Les États-Unis, le Royaume-Uni et le Canada lancent une offensive conjointe contre le phishing cryptographique, l'opération Atlantique commence officiellement

Le Service fédéral américain pour la sécurité (Secret Service), la National Crime Agency (NCA) du Royaume-Uni et l’organisme de réglementation et d’application des lois de l’Ontario, au Canada, ont officiellement annoncé le 16 mars le lancement de « l’Opération Atlantic », une coopération transnationale visant à lutter contre la fraude par phishing autorisé dans le domaine des cryptomonnaies, afin d’identifier les victimes, de sensibiliser le public aux méthodes d’arnaque et de favoriser la récupération des actifs cryptographiques volés.

Opération Atlantic : une structure de coopération transnationale entre huit organismes

(Source : Commission des valeurs mobilières de l’Ontario)

« Opération Atlantic » est une extension du « Projet Atlas » dirigé par la Commission des valeurs mobilières de l’Ontario (OSC). Ce dernier, lancé en 2024 par la police de l’Ontario (OPP) et le Secret Service américain, voit maintenant sa portée étendue au Royaume-Uni avec l’ajout de plusieurs autres organismes.

L’opération couvre les agences suivantes :

États-Unis : Secret Service, Bureau du procureur du District de Columbia

Royaume-Uni : NCA, Metropolitan Police de Londres, Autorité de régulation financière (FCA)

Canada : Police de l’Ontario (OPP), Commission des valeurs mobilières de l’Ontario (OSC), Gendarmerie royale du Canada (RCMP)

Brent Daniels, sous-directeur du bureau des opérations extérieures du Secret Service, a déclaré : « Les attaques de phishing et d’arnaques d’investissement coûtent chaque année des millions de dollars aux victimes. » Les organismes insistent sur le fait que l’objectif technologique de cette opération est de permettre une détection et une interception quasi instantanées des activités frauduleuses, plutôt qu’une simple enquête post-incident.

Mécanisme du phishing autorisé : du « signature » à la « mise à vide du portefeuille »

Selon Chainalysis, le phishing autorisé (Authorized Phishing) ne consiste pas en un vol traditionnel de comptes ou de mots de passe, mais en une attaque directe contre le mécanisme d’autorisation sur la blockchain. Les fraudeurs incitent les victimes à signer des transactions malveillantes via des contrats intelligents, et une fois signées, l’adresse du fraudeur obtient une autorisation permanente de dépenser certains tokens du portefeuille de la victime, pouvant ainsi retirer tous les tokens ciblés à tout moment, sans contact supplémentaire avec la victime.

Ce type d’attaque est particulièrement dangereux en raison de sa grande discrétion : les attaquants imitent souvent des pages d’autorisation légitimes de protocoles DeFi ou de portefeuilles, et les victimes, sans s’en rendre compte, signent ces transactions, laissant leurs actifs exposés au vol. Certaines autorisations ne sont même activées que plusieurs semaines après la signature.

En 2024, Chainalysis a lancé « l’Opération Spincaster » pour identifier les caractéristiques on-chain de ces arnaques, et « l’Opération Atlantic » porte cette lutte à un niveau supérieur en établissant une coopération transnationale officielle entre trois juridictions.

Données sur la tendance du phishing : augmentation des attaques, baisse significative des pertes

Le rapport mensuel de février de la plateforme d’intelligence en cryptomonnaies Nominis montre une forte hausse de la fréquence des attaques de phishing, indiquant une intensification de l’activité des fraudeurs dans ce domaine. Cependant, le montant total des pertes liées aux arnaques et aux exploits en cryptomonnaies en février a chuté de 385 millions de dollars en janvier à 49 millions de dollars, soit une baisse de plus de 87 %.

Ce chiffre reflète une situation complexe : l’augmentation de la fréquence des attaques pourrait indiquer une réduction des barrières à l’entrée et une montée en échelle des arnaques, tandis que la baisse des pertes pourrait résulter d’une réduction de la valeur des cibles par attaque ou d’une amélioration de la coopération anti-fraude dans le secteur. Opération Atlantic a été lancée dans ce contexte, pour freiner la propagation du phishing autorisé à grande échelle avant qu’il ne devienne incontrôlable.

Questions fréquentes

Quels sont les objectifs principaux de l’Opération Atlantic ?

L’Opération Atlantic, lancée par le Secret Service américain, la NCA britannique, la police de l’Ontario et la Commission des valeurs mobilières de l’Ontario, vise principalement : identifier les victimes ayant perdu des actifs cryptographiques à cause du phishing autorisé, sensibiliser le public aux méthodes d’arnaque, et favoriser la récupération des actifs volés.

Quelle est la différence essentielle entre le phishing autorisé et le phishing classique ?

Le phishing classique consiste à voler des identifiants ou des clés privées ; le phishing autorisé, lui, incite l’utilisateur à signer des transactions malveillantes sur la blockchain, lui conférant une autorisation permanente de dépenser certains tokens, permettant aux fraudeurs de retirer continuellement des fonds sans intervention supplémentaire, ce qui complique la prévention.

Que faire si l’on a été victime d’une attaque de phishing en cryptomonnaie ?

Les victimes peuvent signaler l’incident via les canaux officiels du Secret Service, de la FCA ou de la Commission des valeurs mobilières de l’Ontario. Ces organismes garantissent la confidentialité des informations et indiquent que les victimes peuvent potentiellement bénéficier de services de récupération et de droits légaux associés.