Le 12 mars, CertiK, la plus grande entreprise de sécurité Web3 au monde, a publié le « Rapport sur la fraude aux distributeurs automatiques de cryptomonnaies Skynet ». Le rapport révèle qu'en 2025, les pertes causées par ce type d'escroquerie ont atteint 330 millions de dollars, soit une augmentation d'environ 33 % par rapport à l'année précédente, ce qui en fait l'une des catégories de criminalité financière à la croissance la plus rapide aux États-Unis.
Le rapport indique qu'avec la croissance continue du nombre de distributeurs automatiques de cryptomonnaies dans le monde et l'utilisation croissante de l'ingénierie sociale et des technologies d'IA par les organisations criminelles pour perfectionner leurs méthodes d'escroquerie, ce mode opératoire criminel est passé de cas isolés à une industrie frauduleuse transnationale hautement organisée.
Pertes totales dues à la fraude aux DAB de cryptomonnaies
Les DAB de cryptomonnaies deviennent une « voie rapide » pour le transfert de fonds frauduleux
La fraude aux distributeurs automatiques de cryptomonnaies (DAB) désigne le fait que des escrocs, par téléphone, SMS ou réseaux sociaux, incitent les victimes à retirer des espèces et à déposer ces fonds dans un DAB de cryptomonnaies, lesquels sont ensuite convertis en actifs numériques et transférés vers une adresse de portefeuille contrôlée par les fraudeurs.
Il existe actuellement environ 45 000 DAB de cryptomonnaies dans le monde, dont 78 % sont situés aux États-Unis. Les utilisateurs peuvent généralement convertir des espèces en cryptomonnaies et effectuer un transfert en 5 minutes, une caractéristique qui en fait un canal idéal pour les réseaux criminels pour transférer des fonds.
Contrairement aux attaques traditionnelles sur les cryptomonnaies, ce type de criminalité ne repose pas sur le piratage de comptes ou des attaques de hackers, mais sur des techniques d'ingénierie sociale incitant la victime à agir de son propre chef. Une fois la transaction enregistrée sur la blockchain, les fonds sont presque impossibles à récupérer.
D'un point de vue technique, le DAB de cryptomonnaies n'est qu'un terminal frontal connecté à un serveur d'application cryptographique (CAS) principal. Toutes les transactions sont traitées via le portefeuille chaud mixte de l'opérateur pour le transfert de fonds. L'enregistrement sur la chaîne ne montre que le transfert du portefeuille de l'opérateur vers l'adresse cible, sans enregistrer les informations d'identité du déposant. Cette structure crée une « rupture de traçabilité », ce qui pose d'énormes difficultés pour l'enquête et la collecte de preuves.
Les personnes âgées représentent 86 % des pertes totales, les alertes de protection sont inefficaces
Les données les plus frappantes du rapport concernent la situation extrêmement vulnérable des personnes âgées face à ce type de fraude. Les données montrent qu'en 2025, aux États-Unis, 86 % des pertes dues à la fraude aux DAB de cryptomonnaies provenaient de personnes de plus de 60 ans ; dans une plainte du procureur général du district de Columbia contre la société américaine d'exploitation de DAB Athena Bitcoin, il était indiqué que 93 % des dépôts effectués via les DAB de cette société dans la région étaient liés à des activités frauduleuses, l'âge médian des victimes étant de 71 ans, et la perte médiane par transaction s'élevant à 8 000 dollars.
Le rapport détaille les principaux types de fraude actuels, dont l'objectif central est de plonger la victime dans une forte turbulence émotionnelle, lui faisant perdre sa capacité de jugement rationnel ; d'isoler la victime des aides potentielles ; et de la guider en temps réel tout au long du processus de conversion des espèces en cryptomonnaies.
Classification des méthodes de fraude aux DAB de cryptomonnaies
« Lorsque la victime est en communication téléphonique en temps réel avec le fraudeur, les messages d'avertissement à l'écran sont totalement inefficaces pour la protéger », indique le rapport. Les mesures de protection actuelles au niveau des DAB sont inefficaces. Les fraudeurs, en restant en ligne en temps réel avec la victime pendant tout le processus de retrait et d'utilisation du DAB, non seulement la guident pour contourner les alertes à l'écran, mais préparent également à l'avance des réponses uniformes, telles que des travaux de rénovation ou une urgence familiale, pour que la victime réponde aux interrogations du personnel bancaire, isolant ainsi toute intervention extérieure.
La technologie IA modifie les modes opératoires frauduleux
Le rapport souligne également que la technologie IA accélère la sophistication des méthodes frauduleuses. En 2025, la rentabilité des escroqueries pilotées par l'IA était environ 4,5 fois supérieure à celle des méthodes traditionnelles. Les organisations criminelles commencent à utiliser le clonage vocal par IA, la vidéo par deepfake et des scripts automatisés pour mener des attaques d'ingénierie sociale plus ciblées.
Parallèlement, pour contourner les politiques de plafonnement des transactions progressivement mises en place par les autorités de régulation, les réseaux frauduleux adoptent également une stratégie de « division », consistant à inciter un grand nombre de victimes à effectuer de petites transactions sur différents DAB, permettant ainsi de maintenir le volume global des profits criminels tout en évitant les contrôles réglementaires.
Fonctionnement industrialisé des réseaux criminels transnationaux
Le rapport révèle que la fraude aux DAB de cryptomonnaies est passée de cas isolés à des organisations criminelles transnationales hautement structurées. Les organisations criminelles adoptent un mode de fonctionnement industrialisé, construisant une structure détaillée de division du travail, incluant la collecte de données, l'escroquerie par ingénierie sociale, ainsi que le transfert de fonds et le blanchiment d'argent.
L'efficacité croissante du blanchiment d'argent amplifie les dommages causés par ce type de criminalité. En 2025, les réseaux de blanchiment d'argent en Asie du Sud-Est ont traité environ 16,1 milliards de dollars de flux de cryptomonnaies illicites traçables, soit 20 % de l'écosystème mondial des cryptomonnaies illicites traçables. Ces réseaux, coordonnés via Telegram, peuvent finaliser le清算 (règlement) de transactions importantes en deux minutes. Après le dépôt d'espèces par la victime, les fonds transitent en quelques minutes par des services de mixage, des ponts inter-chaînes (cross-chain bridges), des échanges décentralisés pour effectuer plusieurs couches de circulation dissimulée. Souvent, les victimes n'ont pas encore raccroché que les fonds ont déjà quitté le périmètre traçable par les autorités de régulation.
Le point d'entrée des transactions comme point clé de contrôle
Face à la menace actuelle, le rapport conclut en proposant des recommandations de contrôle systémiques, identifiant le point d'entrée des transactions au niveau du CAS comme le seul nœud d'intervention efficace dans la chaîne de fraude aux DAB de cryptomonnaies – il est impératif d'effectuer un screening en temps réel de l'adresse du portefeuille cible et une vérification des risques avant que la transaction ne soit enregistrée sur la blockchain.
Simultanément, le rapport propose des mesures concrètes pour les consommateurs, les opérateurs et les autorités répressives : les consommateurs doivent se méfier de tout appel étranger demandant un paiement via un DAB de cryptomonnaies, les opérateurs doivent mettre en œuvre une vérification KYC graduée, un partage de renseignements à l'échelle de l'industrie et une vérification des risques pré-transaction, tandis que les autorités répressives doivent renforcer leurs capacités d'analyse blockchain, promouvoir une législation harmonisée et une coopération transfrontalière en matière d'application de la loi.
« Les 330 millions de dollars de pertes rapportés en 2025 ne reflètent que la partie émergée de l'iceberg des préjudices réels », met en garde le rapport en conclusion. Avec la généralisation de nouvelles méthodes telles que le deepfake par IA, le blanchiment d'argent automatisé跨链 (inter-chaînes), les petites transactions « divisées », la menace de la fraude aux DAB de cryptomonnaies ne fera que s'intensifier. Seule une synergie entre la technologie, la régulation et l'application de la loi permettra, dans un délai d'intervention qui se réduit, de briser la chaîne criminelle et de protéger les consommateurs financiers, en particulier les biens des personnes âgées.
Lien vers le rapport : https://indd.adobe.com/view/bfb98f74-c308-4f0d-b9eb-c3bdb86e2785
