Démanteler un réseau de fraude de 17 milliards de dollars ! Les États-Unis, la Grande-Bretagne et le Canada lancent l'opération Atlantique pour écraser les arnaque cryptographiques

France

Royaume-Uni et Canada lancent l’« Opération Atlantique » pour lutter contre une fraude cryptographique de 17 milliards de dollars, ciblant le phishing autorisé et les escroqueries Ponzi, en interceptant en temps réel les flux financiers transfrontaliers.

Les forces de l’ordre de trois pays unissent leurs efforts pour démanteler un réseau criminel de plusieurs milliards de dollars

Face à l’augmentation des escroqueries transfrontalières en cryptomonnaie, le FBI (USSS), la National Crime Agency (NCA) du Royaume-Uni et la GRC (RCMP) du Canada ont officiellement annoncé, en mars 2026, le lancement d’une opération conjointe nommée « Opération Atlantique ».

Cette opération vise principalement à lutter contre le « phishing d’autorisation » (Approval Phishing) et les escroqueries dites « Ponzi » qui ont causé de lourdes pertes aux investisseurs ces dernières années. Outre ces agences principales, elle implique également la Police provinciale de l’Ontario (OPP), la Commission des valeurs mobilières de l’Ontario (OSC), la police de Londres, la Financial Conduct Authority (FCA) du Royaume-Uni et le bureau du procureur du District de Columbia aux États-Unis.

Source : National Crime Agency

Les agences de l’ordre, États-Unis, Royaume-Uni et Canada, ont lancé une opération conjointe nommée « Opération Atlantique »

Selon les données divulguées par les autorités, l’objectif de l’Opération Atlantique est d’identifier, d’intervenir rapidement et de démanteler ces réseaux criminels hautement organisés. Le rapport récent de Chainalysis indique que, en 2025, les escroqueries en cryptomonnaie ont généré au moins 14 milliards de dollars de revenus on-chain, et avec l’identification de plus en plus de portefeuilles illégaux, les pertes totales pour cette année devraient atteindre 17 milliards de dollars.

Les forces de l’ordre des trois pays soulignent que les criminels opèrent souvent à l’échelle transnationale : ils vivent dans un pays A, utilisent des serveurs dans un pays B, et attaquent des victimes dans un pays C. Cette tactique de guérilla transfrontalière rend difficile l’action d’une seule nation, nécessitant une coopération internationale pour partager outils de renseignement numérique et informations, afin d’intercepter précisément les fonds avant leur transfert.

Démanteler le piège du « phishing d’autorisation » et la menace croissante des escroqueries industrielles

L’objectif principal de cette opération est de lutter contre le « phishing d’autorisation » (Approval-Phishing), une méthode qui évite l’approche traditionnelle de vol de mot de passe en attaquant directement le mécanisme d’autorisation de l’utilisateur. Les criminels passent souvent plusieurs semaines, voire plusieurs mois, à établir une confiance profonde avec leurs victimes via les réseaux sociaux ou messageries, en se faisant passer pour des partenaires romantiques ou des conseillers en investissement à succès.

Une fois la confiance établie, ils incitent la victime à télécharger une application malveillante ou à cliquer sur un lien frauduleux. Pendant l’opération, la victime voit apparaître des fenêtres système apparemment légitimes, demandant si elle « approuve » la transaction ou vérifie son compte. En cliquant sur « accepter », la victime signe en réalité un contrat malveillant, donnant à l’escroc un accès illimité pour retirer des tokens spécifiques du portefeuille, ce qui peut vider instantanément ses actifs numériques.

Les autorités ont constaté que ces activités frauduleuses prennent une tournure nettement industrialisée. Les groupes criminels utilisent massivement l’intelligence artificielle (IA) pour générer des contenus vidéo convaincants, et ont développé des plateformes de « phishing en tant que service » (Phishing-as-a-Service), permettant à des criminels sans compétences techniques de participer facilement au partage des profits.

Par exemple, le groupe « Smishing Triad » (également appelé Darcula), arrêté fin 2025, vendait des kits de fraude et aurait réalisé plus de 1,5 million de dollars de profits illégaux en trois ans. Les données montrent que le montant maximal d’une seule escroquerie en 2025 a atteint 6,5 millions de dollars, impliquant des actifs principaux comme le stETH. Les personnes âgées de plus de 60 ans constituent la cible principale de ces crimes, subissant les pertes financières les plus lourdes.

S’appuyant sur le succès du « Projet Atlas », la coopération transfrontalière dépasse les frictions géopolitiques

L’« Opération Atlantique » s’inspire largement du « Projet Atlas » lancé par le Canada en 2024. Ce dernier a permis d’identifier plus de 2 000 portefeuilles de victimes répartis dans 14 pays, de prévenir environ 70 millions de dollars d’escroqueries potentielles, et de geler 24 millions de dollars d’actifs volés.

Brent Daniels, sous-directeur du FBI, a déclaré que l’« Opération Atlantique » poursuivra cette approche de collaboration immédiate, en utilisant la technologie pour couper directement la voie de profit des criminels.

Malgré la situation instable au Moyen-Orient et le blocus du détroit d’Hormuz, qui pèsent sur l’économie mondiale et l’assurance maritime, et malgré des divergences sur certains sujets commerciaux, ces alliés traditionnels montrent une forte cohésion et un consensus dans la lutte contre la criminalité financière transnationale.

Cette coopération ne se limite pas aux gouvernements : agences de l’ordre collaborent également étroitement avec des entreprises technologiques, des plateformes d’échange de cryptomonnaies et d’autres partenaires privés. En partageant des bases de données sur les domaines malveillants et les transactions anormales, les enquêteurs peuvent alerter rapidement les victimes potentielles, voire bloquer l’attaque avant que les actifs ne soient définitivement volés.

Renforcer la prévention publique et la coopération police-citoyens pour bloquer rapidement les flux financiers

Dans le cadre de l’« Opération Atlantique », les forces de l’ordre investissent massivement dans le « contact proactif ». Selon les statistiques de l’« Opération Level Up » du FBI, 77 % des victimes ignorent qu’elles ont été piégées ou que leur portefeuille a été autorisé par un compte inconnu avant d’être contactées par la police. Pour pallier cette asymétrie d’informations, la NCA et le FBI ont mis en place des lignes téléphoniques et des sites web de vérification, permettant au public de confirmer rapidement la légitimité des alertes, évitant ainsi que les escrocs se fassent passer pour la police pour une nouvelle arnaque.

« Crypto City » rappelle à tous que la meilleure protection des actifs consiste à adopter de bonnes pratiques de sécurité en chaîne.

• Avant d’approuver toute transaction, vérifier attentivement l’URL et le contenu du contrat d’autorisation.
• Activer la double authentification (MFA) sur les comptes d’échange.
• Utiliser régulièrement des outils comme Revoke.cash ou Etherscan pour vérifier et révoquer les autorisations suspectes ou expirées.

Étant donné la nature irréversible des transactions blockchain, une fois les actifs sortis du contrôle personnel, leur récupération devient extrêmement difficile et incertaine. La mise en œuvre de cette opération marque une étape nouvelle, plus proactive, dans la protection de la sécurité des actifs numériques par la communauté internationale.