Blog · 21 mai 2026

Détection en temps réel de l'exposition aux mélangeurs et au darknet (FR)

Les mélangeurs, les marchés du darknet, les rançongiciels et les fonds volés représentent les risques on-chain les plus critiques. Découvrez comment Didit détecte leur exposition en temps réel – directe et indirecte – pour 0,02.

Par Didit21 mai 2026Mis à jour le 21 mai 2026

La plupart des risques on-chain sont graduels. L'exposition aux mélangeurs et au darknet ne l'est pas — c'est le point sensible. Les fonds passés par un mélangeur ont été délibérément obscurcis ; les fonds ayant transité par un marché du darknet ont financé quelque chose d'illégal ; les produits de rançongiciels et les fonds volés sont le résultat direct de crimes. Lorsque l'un de ces éléments apparaît dans l'historique d'un portefeuille, « revoir plus tard » est la mauvaise réponse. Vous devez le savoir au moment où la transaction est en cours.

L'API de Didit pour le filtrage de portefeuilles détecte l'exposition à ces catégories en temps réel. Chaque transaction crypto peut être filtrée avant son règlement, renvoyant un score de risque de 0 à 100, une bande BAS/MOYEN/ÉLEVÉ/CRITIQUE, et les catégories spécifiques à haute gravité qui la sous-tendent — MIXER, DARKNET_MARKET, RANSOMWARE, STOLEN_FUNDS — signalées comme exposition directe ou indirecte. Cela coûte 0,02 $ par filtrage.

Points clés à retenir

Quatre catégories à risque élevé — MIXER, DARKNET_MARKET, RANSOMWARE, STOLEN_FUNDS — sont détectées à chaque filtrage, en plus du reste de la ventilation de la source des fonds.
En temps réel, avant le règlement. Le filtrage pré-transfert lit l'adresse du portefeuille avant que vous n'acceptiez un dépôt ou ne libériez un retrait.
Direct et indirect. La détection inclut la valeur qui a atteint un mélangeur ou un marché du darknet via des intermédiaires, avec le nombre de sauts.
Score 0–100 → bande CRITIQUE pour l'exposition la plus lourde, permettant à la politique de refuser automatiquement sans triage manuel.
Graphe de réseau trace le chemin du portefeuille vers le mélangeur ou le marché pour examen par l'analyste et preuve SAR.
0,02 $ par filtrage avec BYOK (Crystal ou Merkle Science).

À quoi ressemble l'exposition aux mélangeurs et au darknet on-chain

Un mélangeur (ou tumbler) regroupe des fonds de nombreux utilisateurs et les redistribue pour rompre le lien entre la source et la destination — son seul but est d'obscurcir la provenance, c'est pourquoi l'exposition à un mélangeur est un signal fort de blanchiment. Un marché du darknet est une place de marché illicite ; les fonds qui y transitent sont présumés être des produits criminels. Les portefeuilles rançongiciels collectent les paiements d'extorsion. Les fonds volés sont le résultat de piratages et d'exploits, souvent déplacés rapidement via des intermédiaires.

On-chain, ces entités sont regroupées et étiquetées par la couche d'analyse (Crystal ou Merkle Science). Didit lit l'historique des transactions d'un portefeuille par rapport à ces étiquettes et indique quelle part de sa valeur est connectée à chacune — directement, ou par un ou plusieurs sauts.

Pourquoi c'est important

Ces catégories portent le poids réglementaire et réputationnel le plus lourd. Accepter des fonds exposés à un mélangeur ou au darknet peut constituer une facilitation du blanchiment d'argent ; la mauvaise gestion de l'exposition à un mélangeur sanctionné (plusieurs mélangeurs sont eux-mêmes sanctionnés) aggrave la violation. Le coût de l'ignorance n'est pas une simple amende – c'est une action coercitive et un risque de dé-bancarisation.

La rapidité est l'autre moitié. Ces décisions doivent être prises avant le règlement, car une fois que vous avez crédité un dépôt provenant d'un mélangeur, vous êtes en train de défaire plutôt que de refuser. La détection en temps réel, avant le transfert, à 0,02 $ rend le filtrage de chaque transaction abordable, de sorte que les catégories à risque élevé ne passent jamais inaperçues pour des raisons de coût.

Détails techniques

La détection s'exécute sur chaque filtrage crypto sur l'API unifiée /v3/. Filtrez l'adresse avant d'accepter les fonds :

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "dep_9c12",
    "category": "finance",
    "amount": 30000,
    "currency": "ETH",
    "currency_kind": "crypto",
    "direction": "INBOUND",
    "wallet_address": "0xab90...77ef",
    "include_crypto_screening": true,
    "subject": { "vendor_data": "user_4410", "role": "RECEIVER" }
  }'

Lorsque les fonds du portefeuille sont liés à un mélangeur et à un marché du darknet, le verdict explicite la raison :

{
  "transaction_id": "dep_9c12",
  "status": "DECLINED",
  "wallet_screening": {
    "risk_score": 91,
    "risk_band": "CRITICAL",
    "exposure": [
      { "category": "MIXER", "type": "DIRECT", "share": 0.62 },
      { "category": "DARKNET_MARKET", "type": "INDIRECT", "hops": 2, "share": 0.19 },
      { "category": "STOLEN_FUNDS", "type": "INDIRECT", "hops": 4, "share": 0.05 }
    ]
  }
}

L'exposition directe à un mélangeur (le portefeuille a envoyé ou reçu d'un mélangeur) est le signal le plus fort et pousse généralement le score dans la bande CRITIQUE.
L'exposition indirecte est pondérée par la distance des sauts — un marché du darknet à deux sauts est plus important que des fonds volés à quatre sauts.
Un graphe de réseau accompagne le résultat afin qu'un analyste puisse voir le chemin et le joindre à un SAR.

Prix. 0,02 $ par filtrage avec BYOK (Crystal ou Merkle Science).

Définir la politique pour les catégories à risque élevé

Étant donné que ces catégories sont à haut risque, la plupart des équipes codent en dur leur traitement plutôt que de le laisser à la discrétion de l'analyste :

Catégorie + type	Action recommandée
`MIXER` direct	Refuser / geler
`DARKNET_MARKET` direct	Refuser / geler
`RANSOMWARE` direct	Refuser / geler + escalader
`STOLEN_FUNDS` direct	Refuser / geler + escalader
N'importe laquelle des catégories ci-dessus, indirecte, sauts proches	Mettre en attente pour examen
N'importe laquelle des catégories ci-dessus, indirecte, sauts éloignés	Examiner avec journalisation

Dans la surveillance des transactions, vous pouvez l'exprimer une fois dans le moteur de règles — le bundle de filtrage Crypto — de sorte qu'un filtrage CRITIQUE définisse le statut de la transaction sur DECLINED et ouvre automatiquement une alerte.

Cas d'utilisation

Échanges de cryptomonnaies — refuser automatiquement les dépôts avec exposition directe à un mélangeur ou au darknet ; geler et enquêter sur les correspondances de rançongiciels/fonds volés.
Passerelles d'entrée/sortie — bloquer la conversion fiat de fonds qui ont transité par un mélangeur avant qu'ils n'atteignent les rails bancaires.
Gardiens — filtrer à l'entrée et refiltrer les actifs stockés ; le graphe de réseau est la preuve pour un gel.
Portefeuilles — avertir ou bloquer les utilisateurs envoyant à des adresses exposées au darknet ou à des escroqueries.
PSAN — associer la détection des risques élevés aux données de la Règle de voyage afin qu'une contrepartie risquée soit détectée des deux côtés.

Comment s'intégrer à Didit

Activer le filtrage crypto. Dans Console → Transactions → Paramètres, activez le filtrage et définissez votre clé de fournisseur.
Coder la politique. Utilisez le bundle de règles de filtrage Crypto pour refuser automatiquement l'exposition CRITIQUE et acheminer les risques ÉLEVÉS pour examen.
Filtrer avant le règlement. POST /v3/transactions/ avec le wallet_address du dépôt/retrait et agir en fonction de la bande.
Enquêter et déposer. Les filtrages CRITIQUES ouvrent des alertes avec le graphe de réseau ; escaladez vers un cas et déposez un SAR depuis la même Console.

Questions fréquemment posées

Pourquoi l'exposition aux mélangeurs est-elle traitée si sévèrement ?

Le seul but d'un mélangeur est d'obscurcir la source des fonds, donc son exposition est un signal fort de blanchiment — et plusieurs mélangeurs sont eux-mêmes sanctionnés, ce qui ajoute une dimension de sanctions.

Est-ce que cela détecte les fonds qui n'ont touché un mélangeur qu'indirectement ?

Oui. L'exposition indirecte est détectée avec un compte de sauts, de sorte que la valeur qui a atteint un mélangeur ou un marché du darknet via des intermédiaires est toujours signalée, pondérée par la distance.

Puis-je refuser automatiquement ces catégories ?

Oui. Utilisez le bundle de règles de filtrage Crypto dans la surveillance des transactions pour définir le statut sur DECLINED et ouvrir automatiquement une alerte lorsque l'exposition dépasse votre seuil.

La détection est-elle suffisamment en temps réel pour bloquer un dépôt ?

Oui. Le filtrage pré-transfert lit l'adresse du portefeuille avant le règlement de la transaction, vous pouvez donc refuser plutôt que d'annuler.

Quelles preuves obtiens-je pour un SAR ?

Un graphe de réseau traçant le portefeuille vers le mélangeur, le marché du darknet ou toute autre entité risquée, ainsi que la ventilation de l'exposition typée — tous deux disponibles dans l'alerte de la Console.

Prêt à commencer ?

Lisez l'aperçu du filtrage de portefeuilles dans la documentation, découvrez comment il s'intègre à la plateforme sur la page produit du filtrage de portefeuilles, et consultez les tarifs par appel sur la page de tarification. Lorsque vous êtes prêt, commencez gratuitement — 500 vérifications KYC gratuites chaque mois, et un filtrage de portefeuille à 0,02 $ par filtrage.