Une vaste opération policière, baptisée « Atlantic », a récemment mis en lumière un réseau de fraude aux cryptomonnaies ayant touché plus de 20 000 victimes à travers le Royaume-Uni, le Canada et les États-Unis. Cette enquête, dirigée par la National Crime Agency (NCA) britannique, a révélé des sommes impressionnantes, estimées à des dizaines de millions de dollars, disparues grâce à une méthode d’escroquerie que peu de détenteurs de cryptomonnaies connaissent.
EN BREF
- 20 000 victimes identifiées dans trois pays
- Plus de 12 millions de dollars gelés par les autorités
- La méthode d’escroquerie repose sur l’« approval phishing »
La NCA, équivalent britannique du FBI, a coordonné cette opération d’envergure avec l’aide des services secrets américains et de plusieurs corps de police canadiens. Les résultats sont alarmants : plus de 20 000 personnes ont été escroquées, et les autorités ont réussi à geler plus de 12 millions de dollars liés à ces fraudes. Cependant, ce n’est que la partie visible de l’iceberg, car 45 millions de dollars supplémentaires ont été repérés dans des schémas de fraude à l’échelle mondiale.
Miles Bonfield, directeur adjoint des enquêtes de la NCA, a souligné le caractère « intensif » de l’action menée, visant à protéger des milliers de victimes. Toutefois, il est crucial de noter que pour la majorité des personnes victimes de ces arnaques, l’argent a disparu dans les méandres de la blockchain. La méthode utilisée par les escrocs, l’« approval phishing », en est en grande partie responsable.
Contrairement aux techniques de piratage traditionnelles, cette méthode ne nécessite pas de compétences techniques avancées. Les escrocs se présentent aux victimes avec des opportunités d’investissement séduisantes, promettant des rendements élevés sans effort. Au lieu de demander un virement direct, ils sollicitent simplement l’autorisation d’accéder au portefeuille de cryptomonnaies, une étape que beaucoup perçoivent comme anodine.
Une fois cette autorisation accordée, les escrocs prennent le contrôle total du portefeuille et transfèrent les cryptomonnaies vers des adresses dont ils ont le contrôle. Les victimes ne réalisent souvent le vol qu’après coup, lorsqu’ils tentent d’accéder à leurs fonds. À ce moment-là, les actifs ont déjà été transférés à travers de multiples adresses, rendant leur traçabilité presque impossible.
Le danger de l’« approval phishing » réside dans son exploitation des complexités techniques des cryptomonnaies. Les utilisateurs, lorsqu’ils interagissent avec des plateformes d’échanges ou de finance décentralisée, sont fréquemment invités à approuver des transactions. Les escrocs reproduisent des interfaces familières, trompant ainsi les victimes qui pensent valider une opération légitime.
Les montants en jeu sont significatifs. Les réseaux démantelés par l’opération Atlantic fonctionnaient à grande échelle, capables de traiter des milliers de victimes simultanément. Ce cas n’est pas isolé : d’autres démantèlements de réseaux de fraude crypto ont eu lieu ces derniers mois, illustrant une montée en puissance de ce phénomène à l’échelle industrielle.
En France, les autorités font face à une augmentation des cyberattaques ciblant les particuliers. Les arnaques au faux RIB et aux faux conseillers bancaires s’ajoutent à un écosystème criminel de plus en plus sophistiqué. Les données personnelles volées lors de piratages massifs alimentent ces réseaux, ciblant les victimes les plus vulnérables.
Pour se prémunir contre ce type de fraude, il est essentiel de ne jamais accorder d’accès à son portefeuille crypto sous la pression, même si l’interlocuteur paraît convaincant. Aucune plateforme d’investissement légitime ne demandera une approbation via un lien envoyé par message privé ou par réseau social. Si l’on vous promet des rendements garantis en échange d’un simple accès, il s’agit d’une arnaque.
Les autorités recommandent également de vérifier régulièrement les autorisations actives sur vos portefeuilles et d’utiliser des outils gratuits pour visualiser et révoquer les accès. Ce nettoyage régulier peut réduire considérablement le risque d’être victime d’une fraude. En somme, la méfiance demeure la meilleure protection dans un marché des cryptomonnaies qui attire à la fois des investisseurs légitimes et des escrocs organisés.
Bien que l’opération Atlantic ait permis de geler 12 millions de dollars et d’identifier 45 millions supplémentaires, les pertes réelles des 20 000 victimes sont probablement bien plus élevées. Dans l’univers des cryptomonnaies, toute autorisation accordée à un tiers peut vider un portefeuille en quelques secondes, sans possibilité de recours.
