🌐 Contexte

Publié le 11 avril 2026 sur BleepingComputer, cet article relate les résultats de l’Opération Atlantic, une action internationale de répression de la fraude aux cryptomonnaies conduite le mois précédent sous la direction de la National Crime Agency (NCA) britannique.

🏛️ Acteurs impliqués

L’opération a réuni plusieurs agences et organismes :

  • NCA (Royaume-Uni) — agence coordinatrice
  • U.S. Secret Service
  • Ontario Provincial Police
  • Ontario Securities Commission
  • City of London Police
  • Financial Conduct Authority
  • Partenaires privés de l’industrie

🎯 Résultats de l’opération

  • Plus de 20 000 victimes identifiées au Canada, au Royaume-Uni et aux États-Unis
  • Plus de 12 millions de dollars en produits criminels présumés gelés
  • Plus de 45 millions de dollars en cryptomonnaies volées identifiés et liés à des schémas de fraude mondiaux
  • Plusieurs réseaux de fraude perturbés à travers le monde

🪤 Technique d’attaque principale

Les fraudes reposent sur des attaques dites d’« approval phishing » : les escrocs trompent les victimes pour qu’elles leur accordent l’accès à leurs portefeuilles de cryptomonnaies, généralement via de faux schémas d’investissement.

📊 Contexte plus large

  • Depuis janvier 2024, le FBI a identifié plus de 8 000 victimes de fraude à l’investissement en cryptomonnaies (aussi appelée pig butchering) dans le cadre de l’Opération Level Up, avec des économies estimées à 511 511 288 $ pour les victimes.
  • Le rapport FBI Internet Crime 2025 fait état de 61 559 plaintes pour fraude à l’investissement en cryptomonnaies, liées à 7,228 milliards de dollars de pertes, soit une hausse de 48 % des plaintes et 25 % des pertes par rapport à 2024.
  • Environ 77 % des victimes de l’Opération Level Up ignoraient être escroquées.

📌 Nature de l’article

Cet article est un compte-rendu d’opération de police internationale, visant à informer sur les résultats d’une action coordonnée de répression de la fraude aux cryptomonnaies et à illustrer le modèle de partenariat public-privé adopté dans la stratégie anti-fraude du gouvernement britannique.

🧠 TTPs et IOCs détectés

TTP

  • T1566 — Phishing (Initial Access)
  • T1657 — Financial Theft (Impact)

🟡 Indice de vérification factuelle : 38/100 (moyenne)

  • ✅ bleepingcomputer.com — source reconnue (liste interne) (20pts)
  • ✅ 2928 chars — texte partiel (10pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 2 TTP(s) MITRE (8pts)
  • ⬜ date RSS ou approximée (0pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.bleepingcomputer.com/news/security/police-identifies-20-000-victims-in-international-crypto-fraud-crackdown/