La plateforme australienne de cybercriminalité exploitée dans une escroquerie sophistiquée de vidange de portefeuilles de crypto-monnaies

Résumé

Des éléments criminels en Australie exploitent la plateforme nationale de signalement de cybercriminalité, ReportCyber, pour exécuter des escroqueries sophistiquées d'ingénierie sociale ciblant les détenteurs de cryptomonnaies. Ces criminels se font passer pour des agents de la Police fédérale australienne (AFP), utilisant les canaux officiels pour asseoir leur crédibilité et manipuler les victimes afin qu'elles transfèrent des actifs numériques de leurs portefeuilles.

L'événement en détail

Le modus operandi implique que les cybercriminels obtiennent illégalement des informations personnelles, telles que des adresses e-mail et des numéros de téléphone. Ils soumettent ensuite de faux rapports via ReportCyber, l'outil officiel de signalement de cybercriminalité en Australie. Après cela, les criminels contactent directement les victimes potentielles, se faisant passer pour des agents de l'AFP. Ils informent les victimes que leur nom est apparu dans une violation de données liée aux cryptomonnaies et fournissent un numéro de référence ReportCyber d'apparence officielle.

Cette tactique gagne en crédibilité car les victimes peuvent vérifier un rapport correspondant déposé par l'escroc sur le portail ReportCyber, renforçant ainsi l'illusion d'une enquête légitime. Par la suite, un deuxième appelant, se faisant passer pour un représentant d'une plateforme de cryptomonnaies, utilise le même numéro de référence pour instruire la victime de transférer des fonds de son portefeuille de plateforme légitime vers un compte dit de « Cold Storage », qui est, en fait, un portefeuille contrôlé par les escrocs. La détective-surintendante de l'AFP, Marie Andersson, a noté que les criminels vérifient les informations personnelles de manière à correspondre aux attentes courantes et agissent rapidement pour créer un sentiment d'urgence. Certains cas impliquent également l'usurpation de numéros de téléphone légitimes pour imiter de vraies lignes de l'AFP, renforçant encore la tromperie.

Implications pour le marché

Cette exploitation d'une plateforme nationale de signalement de cybercriminalité représente une escalade dans la sophistication des attaques d'ingénierie sociale contre les utilisateurs de cryptomonnaies. La crédibilité de l'escroquerie, dérivée de l'abus des canaux gouvernementaux officiels, pose une menace significative à la confiance des utilisateurs dans la sécurité des actifs numériques. Elle contribue à un sentiment de marché baissier concernant la sécurité des avoirs en cryptomonnaies et pourrait accélérer les appels à des protocoles de sécurité plus stricts et à des campagnes de sensibilisation du public. L'incident souligne la vulnérabilité des individus face à des escroqueries très convaincantes qui exploitent à la fois la ruse technologique et la manipulation psychologique.

Commentaire d'expert

La détective-surintendante de l'AFP, Marie Andersson, a souligné que les agents des forces de l'ordre légitimes ne demanderont jamais l'accès à des comptes de cryptomonnaies, des portefeuilles, des comptes bancaires, des phrases de récupération de portefeuille de cryptomonnaies ou toute information financière personnelle. Cette déclaration sert d'avis critique contre de tels stratagèmes frauduleux.

Contexte plus large

L'incident australien survient au milieu d'une flambée mondiale de fraudes liées aux cryptomonnaies. Le premier semestre 2025 a à lui seul enregistré plus de 3,1 milliards de dollars de pertes cumulées au sein de l'écosystème Web3 en raison d'escroqueries, de violations et de défaillances de protocoles. Ce chiffre dépasse le total de l'ensemble de l'année 2024, les défaillances de contrôle d'accès représentant environ 1,83 milliard de dollars de dommages, y compris une exploitation de Bybit de 1,46 milliard de dollars en février. Au niveau international, des initiatives telles que la Scam Center Strike Force du procureur des États-Unis pour le district de Columbia, lancée en novembre 2025, visent à démanteler les réseaux transnationaux derrière les escroqueries de type "pig butchering" liées aux cryptomonnaies grâce à des efforts coordonnés impliquant le ministère de la Justice, le département du Trésor et d'autres agences fédérales. Ces incidents collectifs soulignent un paysage de menaces persistant et évolutif pour les actifs numériques, nécessitant une vigilance continue et des mesures de sécurité robustes.