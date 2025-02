En 2024, les escroqueries en cryptomonnaies ont atteint 9,9 milliards de dollars, avec une augmentation des fraudes sophistiquées et des méthodes variées.

En 2024, le monde des cryptomonnaies a été marqué par une augmentation significative des arnaques, atteignant au moins 9,9 milliards de dollars en transactions illicites sur la blockchain. Ce chiffre, susceptible d’augmenter à mesure que de nouvelles adresses frauduleuses sont identifiées, témoigne de l’évolution et de la sophistication croissantes des escroqueries dans ce domaine.

Les escroqueries aux investissements à haut rendement : un levier majeur des fraudes en cryptomonnaies

Les escroqueries liées aux investissements à haut rendement (High-Yield Investment Scams – HYIS) représentent plus de 50 % du total des fraudes en cryptomonnaies en 2024, consolidant leur statut comme la catégorie la plus lucrative pour les cybercriminels. Ces arnaques exploitent la soif de gains rapides des investisseurs en promettant des rendements exceptionnellement élevés, bien au-delà de ceux proposés par les investissements traditionnels. Les escrocs utilisent des plateformes frauduleuses, des sites web attrayants et des schémas de Ponzi pour attirer les victimes.

Le fonctionnement de ces escroqueries repose sur des promesses alléchantes : un investissement initial suivi de rendements réguliers et élevés. Au départ, les fraudeurs versent parfois des gains fictifs pour gagner la confiance des investisseurs et les inciter à réinvestir des sommes plus importantes. Cependant, ces paiements initiaux sont financés par les fonds des nouveaux investisseurs, typique des schémas de Ponzi. Lorsque l’escroc juge le moment opportun, il disparaît avec l’argent accumulé, laissant les victimes sans recours.

Source Chainalysis – Les escroqueries liées aux investissements

La montée en puissance des arnaques « Pig Butchering »

Parmi les différentes formes d’escroqueries, les arnaques dites « Pig Butchering » (littéralement « engraissement du cochon ») ont connu une croissance notable de près de 40 % par rapport à l’année précédente. Ce terme désigne une technique d’escroquerie où les fraudeurs gagnent progressivement la confiance de leurs victimes sur des plateformes de rencontre ou des réseaux sociaux. Ils établissent une relation de confiance, souvent sur plusieurs semaines ou mois, avant de convaincre la victime d’investir des sommes importantes dans de faux projets financiers, généralement liés aux cryptomonnaies. Cette approche vise à maximiser le montant extorqué avant que la supercherie ne soit découverte.

Ces stratagèmes reposent sur la manipulation émotionnelle des victimes, exploitant leur confiance et leurs émotions pour les inciter à investir dans des opportunités frauduleuses. Originaires principalement d’Asie du Sud-Est, ces opérations se sont progressivement étendues à d’autres régions. En décembre 2024, par exemple, des arrestations notables ont eu lieu au Nigeria, où des ressortissants chinois et philippins ont été appréhendés pour avoir dirigé des escroqueries visant principalement des victimes en Europe et en Amérique. Cette expansion géographique démontre l’adaptabilité et la portée mondiale croissante de ces réseaux criminels.

La diversification des fraudes et des escroqueries

En 2024, l’activité sur la blockchain a révélé une diversification et une intensification des escroqueries, marquant l’émergence de nouvelles techniques et la sophistication des approches existantes. Cinq types principaux d’arnaques ont connu une forte expansion :

Arnaques « Pig Butchering » : Manipulation émotionnelle sur le long terme pour des investissements frauduleux.

Empoisonnement d’adresses : Technique subtile visant à piéger les utilisateurs en insérant des adresses frauduleuses dans leurs historiques.

Draineurs de cryptomonnaies : Exploitation des failles des portefeuilles pour siphonner les fonds.

Escroqueries par livestream : Utilisation de diffusions en direct pour capter l’attention et extorquer des fonds.

Arnaques au chantage/sextorsion : Exploitation de données sensibles pour extorquer des rançons.

Une stratégie évolutive : Volume contre valeur

Les escroqueries telles que le « Pig Butchering » ont évolué pour maximiser leur efficacité. Bien que le montant moyen par dépôt ait chuté de 55 %, le nombre total de dépôts a bondi de 210 %, traduisant une stratégie axée sur le volume : plus de victimes ciblées pour compenser des paiements moindres. Cette approche rend la détection plus complexe et augmente la charge sur les systèmes de surveillance.

Des méthodes de plus en plus techniques

Les escrocs déploient des techniques variées pour toucher un public plus large :Draineurs de cryptomonnaies

Les draineurs de cryptomonnaies ont également connu une forte croissance, avec une augmentation de 170 % des revenus annuels et une hausse de 55 % de la taille moyenne des dépôts. Ces escroqueries exploitent les failles des portefeuilles numériques pour siphonner les fonds des victimes.

Un draineur de cryptomonnaies est un type de logiciel malveillant ou une escroquerie en ligne qui incite les utilisateurs à interagir avec des interfaces frauduleuses. Lorsqu’un utilisateur connecte son portefeuille numérique à un site ou une application piégée, le draineur obtient l’accès aux fonds et peut les transférer vers des adresses contrôlées par les escrocs. Les victimes sont souvent attirées par des offres séduisantes, comme des airdrops (distributions gratuites de jetons) ou des fausses opportunités d’investissement.

Un exemple marquant en janvier 2024 a vu un draineur se faire passer pour la Securities and Exchange Commission (SEC) américaine, incitant les utilisateurs à connecter leurs portefeuilles pour réclamer de faux jetons via un airdrop frauduleux, après le piratage du compte officiel de la SEC.

Empoisonnement d’adresses

Les attaques par empoisonnement d’adresses ont explosé, enregistrant une hausse de plus de 15 000 % en 2024. Cette méthode consiste à insérer des adresses frauduleuses dans les carnets de contacts des utilisateurs en envoyant de petites transactions, dans l’espoir que les victimes utilisent accidentellement ces adresses pour des transferts ultérieurs.

Comprendre l’empoisonnement d’adresses

Pour les non-initiés, l’empoisonnement d’adresses est une technique d’escroquerie propre aux transactions en cryptomonnaies. Lorsqu’un utilisateur envoie régulièrement des fonds à certaines adresses, il se fie souvent à l’historique de son portefeuille pour sélectionner rapidement ces adresses lors de nouveaux transferts. Les escrocs exploitent cette habitude en créant des adresses presque identiques à celles des contacts légitimes. En envoyant une petite somme vers le portefeuille de la victime, cette fausse adresse s’enregistre dans l’historique des transactions, augmentant les chances que la victime l’utilise accidentellement lors d’un transfert ultérieur de fonds.

Une attaque massive en mai 2024 a été le principal moteur de cette augmentation spectaculaire. Les escrocs ont ciblé des utilisateurs possédant des soldes élevés dans leurs portefeuilles numériques, multipliant les chances de gains importants en cas d’erreur. Cette méthode exploite la nature immuable des transactions en cryptomonnaies : une fois les fonds envoyés à la mauvaise adresse, il est quasiment impossible de les récupérer.

Escroqueries par livestream

Les escroqueries par livestream ont également connu une croissance notable, exploitant les plateformes de diffusion en direct pour extorquer de l’argent aux spectateurs.

Les escrocs organisent des diffusions en direct prétendument légitimes, souvent en usurpant l’identité de célébrités, d’entreprises ou de personnalités influentes, pour promouvoir des arnaques telles que des faux concours, des investissements frauduleux ou des dons caritatifs inexistants. En exploitant l’effet d’urgence et la confiance du public envers les figures connues, ces escrocs parviennent à convaincre les spectateurs d’envoyer des fonds en cryptomonnaies ou via d’autres moyens de paiement anonymes.

Ces escroqueries sont particulièrement efficaces grâce à l’interaction en temps réel qu’offre le livestream, renforçant l’illusion d’authenticité. Certains fraudeurs utilisent même des vidéos préenregistrées couplées à des bots pour simuler des interactions en direct, augmentant la crédibilité de l’arnaque.

Arnaques au chantage/sextorsion

Les arnaques au chantage et à la sextorsion reposent sur l’exploitation de données personnelles compromises pour extorquer de l’argent. Les cybercriminels menacent de divulguer des informations sensibles ou compromettantes si les victimes ne paient pas une rançon, souvent en cryptomonnaies.

L’impact de l’intelligence artificielle sur les escroqueries

Rôle croissant de l’IA dans les arnaques

L’année 2024 a également été marquée par l’utilisation accrue de l’intelligence artificielle (IA) par les escrocs. Des plateformes comme Huione Guarantee offrent désormais des services variés, allant de l’infrastructure technologique nécessaire pour initier des arnaques aux services de blanchiment d’argent. L’IA facilite la création de contenus plus convaincants et la manipulation des victimes à une échelle et une efficacité accrues, rendant les escroqueries plus difficiles à détecter et à contrer.

Techniques utilisées

L’utilisation de l’IA permet notamment de générer des textes, images et vidéos hyperréalistes qui rendent les escroqueries plus crédibles aux yeux des victimes. Par exemple, des arnaqueurs exploitent des outils de deepfake pour créer des vidéos truquées de personnalités publiques ou de représentants d’entreprises, renforçant ainsi la confiance des victimes avant de les inciter à investir. L’IA est également utilisée pour automatiser l’envoi de messages frauduleux personnalisés à grande échelle et pour analyser les données des victimes afin de mieux cibler leurs points faibles.

De plus, les escrocs utilisent des algorithmes d’apprentissage automatique pour simuler des comportements humains sur les réseaux sociaux et les plateformes de messagerie, créant ainsi des faux profils crédibles qui interagissent avec les victimes sur de longues périodes. Cette capacité à imiter les interactions humaines renforce la difficulté pour les victimes de repérer la supercherie.

Enjeux pour la cybersécurité

Cette montée en puissance de l’IA dans les escroqueries pose un défi majeur aux experts en cybersécurité qui doivent développer des outils capables de détecter ces contenus générés automatiquement et de repérer les anomalies dans les comportements en ligne. Les utilisateurs doivent également être sensibilisés aux risques associés à ces technologies et adopter des pratiques de vérification plus rigoureuses pour se prémunir contre ces nouvelles formes d’arnaques.

Les défis réglementaires et la protection des consommateurs

Face à la prolifération des arnaques et des cyberattaques, les organismes de réglementation sont confrontés à des défis majeurs pour protéger les consommateurs et assurer l’intégrité du marché des cryptomonnaies. L’absence de régulations claires et uniformes complique la tâche des autorités pour poursuivre les auteurs de ces crimes et récupérer les fonds volés.

De plus, la nature transfrontalière des transactions en cryptomonnaies nécessite une coopération internationale renforcée pour lutter efficacement contre ces activités illicites. La collaboration entre les acteurs du secteur, les régulateurs et les forces de l’ordre est essentielle pour développer des stratégies efficaces visant à prévenir et à contrer ces activités malveillantes.

