Arnaque crypto : 20 000 victimes piégées par une technique que peu de gens connaissent

Publié par Elsa Fanjul le 15 Avr 2026 à 12:30

Une opération policière internationale d’une ampleur rare vient de frapper les réseaux de fraude aux cryptomonnaies. Baptisée « Atlantic », cette enquête a révélé plus de 20 000 victimes réparties dans trois pays — et des dizaines de millions de dollars volatilisés grâce à une méthode d’escroquerie redoutablement efficace que la plupart des détenteurs de crypto ignorent totalement.

Une semaine pour démanteler un réseau tentaculaire

C’est la National Crime Agency (NCA), l’équivalent britannique du FBI, qui a mené les opérations. Pendant une semaine complète, les enquêteurs ont coordonné une traque impliquant les services secrets américains et plusieurs corps de police canadiens. Des entreprises privées spécialisées en cybersécurité ont également prêté main-forte aux autorités.

Le bilan est lourd : plus de 20 000 victimes identifiées au Royaume-Uni, au Canada et aux États-Unis. Les forces de l’ordre ont réussi à geler plus de 12 millions de dollars directement liés aux fraudes. Mais ce n’est que la partie émergée de l’iceberg. Au total, 45 millions de dollars supplémentaires associés à des schémas de fraude crypto ont été repérés à l’échelle mondiale.

Miles Bonfield, directeur adjoint des enquêtes de la NCA, a salué une « action intensive » qui a permis de « protéger des milliers de victimes au Royaume-Uni et à l’étranger, de mettre un terme aux agissements des criminels et d’éviter à d’autres de perdre leurs fonds ». Le ton officiel ne doit pas masquer la réalité : pour la grande majorité des personnes escroquées, l’argent a déjà disparu dans les méandres de la blockchain. Et la méthode utilisée par les escrocs explique en grande partie pourquoi.

L’« approval phishing » : la technique qui vide les portefeuilles sans les pirater

Les réseaux neutralisés n’avaient pas besoin de pirater quoi que ce soit. Ils utilisaient une méthode baptisée « approval phishing », une variante particulièrement sournoise de l’hameçonnage classique. Le principe repose sur une manipulation psychologique, pas sur une prouesse technique.

À lire aussi

Centre de commandement policier traquant des fraudeurs crypto

Concrètement, les escrocs approchaient leurs cibles en leur présentant une opportunité d’investissement prétendument exceptionnelle. Des rendements élevés, des gains rapides, aucun effort à fournir : le discours classique de l’arnaque financière, transposé dans l’univers des cryptomonnaies. La différence, c’est que la victime ne transfère pas directement ses fonds. On lui demande simplement d’accorder un accès à son portefeuille crypto — une autorisation technique qui semble anodine.

Une fois cette autorisation obtenue, les pirates prennent le contrôle total. Ils envoient l’intégralité des cryptomonnaies vers des adresses blockchain qu’ils contrôlent. La victime ne réalise souvent le vol que bien plus tard, quand elle tente d’accéder à ses fonds. À ce stade, les actifs ont généralement transité par de multiples adresses, rendant la traçabilité extrêmement complexe. En France, des retraités ont déjà été ciblés par des méthodes similaires, parfois avec violence physique en plus de la fraude numérique.

Pourquoi les victimes tombent dans le piège

Ce qui rend l’approval phishing si dangereux, c’est qu’il exploite la complexité technique des cryptomonnaies. Quand un utilisateur interagit avec un protocole décentralisé — une plateforme d’échange, un service de finance décentralisée —, il est régulièrement invité à « approuver » des transactions. C’est un geste devenu banal pour les utilisateurs réguliers.

Les escrocs reproduisent exactement cette interface familière. La victime pense valider une opération légitime sur une plateforme d’investissement. En réalité, elle signe une autorisation qui donne aux pirates un accès illimité à ses fonds. Contrairement à un virement bancaire classique, il n’y a pas de banque pour bloquer l’opération, pas de délai de rétractation, pas de service client à appeler. La transaction est irréversible par nature.

Les montants en jeu peuvent être considérables. Une simple erreur d’adresse a déjà coûté très cher à certains particuliers, mais ici le mécanisme est volontaire et industrialisé. Les réseaux démantelés par l’opération Atlantic opéraient à grande échelle, avec des infrastructures professionnelles conçues pour traiter des milliers de victimes simultanément.

Un signal d’alarme pour toute l’Europe

L’opération Atlantic n’est pas un cas isolé. Ces derniers mois, les démantèlements de réseaux d’arnaques crypto se multiplient en Europe, signe que le phénomène a pris une ampleur industrielle.

Victime hésitant devant une approbation sur une fausse app crypto

Fin 2024, Europol avait démantelé un gigantesque réseau de fraude à la cryptomonnaie qui avait engrangé 700 millions d’euros de bénéfices. Quelques semaines auparavant, un autre réseau international responsable du vol de plus de 600 millions d’euros avait été neutralisé par les autorités européennes. La plateforme de mixage Cryptomixer, un outil prisé des pirates pour brouiller les pistes et blanchir les fonds volés, a elle aussi été mise hors service.

En France, les autorités sont confrontées à une recrudescence des cyberattaques visant les particuliers. Les arnaques au faux RIB, les escroqueries aux faux conseillers bancaires et les fraudes liées aux cryptomonnaies forment un écosystème criminel de plus en plus sophistiqué. Les données personnelles dérobées lors de piratages massifs alimentent directement ces réseaux, qui les exploitent pour cibler les victimes les plus vulnérables.

Comment éviter de devenir la prochaine victime

Le premier réflexe à adopter est de ne jamais accorder d’autorisation d’accès à un portefeuille crypto sous la pression d’un interlocuteur, aussi convaincant soit-il. Aucune plateforme d’investissement légitime ne vous demandera une « approbation » via un lien envoyé par message privé, e-mail ou réseau social. Si quelqu’un vous promet des rendements garantis en échange d’un simple accès à votre portefeuille, c’est une arnaque. Sans exception.

Les autorités recommandent également de vérifier systématiquement les autorisations actives sur vos portefeuilles. Plusieurs outils gratuits permettent de visualiser et de révoquer les accès accordés à des tiers sur les blockchains Ethereum et compatibles. Un nettoyage régulier de ces autorisations réduit considérablement le risque.

Enfin, la méfiance reste la meilleure protection. Le marché des cryptomonnaies attire autant d’investisseurs légitimes que d’escrocs parfaitement organisés. L’opération Atlantic a permis de geler 12 millions de dollars et d’identifier 45 millions supplémentaires — mais les pertes réelles subies par les 20 000 victimes sont probablement bien supérieures à ces montants. Dans l’univers crypto, une autorisation accordée à la mauvaise personne peut vider un portefeuille en quelques secondes, sans aucun recours possible.

Siège d'Europol au crépuscule lors d'une opération internationale

Laissez un commentaire

pompes funèbres corse croque-mort

Un croque-mort accusé de se débarrasser des corps : les ossements ont été retrouvés dans des sacs poubelle

Mate Rimac au volant d’un prototype camouflé de Bugatti Tourbillon, en drift sur une piste enneigée, gerbe de neige en arrière-plan.

Bugatti : le patron de la marque s’éclate dans la neige avec sa nouvelle Tourbillon

Réseaux sociaux

Influenceuse Nia Noir

Une influenceuse surnommée « la plus belle fille du monde » cachait un lourd secret !

GoPro

Ce chasseur de trésors sous-marins trouve une GoPro contenant les derniers instants d’un homme

robe de mariée

Une mariée lance un appel à l’aide pour retrouver sa robe perdue par le pressing

Ascenseur

Pannes d’ascenseurs : certains habitants de cet immeuble ne sortent plus depuis 9 jours !