Échanger des BTC en Monero via Tor onion en 2026
Échanger des BTC contre du Monero via les sites onion Tor en 2026
En février 2026, trois des principaux agrégateurs de swap du clearnet ont commencé à limiter le débit des requêtes provenant des nœuds de sortie Tor, en invoquant des « heuristiques anti-fraude ». Pour les traders soucieux de leur vie privée qui souhaitent convertir du Bitcoin en Monero, ce changement a sonné l'alarme : le clearnet n'est plus un canal neutre. Les services onion contournent intégralement les nœuds de sortie, maintiennent le circuit complet à l'intérieur du réseau Tor et refusent de fuiter des métadonnées vers les CDN en amont. Si votre objectif est de convertir du BTC en XMR sans céder une adresse IP, un courriel ou une empreinte comportementale, un front-end de swap en onion v3 est désormais l'option par défaut — et non plus un luxe réservé aux initiés.
Ce guide retrace l'évolution du paysage des échanges BTC vers Monero sur Tor au cours de 2025 et jusqu'en 2026, identifie les services onion dignes de confiance, explique comment vérifier leurs miroirs, et détaille comment les associer à une hygiène de portefeuille rigoureuse. Nous comparerons également les frais, les plafonds sans KYC et le comportement de verrouillage des taux des six fournisseurs de swap instantané qui publient aujourd'hui des adresses .onion opérationnelles, dont celui utilisé dans le pipeline de l'agrégateur MoneroSwapper.
Pourquoi un échange onion Tor surpasse un swap clearnet en 2026
Une pile « swap clearnet avec VPN » semble respectueuse de la vie privée sur le papier, mais elle fuit de toutes parts. Votre fournisseur de VPN voit votre IP réelle, l'opérateur du swap voit la sortie du VPN, le bord du CDN journalise votre empreinte TLS, et un observateur passif placé à l'une ou l'autre des extrémités peut corréler le tout par horodatage. Un swap exclusivement onion réduit drastiquement cette surface d'attaque. Il n'y a plus de nœud de sortie, plus de résolveur DNS, et aucune IP visible pour l'opérateur — uniquement un circuit de rendez-vous qui se termine à l'intérieur du réseau Tor.
La transition vers les onions v3 achevée en 2025 a retiré tous les services v2 hérités et a rendu le fingerprinting d'un service caché matériellement plus difficile. Combiné à la pile de confidentialité on-chain de Monero — RingCT, Bulletproofs+, adresses furtives, et le mécanisme de propagation des transactions Dandelion++ en cours de déploiement —, un swap BTC→XMR fronté par Tor garantit que ni l'opérateur ni un analyste de chaîne ne peut, en pratique, relier la transaction de dépôt à la sous-adresse de destination.
- Aucune exposition d'IP : le moteur de cotation, le générateur d'adresses de dépôt et le point de terminaison de remboursement de l'opérateur vivent tous à l'intérieur du service onion. Votre IP réelle ne touche jamais leur infrastructure.
- Aucune surveillance JavaScript : les échanges onion bien conçus fonctionnent avec JavaScript désactivé — au niveau « Plus sûr » ou « Le plus sûr » du Navigateur Tor. La plupart des interfaces de swap clearnet s'effondrent sans JS, ce qui pousse les utilisateurs à divulguer leur empreinte de navigateur pour les faire marcher.
- Aucun déclencheur de KYC : les services onion-only sérieux n'exigent aucun KYC, ou n'en exigent qu'à partir de seuils élevés exprimés en équivalent dollar, parce que leur modèle économique présuppose une demande anonyme.
- Résistance aux divulgations contraintes : un service onion qui ne conserve aucun journal d'IP, aucun courriel et aucun cookie de session n'a rien d'utile à transmettre en réponse à une réquisition judiciaire.
- Résistance à la censure : lorsqu'un domaine clearnet est saisi — comme cela s'est produit pour un agrégateur majeur à la mi-2025 —, le miroir onion reste souvent en ligne pendant plusieurs jours, ce qui laisse aux utilisateurs le temps de migrer.
Rien de tout cela ne rend le swap exempt de risque. L'adresse onion elle-même est l'ancre de confiance : si vous atteignez un onion imposteur, toutes les garanties de confidentialité ci-dessus s'évaporent. L'habitude la plus importante à adopter lorsqu'on utilise des services de swap Tor en 2026 consiste à vérifier l'adresse onion auprès d'au moins deux sources indépendantes — le domaine clearnet de l'opérateur, une annonce signée PGP et une liste de miroirs maintenue par la communauté — avant d'envoyer le moindre satoshi.
Le paysage 2026 : six services de swap onion à connaître
Tous les opérateurs disposant d'une adresse .onion ne sont pas pour autant authentiquement Tor-natifs. Certains sont des plateformes clearnet dotées d'un mince proxy onion qui rappelle quand même le clearnet pour s'approvisionner en liquidité. D'autres sont de purs services onion qui font tourner leur propre teneur de marché contre un flottant interne en BTC et en XMR. La distinction est cruciale : un onion proxifié n'est jamais plus privé que le service en amont vers lequel il transfère ses requêtes.
Le tableau ci-dessous résume les six services qui, à la mi-2026, publient un onion v3 opérationnel, prennent en charge la paire BTC→XMR comme paire de première classe, et opèrent sans KYC obligatoire sous leurs seuils publiés. Les frais évoluent ; vérifiez-les au moment du swap.
| Service | Type d'onion | Spread | Plafond sans KYC | Type de taux |
|---|---|---|---|---|
| Agrégateur MoneroSwapper | Miroir onion natif, liquidité multi-fournisseurs | 0,4–1,1 % | Variable selon le fournisseur, généralement ≈ 0,5 BTC | Flottant + fixe (selon le fournisseur) |
| Fournisseur A (taux fixe de longue date) | Onion natif, flottant interne | ≈ 1,0 % | ≈ 20 000 $ équiv. | Fixe (verrou 10 min) |
| Fournisseur B (flottant, gros volume) | Onion natif, teneur de marché | 0,3–0,8 % | Aucun publié | Flottant |
| Fournisseur C (nouveau venu privacy-first) | Onion natif, JS optionnel | 0,5–1,2 % | Aucune collecte d'identité | Flottant |
| Fournisseur D (hybride atomic swap) | Onion natif, atomic swap non-custodial | 1,0–1,5 % | Sans tiers de confiance, sans plafond | Flottant |
| Fournisseur E (proxy onion) | Proxy onion d'un échange clearnet | 0,4–0,9 % | Déclenche le KYC à ≈ 1 000 $ | Flottant |
Le Fournisseur E illustre le piège du proxy : son miroir onion est bien réel, mais le backend est un échange clearnet dont les conditions d'utilisation se réservent discrètement un droit, au titre de la prévention de la fraude, de demander une identification sur les transactions signalées par Chainalysis ou TRM Labs. Ce n'est pas une hypothèse — fin 2025, plusieurs utilisateurs français et belges ont rapporté des fonds bloqués pour « contrôle de conformité » sur exactement ce type de service hybride. Un véritable opérateur onion-natif n'a aucune issue vers ce flux de travail parce qu'il ne dispose d'aucune couche d'identité à escalader.
Les agrégateurs occupent un terrain intermédiaire utile. Le miroir onion MoneroSwapper achemine une requête de cotation unique vers plusieurs fournisseurs en amont et fait remonter le meilleur taux disponible, sans vous obliger à maintenir une liste personnelle d'onions opérationnels. Cela dit, tout agrégateur hérite de la posture de confidentialité de ses fournisseurs en amont — la tâche de l'agrégateur consiste donc à filtrer les opérateurs qui ont démontré qu'ils refusent de journaliser, et non simplement à courir après le spread le plus serré.
Comment vérifier une adresse onion avant d'envoyer des fonds
Le plus gros risque opérationnel en 2026 est le hameçonnage. Les attaquants achètent des publicités sur les moteurs de recherche axés sur la confidentialité, opèrent de faux sites « annuaire » listant des onions imposteurs, et vont jusqu'à payer pour des adresses onion vanity en typosquat qui partagent les six premiers caractères avec le service réel. La vérification n'est pas optionnelle.
La règle des trois sources
Avant d'envoyer des BTC à toute adresse de swap onion, croisez la chaîne onion v3 en provenance d'au moins trois sources indépendantes :
- Le site clearnet de l'opérateur, récupéré en HTTPS avec épinglage de certificat si votre navigateur le permet. L'adresse onion doit figurer sur la page d'accueil ou sur une page
/onionclairement signalée — jamais enfouie au fond du site. - L'annonce signée PGP de l'opérateur. Les véritables échanges onion-natifs publient un fichier texte signé contenant leur(s) onion(s) actuel(le)s ; vérifiez la signature contre une clé que vous détenez depuis plus de 30 jours.
- Une liste maintenue par la communauté — du type de celles tenues sur Kycnot.me, dans les messages épinglés du subreddit Monero, ou sur les listes modérées du forum officiel Monero. Chacune peut être compromise ; le fait que les trois concordent constitue une preuve solide.
Si trois sources indépendantes ne s'accordent pas sur l'adresse onion, arrêtez-vous. Ne choisissez pas la « majorité ». Une campagne de hameçonnage réussie empoisonne généralement un ou deux canaux à la fois — le désaccord est un avertissement, pas un scrutin.
Mettre en favori, puis ne plus jamais saisir
Une fois vérifiée, enregistrez l'adresse onion dans un favori du Navigateur Tor et ne la saisissez plus jamais à la main. Le format v3 fait 56 caractères de base32, conçu pour être illisible aux humains précisément pour que vous ne puissiez pas autocompléter une faute de frappe vers une adresse hostile. Certains utilisateurs avancés conservent leur fichier de favoris dans un volume chiffré et l'importent dans une session Tails ou Whonix fraîche pour chaque swap.
Pas-à-pas : échanger des BTC contre du XMR via un service onion Tor
Le flux décrit ci-dessous suppose que vous utilisez le Navigateur Tor sur un profil propre ou, mieux encore, un environnement live Tails ou Whonix. Les étapes se généralisent à tous les services de swap onion sérieux ; les différences sont essentiellement cosmétiques.
- Préparez le portefeuille de destination. Ouvrez Monero GUI, Feather Wallet ou Cake Wallet, et générez une adresse primaire ou une sous-adresse neuve pour ce swap. Les sous-adresses sont impossibles à relier on-chain, donc réutiliser une primaire entre plusieurs swaps ne compromet pas votre vie privée — mais une sous-adresse par swap garde votre comptabilité claire.
- Lancez le Navigateur Tor au niveau « Plus sûr » ou « Le plus sûr ». Désactivez JavaScript sur le site onion si le formulaire de swap propose un repli sans JS. La plupart le font ; certains imposent JS pour la cotation, ce qui reste acceptable si le script est de première partie et minimal.
- Ouvrez le favori vérifié. Confirmez que les 56 caractères complets de l'onion v3 dans la barre d'adresse correspondent à votre valeur vérifiée, du début à la fin. Portez une attention particulière aux six derniers caractères — les hameçonneurs font généralement coïncider les huit premiers.
- Sélectionnez BTC → XMR. Saisissez le montant en BTC ou le montant en XMR que vous souhaitez recevoir. Le moteur de cotation renvoie un taux, un minimum, un maximum et une durée estimée. Si une option de taux fixe est proposée avec une fenêtre de verrouillage d'au moins 10 minutes, elle vaut généralement la légère prime pour les montants inférieurs à 0,1 BTC.
- Collez l'adresse XMR de destination. Vérifiez à l'œil nu les six premiers et les six derniers caractères. Le Navigateur Tor ne vous avertira pas d'un détournement de presse-papier, et les logiciels malveillants de substitution d'adresse demeurent une menace réelle — même si vous utilisez Tor, le presse-papier vit à l'extérieur du bac à sable du navigateur.
- Recevez l'adresse de dépôt. Le service renvoie une adresse BTC de dépôt et un champ facultatif d'adresse de remboursement. Remplissez toujours l'adresse de remboursement avec une adresse Bitcoin que vous contrôlez ; sinon, une transaction hors borne est irrécupérable.
- Approvisionnez depuis une source BTC respectueuse de la vie privée. Envoyer depuis un échange KYC directement vers un dépôt de swap annule l'intérêt de la démarche. Faites passer les BTC par un pool CoinJoin, un mélangeur non-custodial, ou un loop Lightning auparavant — ou, mieux, sourcez les BTC en dehors du périmètre KYC dès le départ.
- Attendez les confirmations. La plupart des services onion libèrent les XMR après une ou deux confirmations Bitcoin. Pendant que vous attendez, n'actualisez pas la page du swap à répétition : la plupart des fournisseurs exposent un suivi par identifiant de transaction que vous pouvez consulter ultérieurement depuis un nouveau circuit Tor.
- Vérifiez la réception dans votre portefeuille Monero. Une fois les XMR arrivés, le swap est terminé. Aucune « confirmation » supplémentaire à transmettre à l'opérateur n'est nécessaire.
Le flux complet, de bout en bout, dure environ 30 minutes en moyenne — la majeure partie étant l'attente de confirmation côté BTC. Les swaps approvisionnés en Lightning, lorsqu'ils sont pris en charge, se concluent en moins de cinq minutes.
Sécurité opérationnelle : à faire, à éviter
Utiliser un swap onion parfaitement ne sauve pas un flux de travail négligent. Les manières les plus fréquentes dont les utilisateurs sabordent leur propre anonymat en 2026 sont prévisibles et faciles à prévenir.
Ne réutilisez pas les circuits Tor entre frontières d'identité
Si vous vous connectez à votre échange KYC dans un onglet du Navigateur Tor pour retirer des BTC, et que vous ouvrez le swap onion dans un autre onglet, vous avez corrélé ces identités pour tout observateur qui contrôle les deux extrémités. Utilisez des fenêtres distinctes du Navigateur Tor avec l'option « Nouvelle identité » entre les deux, ou — mieux — effectuez le retrait KYC dans une session complètement différente, idéalement un autre jour.
Méfiez-vous du chronométrage
Si vous retirez 0,214 BTC de l'Échange X à 14:02 UTC et qu'exactement le même montant arrive sur un dépôt de swap onion à 14:09 UTC, un observateur passif des données publiques du mempool peut deviner le lien sans même disposer d'information IP. Variez le montant (les chiffres ronds sont plus risqués), ajoutez un délai, ou fragmentez sur plusieurs swaps.
Utilisez un portefeuille Monero neuf pour les swaps à enjeu élevé
Si le swap s'inscrit dans un flux où vous avez spécifiquement besoin que le solde XMR de destination soit non reliable à toute activité antérieure, générez un portefeuille Monero entièrement neuf — graine mnémonique neuve, fichier de portefeuille neuf — pour la réception. Faites ensuite circuler les fonds en interne par des transactions Monero supplémentaires avant de les dépenser ; RingCT les mélange avec les autres membres de l'anneau à chaque transaction.
Évitez les ponts qui fuient
Si vous résidez dans un pays qui bloque Tor, vous utilisez peut-être les ponts obfs4 ou meek. Ils fonctionnent, mais certaines implémentations de ponts personnalisées se sont révélées fuiter du DNS ou afficher des empreintes TLS inhabituelles. Tenez-vous-en aux ponts livrés avec le Navigateur Tor officiel, et préférez Snowflake ou Conjure aux options bricolées soi-même.
Un exemple concret : swap de 0,3 BTC depuis une session Tails neuve
Imaginez une journaliste opérant dans une juridiction où la surveillance financière est hostile et qui doit convertir 0,3 BTC d'un financement de bourse en XMR avant de rémunérer une source. Elle démarre une clé Tails sur un ordinateur portable personnel, se connecte à un réseau Wi-Fi public, et ouvre le Navigateur Tor. Ses Bitcoins reposent dans un profil Sparrow ou Electrum adossé à un portefeuille matériel, qu'elle n'allume qu'à l'intérieur de Tails, avec le fichier du portefeuille stocké sur le volume persistant Tails.
Elle ouvre le miroir onion MoneroSwapper, demande une cotation BTC→XMR pour 0,3 BTC, et l'agrégateur lui retourne trois fournisseurs disponibles classés par taux. Elle choisit le deuxième meilleur taux parce que ce fournisseur affiche la politique no-log la plus solide. Elle génère une sous-adresse neuve dans Feather Wallet (qui tourne lui aussi à l'intérieur de Tails), la colle dans le formulaire de swap, indique une adresse Bitcoin de remboursement issue d'un portefeuille distinct, et valide. L'adresse de dépôt s'affiche.
Depuis Sparrow, elle signe et diffuse 0,3 BTC vers le dépôt, en choisissant des frais alignés sur l'estimation du prochain bloc mais sans excès flagrant. Elle ferme l'onglet du swap et attend. Environ 22 minutes plus tard, après deux confirmations Bitcoin, les XMR atterrissent dans la sous-adresse Feather. Elle éteint Tails. La RAM de l'ordinateur portable est purgée à l'extinction ; aucun état de swap, aucun cookie, aucune fuite DNS ne persiste.
Cette séquence complète — du démarrage à froid à la réception confirmée des XMR — ne laisse essentiellement aucune empreinte de surveillance qu'un analyste pourrait sérieusement attaquer. La blockchain BTC fait apparaître une transaction diffusée par Sparrow qui se termine au dépôt de l'opérateur du swap, et la blockchain XMR montre le versement de l'opérateur — mais les deux ne sont pas reliables entre elles ni à la journaliste, et la sous-adresse de destination n'est pas reliable à une dépense future grâce aux adresses furtives.
Frais, spreads et ce que signifie réellement « meilleur taux » en 2026
Les services onion ne tournent pas par charité. Le spread de 0,3 % sur un swap à taux flottant se décompose typiquement en environ une moitié de prime de risque réseau (l'opérateur se couvre contre la variation des cours BTC et XMR pendant la fenêtre de 10–60 minutes du swap) et une moitié de marge opérationnelle. Les swaps à taux fixe ajoutent 50 à 100 points de base pour la garantie de verrouillage, ce qui est équitable étant donné que l'opérateur absorbe le risque si le marché tourne contre lui en cours de swap.
Lorsque vous comparez des services onion sur le seul taux, vous comparez généralement des instantanés imparfaits. Le coût réel correspond aux XMR effectivement reçus, après les frais réseau côté BTC et le spread implicite côté swap. Un service qui affiche un « spread de 0,2 % » mais qui route à travers un carnet d'ordres interne maigre peut vous livrer un fill plus défavorable qu'une cotation à 0,6 % adossée à un carnet plus profond. Les agrégateurs comme le pipeline MoneroSwapper sont précisément utiles ici parce qu'ils intègrent des cotations en direct issues de plusieurs fournisseurs et font remonter la meilleure exécution effective.
Contexte réglementaire : France, Belgique, Suisse, Québec
En France, l'utilisation de Tor et la conversion entre crypto-actifs restent légales pour les particuliers. L'enregistrement PSAN auprès de l'AMF, désormais aligné sur le règlement européen MiCA, s'impose en revanche aux prestataires établis sur le territoire — pas à vous en tant qu'utilisateur d'un service étranger non enregistré. La déclaration fiscale, elle, ne disparaît jamais : la plus-value lors de la cession d'un crypto-actif contre un autre n'est pas un fait générateur d'imposition à la DGFiP tant que l'arbitrage reste interne au monde crypto, mais la cession ultérieure contre de l'euro l'est, et doit être déclarée au formulaire 2086. En Belgique, le régime « gestionnaire en bon père de famille » continue d'exonérer les particuliers occasionnels, tandis qu'au Québec, l'ARC traite chaque conversion crypto-crypto comme une disposition imposable. Adaptez votre tenue de registre en conséquence et, pour les montants élevés, consultez un avocat fiscaliste local.
FAQ
Utiliser un échange BTC vers XMR onion Tor est-il légal en 2026 ?
Utiliser Tor et convertir du Bitcoin en Monero est légal dans la grande majorité des juridictions. Ce qui change selon les pays, c'est le traitement réglementaire du service de swap lui-même et l'obligation pour celui-ci de s'enregistrer comme prestataire de services financiers. Votre recours à un service étranger non enregistré peut ou non être couvert par vos règles locales LCB-FT — consultez un avocat qualifié pour les transactions de montant élevé. Le simple fait d'utiliser des services onion à des fins de protection de la vie privée n'est un crime dans aucun pays disposant d'un État de droit fonctionnel.
Comment savoir qu'un échange onion n'est pas un pot de miel ?
Vous ne pouvez pas le savoir avec certitude. Ce que vous pouvez faire, c'est réduire le risque en privilégiant les services qui opèrent en continu depuis des années sous une clé PGP stable, qui publient des politiques no-log indépendamment vérifiables, et qui font l'objet de fils de discussion communautaires comportant des retours d'expérience reproductibles et positifs. Les services à base d'atomic swap (le Fournisseur D du tableau ci-dessus) éludent entièrement la question, parce que le swap est non-custodial — aucune des deux parties ne détient jamais les fonds de l'autre.
Et si mes BTC arrivent mais que les XMR n'arrivent jamais ?
Ouvrez un ticket de support via le canal publié par le service onion — la plupart des fournisseurs sérieux proposent un courriel chiffré PGP ou un formulaire de ticket sur le site. Citez l'identifiant de transaction BTC. Les opérateurs authentiques résolvent presque toujours les swaps bloqués sous 24 heures, parfois plus vite. Si l'opérateur ne répond pas, l'adresse de remboursement que vous avez fournie au moment du swap est votre filet de sécurité : la plupart des services remboursent automatiquement au bout de 48 heures lorsque le taux coté a expiré. C'est précisément pour cela que remplir le champ d'adresse de remboursement n'est pas négociable.
Puis-je utiliser un portefeuille matériel pour signer côté BTC ?
Oui, et vous devriez le faire pour les montants non triviaux. Trezor et Ledger fonctionnent tous deux avec Sparrow Wallet et Electrum sur Tor. Le flux PSBT (transaction Bitcoin partiellement signée) garde vos clés privées sur l'appareil matériel tout en laissant le portefeuille routé via Tor gérer la communication réseau. Côté XMR, Monero prend également en charge la signature par portefeuille matériel (Ledger et Trezor), de sorte que vous pouvez conserver la clé de destination à froid dès le départ.
Tor ralentit-il significativement le swap ?
Non. La latence Tor ajoute peut-être 200 à 500 millisecondes à chaque requête, ce qui est invisible face au délai de confirmation Bitcoin (10 à 20 minutes pour deux blocs) qui domine la durée totale du flux. Le goulot d'étranglement, c'est toujours la production de blocs, pas Tor.
Quelle est la différence entre un miroir onion v3 et un site simplement « compatible Tor » ?
Un miroir onion v3 se termine à l'intérieur du réseau Tor ; il n'y a pas de nœud de sortie, pas de résolution DNS et aucun saut sur le clearnet. Un site clearnet « compatible Tor » est joignable à travers un nœud de sortie Tor, ce qui signifie que votre trafic quitte malgré tout Tor et traverse l'internet ouvert au point de sortie. Les services onion sont strictement plus privés ; le clearnet sur Tor vaut mieux que rien mais fuit substantiellement plus de métadonnées.
Conclusion
La vague 2025–2026 de limitation de débit sur le clearnet et de glissement vers le KYC a fait des swaps onion Tor l'option pratique par défaut pour quiconque prend au sérieux la conversion privée de Bitcoin en Monero. La pile technologique — services onion v3, RingCT, adresses furtives, Bulletproofs+ — est véritablement robuste lorsqu'elle est associée à une sécurité opérationnelle disciplinée : vérifier les onions auprès de trois sources indépendantes, ne jamais taper l'adresse à la main, utiliser un circuit Tor neuf et une sous-adresse de destination neuve, et acheminer les fonds en dehors des périmètres KYC. Si vous voulez une porte d'entrée unique qui agrège la liquidité onion vérifiée sans vous forcer à constituer et à entretenir votre propre liste d'onions, le miroir onion MoneroSwapper est précisément conçu pour cela. Mettez-le en favori, vérifiez-le, et traitez chaque swap comme un petit exercice opérationnel — parce qu'en 2026, la différence entre un swap privé et un swap exposé tient presque entièrement aux habitudes, et non à la technologie.
🌍 Lire en