Le gouvernement britannique cible les opérations de la plateforme de crypto-monnaies Xinbi
Le Bureau des affaires étrangères, du Commonwealth et du développement du Royaume-Uni a imposé des sanctions complètes le 26 mars 2026 contre Xinbi, une plateforme de crypto-monnaies sophistiquée en langue chinoise qui a facilité la cybercriminalité en Asie du Sud-Est. Les sanctions représentent une escalade importante des efforts internationaux pour perturber l'infrastructure soutenant les opérations de cybercriminalité organisée dans la région.
Xinbi fonctionne comme une plateforme de marché du dark web où les cybercriminels peuvent acheter des données personnelles volées, des informations financières et des équipements spécialisés nécessaires aux opérations de fraude à grande échelle. La plateforme a été identifiée comme un fournisseur critique des escroqueries de pig butchering et des réseaux de fraude amoureuse qui ont arnaqué des victimes de milliards de dollars dans plusieurs pays. Les agences de renseignement ont découvert que Xinbi maintient des systèmes sophistiqués de vérification des vendeurs et des services d'entiercement qui en ont fait une plateforme de confiance parmi les organisations cybercriminelles.
Les opérations de la plateforme s'étendent au-delà des ventes traditionnelles de données volées pour inclure l'équipement Internet par satellite, que les réseaux criminels utilisent pour établir une infrastructure de communications dans des endroits éloignés où ils exploitent des composés d'escroquerie. Cet équipement permet aux organisations criminelles de maintenir la connectivité Internet tout en évitant la détection par les agences d'application de la loi locale. Le catalogue CISA des vulnérabilités connues exploitées a documenté comment de telles plateformes vendent souvent l'accès aux systèmes compromis aux côtés de l'équipement physique nécessaire pour les exploiter.
Les autorités britanniques ont coordonné les sanctions avec des partenaires internationaux qui suivaient les opérations de Xinbi depuis plus de dix-huit mois. L'enquête a révélé que la plateforme traite des transactions d'une valeur de millions de dollars mensuellement, les paiements en crypto-monnaies fournissant l'anonymat pour les acheteurs et les vendeurs. Les unités de renseignement financier ont identifié des adresses de portefeuille spécifiques et des modèles de transactions qui ont lié Xinbi à des opérations cybercriminelles majeures au Cambodge, en Birmanie et au Laos.
Les réseaux d'escroquerie d'Asie du Sud-Est font face à une perturbation de la chaîne d'approvisionnement
Les sanctions ont un impact direct sur des centaines d'organisations cybercriminelles opérant en Asie du Sud-Est qui dépendent de Xinbi pour les fournitures essentielles et les données volées. Les opérations de pig butchering, qui sont devenues de plus en plus sophistiquées dans le ciblage des victimes occidentales, dépendent de la plateforme pour les données d'identité fraîches, les comptes financiers compromis et l'équipement de communication. Ces opérations nécessitent généralement un accès constant à de nouveaux profils de victimes et à des instruments financiers pour maintenir leurs campagnes d'escroquerie élaborées.
Les réseaux de fraude amoureuse représentent un autre segment de clientèle majeur affecté par les sanctions. Ces organisations achètent des informations personnelles détaillées sur Xinbi pour créer des faux profils convaincants sur les plateformes de rencontres et les sites de réseaux sociaux. L'inventaire de la plateforme comprend des numéros de sécurité sociale, des dossiers d'emploi et des détails familiaux qui permettent aux criminels de construire des personnalités crédibles pour les escroqueries amoureuses à long terme. Sans accès à ces données, de nombreuses opérations de fraude amoureuse auront du mal à maintenir leur échelle d'opérations actuelle.
Les sanctions affectent également les entreprises légitimes et les individus qui auraient pu interagir involontairement avec des réseaux criminels alimentés par Xinbi. Les victimes d'escroqueries de pig butchering ont souvent leurs informations personnelles revendues par la plateforme, créant des risques continus de confidentialité et de sécurité. Les institutions financières dans plusieurs pays examinent les transactions et les activités de compte pour identifier l'exposition potentielle aux opérations de fraude facilitées par Xinbi. Les effets d'entraînement s'étendent aux bourses de crypto-monnaies qui peuvent avoir traité les paiements vers ou depuis la plateforme sanctionnée.
Les sanctions financières bloquent les opérations de crypto-monnaies de Xinbi
Les sanctions du FCDO gèlent tous les actifs basés au Royaume-Uni connectés à Xinbi et interdisent aux individus et entités britanniques de mener des transactions financières avec la plateforme. Les sanctions ciblent spécifiquement les portefeuilles de crypto-monnaies de la plateforme, les systèmes de traitement des paiements et toute entreprise enregistrée au Royaume-Uni qui aurait facilité ses opérations. Les institutions financières opérant au Royaume-Uni doivent immédiatement cesser tout service qui pourrait bénéficier à Xinbi ou à ses opérateurs.
Les autorités britanniques ont partagé des renseignements sur les méthodes de paiement et les adresses de portefeuille de Xinbi avec des partenaires internationaux pour coordonner des actions d'application plus larges. Les sanctions incluent des dispositions pour des sanctions secondaires contre les entités qui continuent à fournir des services à la plateforme, créant une pression sur les bourses de crypto-monnaies et les processeurs de paiement pour mettre en œuvre des mesures de dépistage renforcées. Les organisations doivent examiner leurs systèmes de surveillance des transactions pour identifier toute connexion historique aux adresses sanctionnées.
Le Centre de réponse de sécurité Microsoft a documenté comment des plateformes similaires utilisent souvent des systèmes d'entreprise compromis pour héberger leurs opérations, ce qui rend essentiel que les organisations maintiennent les correctifs de sécurité actuels et les capacités de surveillance. Les entreprises doivent mettre en œuvre des procédures de diligence raisonnable renforcées pour toute transaction en crypto-monnaies et signaler les activités suspectes aux unités de renseignement financier pertinentes. Le cadre des sanctions permet des désignations supplémentaires à mesure que les autorités identifient d'autres entités soutenant les opérations de Xinbi ou des plateformes similaires.
