Une action d'application dirigée par le Royaume-Uni, s'étendant aux États-Unis et au Canada, a gelé plus de 12 millions de dollars liés à des escroqueries crypto de phishing d'approbation. Les autorités ont également signalé plus de 20 000 victimes et cité plus de 45 millions de dollars en cryptomonnaies volées liées à des schémas de fraude.
Points clés
- Un effort conjoint d'application entre les États-Unis, le Royaume-Uni et le Canada a ciblé les attaques de phishing d'approbation sous le nom d'Opération Atlantique.
- Plus de 12 millions de dollars de produits criminels suspects liés à des escroqueries crypto ont été sécurisés et gelés, selon l'Agence nationale de criminalité du Royaume-Uni.
- Les enquêteurs ont identifié plus de 20 000 victimes aux États-Unis, au Canada et au Royaume-Uni.
- Les autorités ont également cité « plus de 45 millions de dollars » volés dans des schémas de fraude en cryptomonnaie, bien que la répartition par rapport au total gelé n'ait pas été précisée.
Gel de l'Opération Atlantique : Plus de 12 millions de dollars sécurisés aux États-Unis, au Royaume-Uni et au Canada
L'Opération Atlantique s'est déroulée en mars 2026 en tant qu'action d'application coordonnée à travers le Royaume-Uni, les États-Unis et le Canada, axée sur les attaques de phishing d'approbation. L'opération a été coordonnée par l'Agence nationale de criminalité du Royaume-Uni (NCA) aux côtés du Secret Service américain, de la police provinciale de l'Ontario et de la Commission des valeurs mobilières de l'Ontario.
Dans une divulgation du 9 avril, la NCA a déclaré que l'opération avait identifié plus de 20 000 victimes dans les trois pays et gelé plus de 12 millions de dollars de produits criminels suspects liés à des escroqueries crypto. L'agence a également déclaré avoir identifié « plus de 45 millions de dollars volés dans des schémas de fraude en cryptomonnaie ».
Le directeur adjoint des enquêtes de la NCA, Miles Bonfield, a présenté l'action comme un modèle public-privé, en disant : « L'Opération Atlantique est un puissant exemple de ce qui est possible lorsque des agences internationales et l'industrie privée travaillent main dans la main. »
Pour les traders, l'échelle compte plus que le titre. Un nombre de victimes de plus de 20 000 et un gel à huit chiffres signalent que le phishing d'approbation reste un drain de détail à fort volume que l'application priorise activement à travers les juridictions.
Phishing d'approbation : L'escroquerie de permission de portefeuille derrière la répression
Le phishing d'approbation n'est pas l'escroquerie classique « envoyez des fonds à cette ». L'escroquerie repose sur les permissions de portefeuille : les victimes sont trompées en signant des approbations de dépenses de jetons qui donnent à un attaquant le droit de déplacer des jetons spécifiques hors du portefeuille plus tard.
Cette distinction est la raison pour laquelle ces campagnes peuvent être si persistantes. La victime peut ne pas réaliser qu'il y a un problème au moment de la signature, et l'attaquant peut vider les actifs sans que la victime n'initie un transfert direct.
Les chiffres de la NCA laissent également une question ouverte importante pour les participants au marché. La déclaration associe « plus de 12 millions de dollars » gelés à « plus de 45 millions de dollars » volés, mais elle ne précise pas si le gel est un sous-ensemble du total volé, un seau séparé, ou lié à des cas différents trouvés pendant l'opération.
Binance a déclaré avoir assisté à l'Opération Atlantique par le biais de son équipe d'enquêtes spéciales, y compris un soutien sur site au siège de la NCA à Londres. La société a décrit un dépistage en direct des comptes et un travail d'intelligence sur les escroqueries, ainsi que le partage d'informations sur les acteurs malveillants potentiels pour soutenir les efforts de saisie d'.
Binance a également déclaré que sa recherche pendant l'opération avait identifié des sites escrocs qui continuaient à frauder activement des victimes à l'époque, suggérant que l'action ciblait une infrastructure en direct plutôt que seulement des plaintes historiques.
Flavio Tonon, conseiller régional senior de Binance pour l'Europe, le Moyen-Orient et l'Afrique, a qualifié le phishing d'approbation de « l'un des types d'escroqueries les plus dommageables ciblant les utilisateurs de crypto aujourd'hui », et a souligné la transparence de la blockchain comme une contrainte pour les criminels.
Le détail clé de la structure du marché est ce que Binance n'a pas revendiqué. Binance a déclaré qu'aucun fonds n'avait été gelé sur les comptes Binance dans le cadre de l'Opération Atlantique, ce qui positionne son rôle ici comme étant axé sur l'enquête et l'intelligence plutôt que sur la garde dans cette action spécifique.
Ce que les traders devraient suivre après une opération de gel multi-agences
La prochaine étape de cette histoire est la plomberie : quelles chaînes, jetons et lieux de garde ont été impliqués dans le gel de plus de 12 millions de dollars. Les communiqués de suivi de la NCA, du Secret Service américain ou des autorités ontariennes qui nomment des lieux ou précisent des types d'actifs resserreraient la carte des risques pour savoir où les approbations sont abusées et où les fonds sont interdits.
Les traders devraient également surveiller les clarifications concernant le chiffre « plus de 45 millions de dollars volés ». Le véritable test est de savoir si ce chiffre est une estimation de perte totale à travers un ensemble plus large de schémas, un sous-ensemble directement lié aux cas de l'Opération Atlantique, ou un mélange des deux.
Enfin, toute déclaration d'échange ou de fournisseur de portefeuille qui introduit de nouvelles mesures de surveillance, d'avertissements ou d'actions de conformité liées à l'infrastructure identifiée pendant l'opération signalerait des effets de second ordre. D'autres saisies, arrestations ou fermetures liées à des sites escrocs décrits comme encore actifs pendant l'opération confirmeraient si l'application perturbe le pipeline ou ne fait que geler les produits après coup.
Les gels d'application sont un test de stress en temps réel pour les habitudes de garde autonome
Je considère des opérations comme celle-ci comme un audit en direct de la manière dont la liquidité de détail est exploitée. Le phishing d'approbation se développe parce qu'il exploite le comportement normal de la DeFi, et le chiffre de plus de 20 000 victimes montre que l'entonnoir est toujours large même avec des années d'avertissements.Sources
Agence nationale de criminalité du Royaume-Uni
Binance
- [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
- [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
btc$73,023+2.15%
eth$2,245.36+2.55%
usdt$1+0.03%
xrp$1.36+1.50%
bnb$607.64+0.93%
usdc$1-0.01%
sol$85.14+3.31%
trx$0.32-0.09%
doge$0.09+2.46%
ada$0.26+1.44%
bch$444.97+1.84%
link$9.13+3.47%
xlm$0.16+1.64%
ltc$55.45+1.86%
avax$9.48+3.02%
hbar$0.09+0.96%
sui$0.95+3.11%
dot$1.32+4.53%
uni$3.18+2.37%
etc$8.62+2.79%
algo$0.11-1.32%
atom$1.84+2.47%
fil$0.91+3.01%
vet$0.01+1.42%
