Une traque record : 7 jours pour piéger les voleurs
Dans une opération digne d’un film d’action, l’équipe de renseignement global de Coinbase s’est alliée aux services secrets américains et à l’Agence nationale de la criminalité du Royaume-Uni. Le résultat est sans appel : 12 millions de dollars volés ont été gelés et plus de 20 000 victimes ont été identifiées à travers le monde.
Le plus impressionnant reste la vitesse d’exécution. Là où une enquête bancaire classique prendrait des mois pour démêler des virements internationaux, la technologie blockchain a permis de boucler l’opération en une seule semaine.
« Ce qui aurait pris des mois à la finance traditionnelle n’a pris qu’une semaine grâce à la blockchain. » — Paul Grewal, directeur juridique de Coinbase.
Le « phishing par approbation » : le piège qui vous vide les poches
L’enquête visait une technique de vol particulièrement vicieuse appelée le phishing par approbation. Contrairement au vol de mot de passe classique, ici, les hackers vous trompent pour que vous leur donniez vous-même les clés de la maison.
Le mode opératoire est simple et terrifiant :
- Vous recevez une notification ou un pop-up d’une application qui semble de confiance.
- On vous demande d’approuver une transaction de routine.
- En un clic, vous donnez au criminel un accès total à votre wallet.
- Le hacker peut alors vider vos fonds quand il le souhaite, sans que vous ne vous en rendiez compte immédiatement.
Mais ce que les pirates avaient oublié, c’est que sur la blockchain, chaque clic laisse une trace indélébile. Cette transparence totale a permis aux enquêteurs de « relier les points » entre des milliers de cas en un temps record.
« La blockchain rend les crimes plus visibles, pas moins. Chaque approbation, chaque transaction s’enregistre on-chain. » — Paul Grewal sur le réseau X.
Le pouvoir (très) polémique de geler vos fonds
Si cette victoire est une excellente nouvelle pour les 20 000 victimes, elle relance un débat brûlant dans l’univers crypto. Les principaux stablecoins, comme l’USDC de Circle ou l’USDT de Tether, ont la capacité technique de geler n’importe quel portefeuille sur simple demande des autorités.
Pour certains, c’est une protection indispensable contre le crime. Pour d’autres, c’est une trahison de l’idéal de décentralisation de la crypto : le droit de disposer de son argent sans qu’une autorité centrale puisse dire « stop ». Circle a d’ailleurs dû préciser sur les réseaux sociaux que ces procédures ne sont pas décidées arbitrairement, mais imposées par la loi.
Le paradoxe est là : en 2025, les activités illicites liées aux stablecoins ont atteint des sommets, mais les outils pour les combattre sont de plus en plus puissants. Les criminels continuent d’utiliser l’USDT sur le réseau Tron pour sa facilité d’usage, tout en sachant que leurs fonds peuvent être bloqués à tout instant.
Comment ne pas être la prochaine victime ?
Pour éviter de compter sur la police du Web après coup, quelques gestes simples peuvent sauver votre épargne numérique. Coinbase et les experts en sécurité recommandent une vigilance extrême.
- Soyez sceptiques : Si un pop-up surgit sans que vous n’ayez rien lancé, fermez tout.
- Nettoyez vos accès : Utilisez des outils comme Revoke.cash pour voir quelles applications ont encore l’autorisation de toucher à votre argent.
- Ignorez les MP : Les liens envoyés par messages privés sur les réseaux sociaux sont presque toujours des pièges.
La leçon de cette semaine est claire : la crypto n’est plus la « zone de non-droit » que certains imaginaient. Si vous vous faites voler, la blockchain est votre meilleure alliée pour retrouver vos fonds. Mais si vous tentez de voler, elle sera votre plus grande ennemie.
