L’Agence fédérale américaine pour la sécurité (Secret Service), la National Crime Agency (NCA) du Royaume-Uni et l’organisme de réglementation et d’application des lois de l’Ontario, au Canada, ont officiellement annoncé le 16 mars le lancement de « l’Opération Atlantic », une coopération transnationale pour lutter contre la fraude par phishing autorisé dans le domaine des cryptomonnaies, visant à identifier les victimes, sensibiliser le public aux méthodes d’arnaque et récupérer les actifs cryptographiques volés.
Opération Atlantic : une structure de coopération multinationale entre huit organismes
(Source : Commission des valeurs mobilières de l’Ontario)
« L’Opération Atlantic » est une extension du « Projet Atlas » dirigé par la Commission des valeurs mobilières de l’Ontario (OSC). Ce projet, lancé conjointement en 2024 par la police de l’Ontario (OPP) et le FBI, a été étendu pour inclure le Royaume-Uni et plusieurs autres organismes.
Cette opération couvre les agences suivantes :
États-Unis : Secret Service, Bureau du procureur du district de Columbia
Royaume-Uni : NCA, Metropolitan Police de Londres, Autorité de régulation financière (FCA)
Canada : Police de l’Ontario (OPP), Commission des valeurs mobilières de l’Ontario (OSC), Gendarmerie royale du Canada (RCMP)
Brent Daniels, vice-directeur du bureau des opérations extérieures du Secret Service, a déclaré : « Les attaques de phishing et d’arnaques d’investissement coûtent chaque année des millions de dollars aux victimes. » Les organismes insistent sur le fait que l’objectif technique de cette opération est de permettre une détection et une interception quasi instantanées des activités frauduleuses, plutôt que de se limiter à des enquêtes postérieures.
Mécanisme du phishing autorisé : du « signature » à la « mise à vide du portefeuille »
Selon Chainalysis, le phishing autorisé (Authorized Phishing) ne consiste pas en un simple vol de nom d’utilisateur et mot de passe, mais en une attaque directe contre le mécanisme d’autorisation sur la blockchain. Les fraudeurs incitent les victimes à signer des transactions malveillantes via des contrats intelligents, et une fois signées, l’adresse du fraudeur obtient une autorisation permanente de dépenser certains tokens dans le portefeuille de la victime, pouvant ainsi retirer tous les tokens ciblés à tout moment, sans contact supplémentaire avec la victime.
Ce type d’attaque est particulièrement dangereux en raison de sa grande discrétion : les attaquants imitent souvent des pages légitimes de protocoles DeFi ou d’interfaces de portefeuille, et les victimes, sans s’en rendre compte, signent des transactions, laissant leurs actifs exposés au vol. Certaines autorisations ne sont même activées que plusieurs semaines après la signature.
En 2024, Chainalysis a lancé « l’Opération Spincaster » pour identifier les caractéristiques on-chain de ces arnaques, et l’Opération Atlantic a renforcé cette réponse en la transformant en une coopération transnationale officielle impliquant trois juridictions.
Données sur la tendance du phishing : augmentation de la fréquence des attaques, baisse significative des pertes
Le rapport mensuel de février de la plateforme d’intelligence cryptographique Nominis indique une forte hausse de la fréquence des attaques de phishing, montrant une intensification des activités dans ce domaine. Cependant, le montant total des pertes liées aux arnaques et aux exploits en cryptomonnaies en février a chuté de 385 millions de dollars en janvier à 49 millions de dollars, soit une baisse de plus de 87 %.
Ce chiffre reflète une situation complexe : l’augmentation de la fréquence pourrait indiquer une réduction des barrières à l’entrée et une montée en puissance des arnaques, tandis que la baisse des pertes pourrait être liée à une réduction de la valeur des cibles ou à une amélioration de la coopération anti-fraude dans le secteur. L’Opération Atlantic a été lancée dans ce contexte, pour freiner la propagation du phishing autorisé à grande échelle avant qu’il ne devienne incontrôlable.
Questions fréquentes
Q : Quel est l’objectif principal de l’Opération Atlantic ?
R : Lancée par le FBI, la NCA et l’OPP, ainsi que la FCA et d’autres organismes, cette opération vise à identifier les victimes ayant perdu des actifs cryptographiques à cause du phishing autorisé, à sensibiliser le public aux méthodes d’arnaque, et à récupérer les actifs volés.
Q : Quelle est la différence essentielle entre le phishing autorisé et le phishing classique ?
R : Le phishing classique vole généralement les identifiants ou clés privées ; le phishing autorisé incite l’utilisateur à signer une transaction malveillante sur la blockchain, lui conférant une autorisation permanente de dépenser certains tokens, permettant aux fraudeurs de retirer continuellement des fonds sans intervention supplémentaire, ce qui complique la prévention.
Q : Que faire si l’on a été victime d’une attaque de phishing en cryptomonnaie ?
R : Les victimes peuvent signaler l’incident via les canaux officiels du FBI, de la FCA ou de l’OSC de l’Ontario. Ces organismes garantissent la confidentialité de l’identité des victimes et offrent éventuellement des services de récupération ou des recours légaux.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Avocat de Tornado Cash : Les propos du ministre américain de la Justice manquent de crédibilité, l’évolution de l’affaire ne change pas
28 avril, la journaliste crypto Eleanor Terrett a publié sur X qu’un avocat de la défense de Roman Storm, le développeur de Tornado Cash, Keri Curtis Axel, a répondu aux propos de Todd Blanche, le procureur général par intérim, lors de la conférence Bitcoin 2026, en indiquant clairement que les déclarations concernées n’ont offert aucun espoir pour l’affaire.
MarketWhisperIl y a 14m
L’avocat du développeur de Tornado Cash affirme que les propos du sous-procureur adjoint américain lors d’une conférence Bitcoin n’offrent aucun espoir pour le dossier de Roman Storm
Message de Gate News, 28 avril — L’avocate de la défense du développeur de Tornado Cash Roman Storm, Keri Curtis Axel, a déclaré à la journaliste crypto Eleanor Terrett que les propos tenus par le sous-procureur général adjoint des États-Unis, Todd Blanche, lors d’une conférence Bitcoin n’ont pas apporté d’espoir à l’affaire. Axel a indiqué que, tandis que le
GateNewsIl y a 1h
Une femme de l’île de Saipan condamnée à 71 mois d’emprisonnement pour fraude par télécommunications, déclaration de culpabilité pour le crime d’investissement en bitcoins
Selon un communiqué du ministère de la Justice des États-Unis publié lundi, la ressortissante de l’île de Saipan âgée de 30 ans, Sze Man Yu Inos (alias Yuki), a été condamnée par un tribunal fédéral à 71 mois de prison pour fraude par télécommunications. Inos, entre novembre 2020 et janvier 2022, a ciblé des femmes âgées à Saipan, à Guam, dans l’État de Washington et en Californie, et a escroqué de l’argent au moyen d’un faux programme d’investissement en bitcoins.
MarketWhisperIl y a 1h
Les adresses crypto de la banque centrale iranienne sanctionnées par l’OFAC, Tether coopère et gèle 344 millions de USDT
Selon un rapport de la société d’analyse blockchain Chainalysis, daté du 27 avril, l’Office of Foreign Assets Control (OFAC) des États-Unis a inscrit deux adresses cryptographiques liées à la Banque centrale d’Iran (CBI) sur sa liste de sanctions, et les deux portefeuilles ont été gelés le 23 avril. Chainalysis confirme que le solde des fonds des adresses gelées correspond à la confiscation de 344 millions de dollars USDT en coopération avec les autorités américaines.
MarketWhisperIl y a 1h
Condamnée à 71 mois pour fraude au Bitcoin visant des femmes âgées à Saipan
Message de Gate News, 28 avril — Une femme de 30 ans de Saipan, Sze Man Yu Inos (également connue sous le nom de « Yuki »), a été condamnée à 71 mois de prison pour fraude liée aux cryptomonnaies, selon un communiqué du Département de la Justice des États-Unis publié le 27 avril. Entre novembre 2020 et janvier 2022, Inos a
GateNewsIl y a 2h
Interdiction des distributeurs automatiques de cryptomonnaies au Tennessee à compter du 1er juillet ; les contrevenants encourent jusqu’à 11 mois d’emprisonnement
Le gouverneur de l’État du Tennessee, Bill Lee, a signé le 13 avril le projet de loi n° 2505 de la Chambre des représentants du Tennessee (HB2505), qui prévoit qu’à partir du 1er juillet, l’installation ou l’utilisation de terminaux de services autonomes et d’automates bancaires (ATM) constituant une infraction de classe A dans cet État. Selon le droit du Tennessee, les contrevenants encourent jusqu’à 11 mois et 29 jours d’emprisonnement et une amende de 2 500 dollars, notamment les exploitants d’appareils et les entreprises fournissant l’hébergement des machines.
MarketWhisperIl y a 2h
