Les États-Unis, le Royaume-Uni et le Canada lancent une offensive conjointe contre le phishing cryptographique, l'opération Atlantique commence officiellement

L’Agence fédérale américaine pour la sécurité (Secret Service), la National Crime Agency (NCA) du Royaume-Uni et l’organisme de réglementation et d’application des lois de l’Ontario, au Canada, ont officiellement annoncé le 16 mars le lancement de « l’Opération Atlantic », une coopération transnationale pour lutter contre la fraude par phishing autorisé dans le domaine des cryptomonnaies, visant à identifier les victimes, sensibiliser le public aux méthodes d’arnaque et récupérer les actifs cryptographiques volés.

Opération Atlantic : une structure de coopération multinationale entre huit organismes

(Source : Commission des valeurs mobilières de l’Ontario)

« L’Opération Atlantic » est une extension du « Projet Atlas » dirigé par la Commission des valeurs mobilières de l’Ontario (OSC). Ce projet, lancé conjointement en 2024 par la police de l’Ontario (OPP) et le FBI, a été étendu pour inclure le Royaume-Uni et plusieurs autres organismes.

Cette opération couvre les agences suivantes :

États-Unis : Secret Service, Bureau du procureur du district de Columbia

Royaume-Uni : NCA, Metropolitan Police de Londres, Autorité de régulation financière (FCA)

Canada : Police de l’Ontario (OPP), Commission des valeurs mobilières de l’Ontario (OSC), Gendarmerie royale du Canada (RCMP)

Brent Daniels, vice-directeur du bureau des opérations extérieures du Secret Service, a déclaré : « Les attaques de phishing et d’arnaques d’investissement coûtent chaque année des millions de dollars aux victimes. » Les organismes insistent sur le fait que l’objectif technique de cette opération est de permettre une détection et une interception quasi instantanées des activités frauduleuses, plutôt que de se limiter à des enquêtes postérieures.

Mécanisme du phishing autorisé : du « signature » à la « mise à vide du portefeuille »

Selon Chainalysis, le phishing autorisé (Authorized Phishing) ne consiste pas en un simple vol de nom d’utilisateur et mot de passe, mais en une attaque directe contre le mécanisme d’autorisation sur la blockchain. Les fraudeurs incitent les victimes à signer des transactions malveillantes via des contrats intelligents, et une fois signées, l’adresse du fraudeur obtient une autorisation permanente de dépenser certains tokens dans le portefeuille de la victime, pouvant ainsi retirer tous les tokens ciblés à tout moment, sans contact supplémentaire avec la victime.

Ce type d’attaque est particulièrement dangereux en raison de sa grande discrétion : les attaquants imitent souvent des pages légitimes de protocoles DeFi ou d’interfaces de portefeuille, et les victimes, sans s’en rendre compte, signent des transactions, laissant leurs actifs exposés au vol. Certaines autorisations ne sont même activées que plusieurs semaines après la signature.

En 2024, Chainalysis a lancé « l’Opération Spincaster » pour identifier les caractéristiques on-chain de ces arnaques, et l’Opération Atlantic a renforcé cette réponse en la transformant en une coopération transnationale officielle impliquant trois juridictions.

Données sur la tendance du phishing : augmentation de la fréquence des attaques, baisse significative des pertes

Le rapport mensuel de février de la plateforme d’intelligence cryptographique Nominis indique une forte hausse de la fréquence des attaques de phishing, montrant une intensification des activités dans ce domaine. Cependant, le montant total des pertes liées aux arnaques et aux exploits en cryptomonnaies en février a chuté de 385 millions de dollars en janvier à 49 millions de dollars, soit une baisse de plus de 87 %.

Ce chiffre reflète une situation complexe : l’augmentation de la fréquence pourrait indiquer une réduction des barrières à l’entrée et une montée en puissance des arnaques, tandis que la baisse des pertes pourrait être liée à une réduction de la valeur des cibles ou à une amélioration de la coopération anti-fraude dans le secteur. L’Opération Atlantic a été lancée dans ce contexte, pour freiner la propagation du phishing autorisé à grande échelle avant qu’il ne devienne incontrôlable.

Questions fréquentes

Q : Quel est l’objectif principal de l’Opération Atlantic ?
R : Lancée par le FBI, la NCA et l’OPP, ainsi que la FCA et d’autres organismes, cette opération vise à identifier les victimes ayant perdu des actifs cryptographiques à cause du phishing autorisé, à sensibiliser le public aux méthodes d’arnaque, et à récupérer les actifs volés.

Q : Quelle est la différence essentielle entre le phishing autorisé et le phishing classique ?
R : Le phishing classique vole généralement les identifiants ou clés privées ; le phishing autorisé incite l’utilisateur à signer une transaction malveillante sur la blockchain, lui conférant une autorisation permanente de dépenser certains tokens, permettant aux fraudeurs de retirer continuellement des fonds sans intervention supplémentaire, ce qui complique la prévention.

Q : Que faire si l’on a été victime d’une attaque de phishing en cryptomonnaie ?
R : Les victimes peuvent signaler l’incident via les canaux officiels du FBI, de la FCA ou de l’OSC de l’Ontario. Ces organismes garantissent la confidentialité de l’identité des victimes et offrent éventuellement des services de récupération ou des recours légaux.