Opération Atlantic : Lutte contre la fraude en crypto-monnaie
L’opération Atlantic, orchestrée par le Royaume-Uni, a permis de geler plus de 12 millions de dollars de produits issus de fraudes en crypto-monnaie, en lien avec des cas de phishing d’approbation. Cette opération a identifié plus de 20 000 victimes et a révélé une fraude suspectée dépassant les 45 millions de dollars. Les forces de l’ordre du Royaume-Uni, des États-Unis et du Canada ont collaboré pour mener cette action coordonnée, ciblant des schémas de phishing d’approbation qui ont touché un grand nombre d’utilisateurs.
Baptisée opération Atlantic et dirigée par l’Agence nationale de la criminalité (NCA) du Royaume-Uni, cette initiative s’est concentrée sur des escroqueries qui trompent les utilisateurs en leur faisant signer des approbations malveillantes sur la blockchain, permettant ainsi aux attaquants de vider directement les tokens de leurs portefeuilles. Les autorités estiment que la fraude totale liée à cette infrastructure dépasse les 45 millions de dollars.
Collaboration internationale et approche proactive
Selon la NCA, l’opération Atlantic a été co-organisée avec le Service secret des États-Unis, la Police provinciale de l’Ontario et la Commission des valeurs mobilières de l’Ontario. Elle s’est déroulée sous la forme d’une initiative intensive d’une semaine en mars. Plutôt que de se contenter de tracer les fonds après coup, les agences ont travaillé pour « identifier les victimes qui ont perdu, ou étaient à risque de perdre, des crypto-monnaies à travers le ‘phishing d’approbation' », sécurisant ainsi des actifs avant que les criminels ne puissent les déplacer plus loin dans la chaîne de blanchiment.
Chainalysis, qui a soutenu l’opération, a décrit cette approche comme ciblant « une menace en forte croissance : les escroqueries de phishing d’approbation qui trompent les victimes en leur donnant la permission de vider leurs portefeuilles ».
L’entreprise a noté que l’effort a permis de sécuriser et de geler plus de 12 millions de dollars de produits criminels suspectés, tout en cartographiant plus de 45 millions de dollars de crypto-monnaies volées liées à des schémas connexes.
Rôle des entreprises privées
Les entreprises du secteur privé ont également joué un rôle clé. Binance a déclaré que son équipe des enquêtes spéciales avait fourni un soutien sur site au siège de la NCA à Londres, incluant « le dépistage en direct des comptes et le renseignement sur les escroqueries », ainsi que l’identification de sites web d’escroquerie encore actifs. Cependant, Binance a souligné qu’« aucun fonds n’a été gelé sur Binance dans le cadre de l’opération ».
Dans une déclaration soutenant l’action, Binance a qualifié le phishing d’approbation « d’un des types d’escroqueries les plus dommageables ciblant les utilisateurs de crypto-monnaies aujourd’hui », arguant que l’opération Atlantic démontre « à quel point la lutte contre la criminalité est efficace lorsque les partenaires privés et publics agissent ensemble pour stopper la fraude à la source ».
Conclusion et leçons à tirer
Le directeur adjoint des enquêtes de la NCA, Miles Bonfield, a déclaré que l’opération « a permis de protéger des milliers de victimes au Royaume-Uni et à l’étranger, d’arrêter les criminels dans leur élan et d’aider d’autres à ne pas perdre leurs fonds ». Il a ajouté que les fraudeurs « opèrent à l’échelle mondiale et, avec nos partenaires internationaux, la NCA continuera de les cibler où qu’ils soient basés ».
Bien que les sommes récupérées soient modestes par rapport au marché plus large des crypto-monnaies, cette opération met en lumière la sophistication croissante des fraudes sur la blockchain et la volonté des forces de l’ordre et des grandes bourses de coordonner leurs efforts en temps quasi réel. Elle souligne également une leçon essentielle pour les utilisateurs : la transaction la plus dangereuse est souvent celle que vous approuvez vous-même.
