L’Agence fédérale américaine pour la sécurité (Secret Service), la National Crime Agency (NCA) du Royaume-Uni et l’organisme de réglementation et d’application des lois de l’Ontario, au Canada, ont officiellement annoncé le 16 mars le lancement de « l’Opération Atlantic », une coopération transnationale pour lutter contre la fraude par phishing autorisé dans le domaine des cryptomonnaies, visant à identifier les victimes, sensibiliser le public aux méthodes d’arnaque et récupérer les actifs cryptographiques volés.
Opération Atlantic : une structure de coopération multinationale entre huit organismes
(Source : Commission des valeurs mobilières de l’Ontario)
« L’Opération Atlantic » est une extension du « Projet Atlas » dirigé par la Commission des valeurs mobilières de l’Ontario (OSC). Ce projet, lancé conjointement en 2024 par la police de l’Ontario (OPP) et le FBI, a été étendu pour inclure le Royaume-Uni et plusieurs autres organismes.
Cette opération couvre les agences suivantes :
États-Unis : Secret Service, Bureau du procureur du district de Columbia
Royaume-Uni : NCA, Metropolitan Police de Londres, Autorité de régulation financière (FCA)
Canada : Police de l’Ontario (OPP), Commission des valeurs mobilières de l’Ontario (OSC), Gendarmerie royale du Canada (RCMP)
Brent Daniels, vice-directeur du bureau des opérations extérieures du Secret Service, a déclaré : « Les attaques de phishing et d’arnaques d’investissement coûtent chaque année des millions de dollars aux victimes. » Les organismes insistent sur le fait que l’objectif technique de cette opération est de permettre une détection et une interception quasi instantanées des activités frauduleuses, plutôt que de se limiter à des enquêtes postérieures.
Mécanisme du phishing autorisé : du « signature » à la « mise à vide du portefeuille »
Selon Chainalysis, le phishing autorisé (Authorized Phishing) ne consiste pas en un simple vol de nom d’utilisateur et mot de passe, mais en une attaque directe contre le mécanisme d’autorisation sur la blockchain. Les fraudeurs incitent les victimes à signer des transactions malveillantes via des contrats intelligents, et une fois signées, l’adresse du fraudeur obtient une autorisation permanente de dépenser certains tokens dans le portefeuille de la victime, pouvant ainsi retirer tous les tokens ciblés à tout moment, sans contact supplémentaire avec la victime.
Ce type d’attaque est particulièrement dangereux en raison de sa grande discrétion : les attaquants imitent souvent des pages légitimes de protocoles DeFi ou d’interfaces de portefeuille, et les victimes, sans s’en rendre compte, signent des transactions, laissant leurs actifs exposés au vol. Certaines autorisations ne sont même activées que plusieurs semaines après la signature.
En 2024, Chainalysis a lancé « l’Opération Spincaster » pour identifier les caractéristiques on-chain de ces arnaques, et l’Opération Atlantic a renforcé cette réponse en la transformant en une coopération transnationale officielle impliquant trois juridictions.
Données sur la tendance du phishing : augmentation de la fréquence des attaques, baisse significative des pertes
Le rapport mensuel de février de la plateforme d’intelligence cryptographique Nominis indique une forte hausse de la fréquence des attaques de phishing, montrant une intensification des activités dans ce domaine. Cependant, le montant total des pertes liées aux arnaques et aux exploits en cryptomonnaies en février a chuté de 385 millions de dollars en janvier à 49 millions de dollars, soit une baisse de plus de 87 %.
Ce chiffre reflète une situation complexe : l’augmentation de la fréquence pourrait indiquer une réduction des barrières à l’entrée et une montée en puissance des arnaques, tandis que la baisse des pertes pourrait être liée à une réduction de la valeur des cibles ou à une amélioration de la coopération anti-fraude dans le secteur. L’Opération Atlantic a été lancée dans ce contexte, pour freiner la propagation du phishing autorisé à grande échelle avant qu’il ne devienne incontrôlable.
Questions fréquentes
Q : Quel est l’objectif principal de l’Opération Atlantic ?
R : Lancée par le FBI, la NCA et l’OPP, ainsi que la FCA et d’autres organismes, cette opération vise à identifier les victimes ayant perdu des actifs cryptographiques à cause du phishing autorisé, à sensibiliser le public aux méthodes d’arnaque, et à récupérer les actifs volés.
Q : Quelle est la différence essentielle entre le phishing autorisé et le phishing classique ?
R : Le phishing classique vole généralement les identifiants ou clés privées ; le phishing autorisé incite l’utilisateur à signer une transaction malveillante sur la blockchain, lui conférant une autorisation permanente de dépenser certains tokens, permettant aux fraudeurs de retirer continuellement des fonds sans intervention supplémentaire, ce qui complique la prévention.
Q : Que faire si l’on a été victime d’une attaque de phishing en cryptomonnaie ?
R : Les victimes peuvent signaler l’incident via les canaux officiels du FBI, de la FCA ou de l’OSC de l’Ontario. Ces organismes garantissent la confidentialité de l’identité des victimes et offrent éventuellement des services de récupération ou des recours légaux.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Encourager l’innovation ! Un juge américain interdit à l’Arizona de réglementer les marchés de prédiction et suspend les poursuites contre Kalshi
Un tribunal fédéral de district américain a statué qu’il était interdit à l’État de l’Arizona de poursuivre la plateforme de marchés de prédiction Kalshi en s’appuyant sur la loi sur les jeux, estimant que la Commodity Futures Trading Commission (CFTC) fédérale dispose d’une compétence exclusive. Cette décision a une incidence sur la ligne de démarcation entre les pouvoirs des États et du gouvernement fédéral en matière de réglementation des marchés financiers, tandis que Kalshi insiste sur le fait que son activité relève des produits financiers plutôt que des jeux de hasard traditionnels. Les décisions des États concernant les marchés de prédiction varient, et la famille de Trump a également exprimé son soutien aux marchés de prédiction.
CryptoCityIl y a 1h
Un CEX victime d’un chantage refuse de céder : environ 2000 comptes concernés, les fonds clients ne sont pas menacés
Un échange de cryptomonnaies a été victime d’un chantage de la part d’une organisation criminelle, qui affirme qu’elle rendra publics des vidéos d’accès aux systèmes internes. La plateforme a confirmé qu’il n’y a pas eu d’intrusion systémique, que les fonds des clients sont en sécurité ; en raison d’un comportement inapproprié du personnel du support client, les données d’environ 2000 comptes ont été consultées. Les autorisations concernées ont été résiliées et des contrôles de sécurité renforcés ont été mis en place. L’entreprise collabore avec les forces de l’ordre pour mener l’enquête.
GateNewsIl y a 2h
Contourner les règles de la FSC pour acheter des cryptos par carte bancaire serait-il possible ? OdinThing lance le service Wallet Pro d’achat de cryptos avec des cartes de débit américaines via carte de crédit
Odin-丁 a lancé les services OwlPay et Wallet Pro, en se concentrant sur les paiements transfrontaliers B2B. En combinant la technologie des stablecoins et les systèmes financiers internationaux, la société illustre sa transformation fintech. En passant par son partenariat avec MoneyGram, Wallet Pro permet des virements transfrontaliers par achat de stablecoins en espèces, et opère sur le marché américain. Son modèle offshore contourne la réglementation stricte en vigueur à Taïwan et, dans le cadre des nouveaux projets de loi, remet en question la dynamique concurrentielle du marché ; à l’avenir, cela aura un impact sur les stratégies de conformité des acteurs locaux.
CryptoCityIl y a 3h
Ondo Finance adresse une demande de lettre demandant à la SEC américaine de ne pas engager de mesures d’exécution, concernant les enregistrements on-chain des droits liés aux titres tokenisés
Ondo Finance a déposé une demande auprès de la SEC le 13 avril, sollicitant une confirmation de la conformité, dans certains scénarios, de l’enregistrement des droits de valeur mobilière sous forme tokenisée sur le réseau principal Ethereum. Ondo estime que cet enregistrement on-chain peut améliorer la surveillance des garanties, optimiser les processus et simplifier la conciliation, afin de fonctionner en synergie avec la finance traditionnelle.
GateNewsIl y a 4h
Encourager l’innovation ! Des juges américains et français interdisent au Nevada de réglementer les marchés de prédiction, et suspendent les poursuites contre Kalshi
Un tribunal fédéral de district des États-Unis a statué qu’il était interdit à l’État de l’Arizona de poursuivre la plateforme de marché de prédiction Kalshi en s’appuyant sur la loi sur les jeux, estimant que la Commodity Futures Trading Commission (Commission américaine du commerce des contrats à terme sur marchandises) dispose d’une compétence exclusive. Cette décision a un impact sur la ligne de partage entre les pouvoirs de l’État et du gouvernement fédéral en matière de réglementation des marchés financiers, tandis que Kalshi affirme que son activité relève des produits financiers et non des jeux de hasard traditionnels. Les décisions des différents États concernant les marchés de prédiction divergent, et la famille de Trump a également exprimé son soutien aux marchés de prédiction.
CryptoCityIl y a 5h
Banque centrale de Corée : les échanges de crypto-monnaies devraient intégrer un mécanisme de « coupe-circuit », et la CBDC devrait être au cœur du numérique
La Banque centrale de Corée recommande d’introduire un mécanisme de coupure dans l’industrie des actifs cryptographiques afin de prévenir les transactions anormales, et indique que l’incident de paiement erroné de Bithumb met en évidence des vulnérabilités structurelles. Le candidat proposé au poste de gouverneur,申鉉鬆, souligne que la CBDC et les jetons de dépôt devraient être au cœur des monnaies numériques, et propose une stratégie d’ouverture par étapes pour les stablecoins. La Banque centrale de Corée prévoit également de lancer en 2027 un système offshore du won coréen avec règlement intégral en temps réel, afin de réduire le risque de crédit.
MarketWhisperIl y a 12h
