyenne
ÉCHANGE	Plateforme d'échange réglementée/connue	Faible — généralement bénigne
SERVICE_NON_NOMMÉ	Service identifié sans étiquette spécifique	Dépend du contexte

Lecture du tableau d'exposition

Chaque catégorie dans un résultat de filtrage est étiquetée directe ou indirecte et porte une part de la valeur du portefeuille et, pour l'exposition indirecte, un nombre de sauts :

{
  "wallet_screening": {
    "risk_score": 78,
    "risk_band": "HIGH",
    "exposure": [
      { "category": "MIXER", "type": "INDIRECT", "hops": 2, "share": 0.34 },
      { "category": "DARKNET_MARKET", "type": "INDIRECT", "hops": 3, "share": 0.11 },
      { "category": "EXCHANGE", "type": "DIRECT", "share": 0.55 }
    ]
  }
}

• Type. DIRECT signifie que le portefeuille a transigé avec l'entité elle-même ; INDIRECT signifie que la valeur l'a atteint via un ou plusieurs sauts intermédiaires.
• Sauts. Pour l'exposition indirecte, combien de transactions séparent l'entité risquée — les sauts plus rapprochés pèsent plus lourd.
• Part. Quelle part de la valeur du portefeuille est attribuable à cette catégorie.

En résumé : l'exemple ci-dessus est un 78 parce qu'un tiers de la valeur est passé par un mixeur à deux sauts et une partie provient d'un marché darknet — suffisamment élevé pour être mis en examen, mais l'absence d'exposition à des sanctions directes explique pourquoi ce n'est pas un refus automatique.

Détails techniques

L'analyse des sources de fonds fait partie de chaque filtrage de portefeuille sur l'API unifiée /v3/ :

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_c40b",
    "category": "finance",
    "currency_kind": "crypto",
    "direction": "INBOUND",
    "wallet_address": "0x71f3...0a9d",
    "include_crypto_screening": true,
    "subject": { "vendor_data": "user_8820", "role": "RECEIVER" }
  }'

Le verdict comprend le score de 0 à 100, la bande BAS/MOYEN/ÉLEVÉ/CRITIQUE, et le tableau d'exposition typé montré ci-dessus — plus un graphe de réseau qu'un analyste peut ouvrir dans la Console. Prix : 0,02 $ par filtrage avec BYOK (Crystal ou Merkle Science).

Cas d'utilisation

• Plateformes d'échange crypto — refuser automatiquement toute exposition directe SANCTIONNÉE ; acheminer l'exposition profonde MIXEUR/MARCHÉ_DARKNET pour examen.
• Rampes d'accès/sortie — distinguer l'exposition bénigne ÉCHANGE de l'exposition risquée ÉCHANGE_HAUT_RISQUE avant la conversion.
• Dépositaires — utiliser la ventilation par catégorie et le graphe de réseau comme preuves pour toute décision d'actifs gelés.
• Portefeuilles — avertir les utilisateurs lorsqu'une adresse de destination présente une exposition ESCROQUERIE ou FONDS_VOLÉS.
• PSAN — associer les catégories de sources de fonds aux données de contrepartie de la Travel Rule pour une vue complète des risques.

Comment s'intégrer à Didit

1. Mapper les catégories à la politique. Décider quelles catégories sont des blocages catégoriques (sanctions, TF, CSE) et quels seuils déclenchent un examen.
2. Filtrer les transactions crypto. POST /v3/transactions/ avec currency_kind: "crypto" et une direction.
3. Brancher sur la ventilation, pas seulement le score. Lire le tableau d'exposition ; agir sur la catégorie + le type (direct/indirect) + la part.
4. Enquêter dans la Console. Les filtrages à haut risque ouvrent des alertes avec le graphe de réseau attaché.

Foire aux questions

Pourquoi le score seul ne me dit-il pas quoi faire ?

Parce que deux portefeuilles avec le même score peuvent nécessiter des actions opposées. Les catégories et le type d'exposition (directe vs indirecte) sont ce qui rend la décision défendable.

Quelle est la différence entre exposition directe et indirecte ?

Directe signifie que le portefeuille a transigé avec l'entité risquée elle-même ; indirecte signifie que la valeur l'a atteint via des sauts intermédiaires. L'exposition indirecte inclut un nombre de sauts afin que vous puissiez évaluer sa proximité.

Quelles catégories devraient toujours bloquer ?

SANCTIONNÉ, FINANCEMENT_TERRORISTE et EXPLOITATION_ENFANTS sont des interdictions catégoriques pour toute exposition directe. Les catégories de crimes financiers de haute gravité justifient généralement un examen ou un refus selon le type et la part.

L'exposition à une plateforme d'échange est-elle un problème ?

L'exposition simple à une ÉCHANGE est généralement bénigne — c'est la forme attendue de l'activité normale. ÉCHANGE_HAUT_RISQUE (KYC faible ou inexistant) est celle à surveiller.

Combien coûte cette ventilation ?

Elle est incluse dans chaque filtrage de portefeuille pour 0,02 $ avec BYOK — les catégories et le tableau d'exposition sont retournés avec le score, sans appel supplémentaire.

Prêt à commencer ?

Lisez la présentation du filtrage de portefeuille dans la documentation, voyez comment il s'intègre à la plateforme sur la page produit du filtrage de portefeuille, et vérifiez les tarifs par appel sur la page des tarifs. Lorsque vous êtes prêt, commencez gratuitement — 500 vérifications KYC gratuites chaque mois, et le filtrage de portefeuille à 0,02 $ par filtrage.