L'Agence nationale de la criminalité du Royaume-Uni coordonne une enquête internationale sur la fraude en cryptomonnaie
L'Agence nationale de la criminalité du Royaume-Uni a lancé une opération internationale d'envergure le 11 avril 2026, ciblant un réseau sophistiqué de fraude en cryptomonnaie qui a fait plus de 20 000 victimes au Canada, au Royaume-Uni et aux États-Unis. Cette action coordonnée des forces de l'ordre représente l'une des plus grandes enquêtes transfrontalières sur les crimes financiers liés aux cryptomonnaies de ces dernières années.
L'enquête a commencé à la suite de rapports sur des transactions suspectes en cryptomonnaie et des schémas d'investissement frauduleux qui semblaient opérer dans plusieurs juridictions. Les agences de la force publique ont découvert que le réseau criminel avait établi un réseau complexe de fausses plateformes d'investissement en cryptomonnaie, d'applications de trading frauduleuses et de campagnes trompeuses sur les réseaux sociaux conçues pour inciter les victimes à transférer des actifs numériques vers des portefeuilles contrôlés par les attaquants.
L'opération de fraude a utilisé des techniques sophistiquées d'ingénierie sociale, y compris de fausses recommandations de célébrités, des articles de presse fabriqués sur les investissements en cryptomonnaie, et des plateformes de trading à l'apparence professionnelle imitant les échanges de cryptomonnaies légitimes. Les victimes étaient généralement approchées via des plateformes de réseaux sociaux, des applications de rencontres et des sites de réseautage professionnel où les attaquants construisaient une relation de confiance pendant des semaines ou des mois avant de proposer des opportunités d'investissement.
Selon les premières conclusions du catalogue des vulnérabilités exploitées connues de la CISA, le réseau criminel a exploité plusieurs faiblesses de sécurité connues dans les applications de portefeuilles de cryptomonnaie populaires et les plateformes de trading pour faciliter leurs opérations. Les attaquants ont tiré parti de ces vulnérabilités pour accéder de manière non autorisée aux comptes des victimes et rediriger les transferts de cryptomonnaies vers leurs propres portefeuilles numériques.
L'enquête a révélé que le réseau de fraude opérait à travers une structure décentralisée avec des cellules dans plusieurs pays, rendant la détection et la poursuite particulièrement difficiles. Chaque cellule opérait de manière semi-indépendante tout en partageant des ressources, des bases de données de victimes et une infrastructure technique. Cette approche distribuée a permis à l'organisation criminelle de continuer ses opérations même lorsque des cellules individuelles étaient compromises ou fermées par les forces de l'ordre.
Démographie des victimes et répartition géographique dans trois pays
Les 20 000 victimes confirmées s'étendent au Canada, au Royaume-Uni et aux États-Unis, avec la plus forte concentration de cas signalés dans les grandes zones métropolitaines, notamment Londres, Toronto, New York, Los Angeles et Vancouver. Une analyse préliminaire indique que les victimes ont entre 25 et 75 ans, la majorité ayant entre 35 et 55 ans.
Les autorités canadiennes rapportent environ 7 500 victimes confirmées, avec des pertes totales estimées à plus de 45 millions de dollars canadiens. La Gendarmerie royale du Canada (GRC) indique que les victimes au Canada ont été principalement ciblées via des plateformes de réseaux sociaux et des applications de rencontres, les attaquants se faisant souvent passer pour des traders en cryptomonnaie ou des conseillers en investissement réussis.
Au Royaume-Uni, l'Agence nationale de la criminalité a identifié environ 8 200 victimes avec des pertes combinées dépassant 38 millions de livres sterling. Les victimes britanniques étaient fréquemment approchées via des plateformes de réseautage professionnel et de faux séminaires d'investissement en cryptomonnaie annoncés sur les réseaux sociaux. Les attaquants ciblaient spécifiquement les individus ayant des économies de retraite et un revenu disponible à la recherche d'opportunités d'investissement alternatives.
Les agences de la force publique des États-Unis, travaillant en coordination avec le Centre de plaintes pour crimes sur Internet du FBI, ont documenté plus de 4 300 victimes avec des pertes totales dépassant 52 millions de dollars américains. Les victimes américaines ont été principalement ciblées par des campagnes de phishing sophistiquées qui les dirigeaient vers des sites Web d'échange de cryptomonnaies frauduleux ressemblant étroitement à des plateformes de trading légitimes.
Le réseau de fraude ciblait spécifiquement les individus ayant une expérience limitée en cryptomonnaie mais des ressources financières importantes. Les attaquants ont exploité la méconnaissance des victimes en matière de pratiques de sécurité des actifs numériques, de vérification des transactions blockchain et de la nature irréversible des transferts de cryptomonnaies pour maximiser leurs taux de réussite.
Réponse à l'enquête et mesures de protection des victimes
Les agences de la force publique des trois pays ont mis en œuvre des protocoles de réponse complets pour traiter l'enquête en cours et protéger les futures victimes potentielles. L'Agence nationale de la criminalité du Royaume-Uni a établi un portail dédié au signalement de la fraude en cryptomonnaie où les victimes peuvent soumettre des informations détaillées sur leurs expériences et leurs pertes financières.
Les autorités canadiennes ont activé l'équipe de réponse à la fraude en cryptomonnaie du Centre antifraude du Canada, qui travaille directement avec les principales plateformes d'échange de cryptomonnaies pour tracer les actifs numériques volés et identifier d'autres comptes de victimes. La GRC a émis des recommandations spécifiques pour les utilisateurs de cryptomonnaies, recommandant l'utilisation de portefeuilles matériels, l'authentification à plusieurs facteurs et la vérification de toutes les opportunités d'investissement par le biais de canaux réglementaires officiels.
Le FBI a publié des recommandations mises à jour via le Guide de mise à jour de sécurité MSRC pour les meilleures pratiques de sécurité en cryptomonnaie, soulignant l'importance de vérifier la légitimité des plateformes de trading avant de transférer des actifs numériques. Les forces de l'ordre américaines ont également coordonné avec les principales plateformes de réseaux sociaux pour supprimer les publicités frauduleuses d'investissement en cryptomonnaie et les campagnes de fausses recommandations de célébrités.
Il est conseillé aux victimes de signaler immédiatement toute opportunité d'investissement en cryptomonnaie suspecte à leurs agences locales de la force publique et aux centres nationaux de signalement de la fraude. Les personnes qui pensent avoir été ciblées doivent conserver tous les enregistrements de communication, les historiques de transactions et les captures d'écran de sites Web ou d'applications frauduleux à des fins d'enquête.
La coalition internationale des forces de l'ordre a établi une task force conjointe pour continuer à suivre les activités du réseau criminel et identifier d'autres victimes. Cette task force travaille avec des plateformes d'échange de cryptomonnaies, des entreprises d'analyse de blockchain et des unités internationales de renseignement financier pour tracer les fonds volés et potentiellement récupérer des actifs pour les victimes. L'enquête reste active, les autorités s'attendant à identifier d'autres victimes et acteurs criminels dans les mois à venir.
