Cryptomonnaies

Selon le Département fédéral de la défense, de la protection de la population et des sports (DDPS), l’OFCS signale en semaine 38 une série d’arnaques à la récupération (« recovery scam ») usurpant l’Office fédéral de la cybersécurité (NCSC), notamment via un faux collaborateur nommé « Daniel Bruno ». Les cybercriminels recontactent des victimes d’escroqueries à l’investissement (et d’autres personnes au hasard) en prétendant avoir « retrouvé » l’argent perdu et exigent un paiement préalable pour le restituer. Dès le versement effectué, ils coupent le contact ou réclament d’autres frais, entraînant une nouvelle perte d’argent. Cette pratique est décrite comme une arnaque en deux temps. ...

Selon Chainalysis, l’OFAC (Trésor américain) a sanctionné deux intermédiaires financiers iraniens et un réseau de sociétés écrans pour avoir coordonné plus de 100 M$ de transactions en cryptomonnaies au profit de l’IRGC-Quds Force et du ministère iranien de la Défense. L’activité s’appuyait sur des structures à Hong Kong et aux Émirats arabes unis, illustrant l’usage combiné de cryptomonnaies et de shadow banking pour contourner les sanctions. 🚨 Sur le plan technique, le réseau a orchestré des achats de crypto (>100 M$) liés aux ventes de pétrole iranien sur la période 2023–2025, tandis que les adresses désignées présentent des inflows totaux >600 M$. Les opérateurs clés, Alireza Derakhshan et Arash Estaki Alivand, ont agi sur plusieurs blockchains (Ethereum, Tron) via des adresses désormais identifiées par l’OFAC. 💰🔗 ...

Source : United States Department of Justice (justice.gov). Le Bureau du procureur du District du Nouveau-Mexique et le FBI annoncent la saisie de deux domaines de marketplace et d’un blog liés à « VerifTools », utilisés pour vendre des faux permis de conduire, passeports et autres pièces d’identité à des cybercriminels afin de contourner les systèmes de vérification d’identité et obtenir des accès non autorisés à des comptes en ligne. 🚨 ...

Selon KrebsOnSecurity, le mois dernier a vu l’apparition soudaine de centaines de sites de jeux et de paris en ligne très soignés, présentés comme légitimes, mais opérant une escroquerie visant les dépôts en cryptomonnaies. Ces plateformes attirent les internautes avec des crédits gratuits pour jouer 🎰, puis finissent par détourner tous les fonds en crypto déposés par les victimes. L’article souligne la qualité de présentation de ces sites, conçus pour inspirer confiance avant de disparaître avec l’argent. ...

Selon The Telegraph (telegraph.co.uk, 17/08/2025), des hackers nord-coréens sont accusés d’un vol d’environ 17 M£ en cryptomonnaies chez Lykke, un exchange enregistré au Royaume‑Uni mais opéré depuis la Suisse, un incident qui a précédé l’arrêt des opérations puis la liquidation de l’entreprise. — Les faits et l’impact: Lykke a déclaré avoir perdu 22,8 M$ (≈16,8 M£) en Bitcoin, Ethereum et autres cryptos, arrêtant ensuite le trading et fermant officiellement en décembre. En mars, un juge a ordonné la liquidation après une action de plus de 70 clients affirmant avoir perdu 5,7 M£. L’entité suisse parente a aussi été mise en liquidation. 💸 ...

Moonlock (by MacPaw) publie une analyse technique originale d’un nouvel infostealer macOS nommé Mac.c, attribué à l’acteur ‘mentalpositive’ et concurrent d’Atomic macOS Stealer (AMOS), avec un développement mené ’en public’ sur des forums clandestins. Contexte opérateur et modèle économique: ‘mentalpositive’ promeut Mac.c sur des forums russophones, sollicite des retours, et vise un modèle stealer-as-a-service (abonnement annoncé à 1 500 $/mois). Des mises à jour mettent en avant un remplacement de Ledger Live, une réduction de la taille binaire, l’optimisation d’un panneau d’administration (génération de builds, suivi des infections) et un module additionnel de phishing Trezor (1 000 $). Des canaux de contact incluent Telegram, Tox et Jabber. ...

Selon TRM Labs, l’OFAC (U.S. Treasury) a sanctionné des figures clés derrière l’échange crypto Garantex, son successeur Grinex, ainsi que le jeton A7A5 adossé au rouble, utilisé pour contourner les sanctions. L’enquête révèle une planification avancée : Grinex a été établi au Kirghizstan des mois avant le démantèlement de Garantex en mars 2025, et le réseau a facilité des centaines de millions de dollars de transactions illicites, dont des produits de ransomware (Conti, LockBit, Ryuk) et des flux provenant de darknet markets. ...

L’article de securityweek.com annonce que la MITRE Corporation a dévoilé le cadre AADAPT (Adversarial Actions in Digital Asset Payment Technologies) pour renforcer la sécurité des systèmes de paiement numérique, notamment les cryptomonnaies. AADAPT s’inspire du cadre bien connu MITRE ATT&CK et fournit une méthodologie structurée pour aider les développeurs, les organisations financières et les décideurs politiques à identifier, enquêter et aborder les risques liés aux paiements numériques. Le cadre a été élaboré grâce à des contributions de plus de 150 sources issues du milieu académique, gouvernemental et industriel, se basant sur des attaques réelles contre les monnaies numériques. ...

Selon les chercheurs de Cisco Talos, un groupe de hackers nord-coréens cible actuellement les chercheurs d’emploi dans le secteur de la blockchain et des cryptomonnaies en les infectant avec des malwares. Les attaques se concentrent sur les individus cherchant des opportunités professionnelles dans ce domaine en pleine expansion. Les hackers utilisent des techniques sophistiquées pour piéger leurs victimes, souvent en se faisant passer pour des recruteurs ou des entreprises légitimes. ...

L’article publié sur Swissinfo.ch relate une opération internationale de grande envergure, baptisée « RapTor », qui a permis le démantèlement de 270 sites du dark web dans dix pays. Cette opération a ciblé des réseaux impliqués dans le trafic de drogues, d’armes et de biens contrefaits. Les forces de l’ordre ont identifié les suspects lors du démantèlement des marchés du dark web tels que Nemesis, Tor2Door, Bohemia et Kingdom Markets. ...