Opération Atlantic : 14 milliards de dollars d’escroqueries crypto, trois pays mobilisés

Il y a deux ans, les escroqueries crypto relevaient encore du fait divers numérique. En 2025, elles ont généré au moins 14 milliards de dollars de revenus onchain, selon CoinDesk citant les données de Chainalysis, avec des projections atteignant 17 milliards une fois l’ensemble des portefeuilles illicites cartographiés. Face à cette industrialisation de la fraude, le U.S. Secret Service, la National Crime Agency britannique et plusieurs autorités canadiennes (dont la Commission des valeurs mobilières de l’Ontario) ont lancé lundi l’Opération Atlantic, une offensive coordonnée contre les attaques de phishing d’approbation.

Le mécanisme est d’une simplicité redoutable. Les victimes, trompées par de fausses alertes ou fenêtres contextuelles imitant des applications de confiance, approuvent sans le savoir des autorisations malveillantes donnant accès à leur portefeuille. Une fois l’accès accordé, les criminels transfèrent les fonds. Et comme les transactions blockchain sont irréversibles, la récupération devient quasi impossible une fois les actifs partis du compte de la victime. On appréciera le paradoxe : la technologie censée garantir la sécurité par la décentralisation crée précisément les conditions de son impuissance face au vol.

24 millions gelés, 70 millions perturbés : le bilan mitigé du Projet Atlas

L’Opération Atlantic s’appuie sur les enseignements du Projet Atlas, initiative lancée en 2024 par la police provinciale de l’Ontario. Selon CoinDesk, ce projet avait identifié plus de 2 000 portefeuilles compromis dans 14 pays et perturbé environ 70 millions de dollars de fraudes potentielles. Le montant effectivement gelé ? 24 millions de dollars de cryptomonnaies volées, soit à peine plus d’un tiers des fraudes perturbées.

Or, cette proportion (34 % de récupération effective) illustre la difficulté structurelle du combat : identifier les portefeuilles illicites ne suffit pas si les fonds ont déjà transité vers des plateformes d’échange ou des mixeurs anonymisant les transactions. L’Opération Spincaster de Chainalysis, autre initiative mentionnée par CoinDesk, a généré plus de 7 000 pistes d’enquête liées à environ 162 millions de dollars de pertes. Reste à savoir combien ont abouti à des récupérations concrètes.

Démantèlement « en quasi temps réel » : promesse ou vœu pieux ?

« Lors de l’Opération Atlantic, le Secret Service, en collaboration avec nos partenaires internationaux des forces de l’ordre, identifiera et démantèlera ces escroqueries en quasi temps réel, privant ainsi les criminels de la possibilité de tirer davantage profit de leurs méfaits », a déclaré Brent Daniels, directeur adjoint par intérim du Bureau des opérations de terrain du Secret Service, cité par CoinDesk.

Le « quasi temps réel » mérite qu’on s’y arrête. Si l’on en croit les données du Projet Atlas, identifier 2 000 portefeuilles compromis dans 14 pays a permis de geler seulement 24 millions sur 70 millions perturbés. L’efficacité opérationnelle dépendra donc moins de la vitesse de détection que de la capacité à bloquer les fonds avant leur dispersion dans l’écosystème crypto, un défi que ni Atlas ni Spincaster n’ont pleinement résolu. À l’aune de ces précédents, l’ambition affichée par l’Opération Atlantic paraît optimiste.

Du reste, les autorités promettent d’avertir les victimes potentielles et de les guider sur la sécurisation de leurs portefeuilles compromis. Mais à rebours de cette logique préventive, les escroqueries reposent désormais sur « des tactiques d’ingénierie sociale, des contenus complexes générés par IA et des plateformes de phishing en tant que service », précise CoinDesk. En substance, les criminels industrialisent leur activité plus vite que les forces de l’ordre ne coordonnent leurs réponses. Quand la fraude devient un service clé en main, la coordination trilatérale arrive peut-être avec un temps de retard.