Le Ministère de la Justice des États-Unis (DOJ) a déposé une requête en confiscation civile visant à saisir plus de 5 millions de dollars en Bitcoin que les procureurs affirment provenir d’attaques de SIM-swapping. Selon l’accusation, les escrocs ont ensuite blanchi les fonds via des comptes de casinos crypto — parmi lesquels des dépôts liés à Stake.com — après avoir dérobé les avoirs dans les portefeuilles numériques des victimes.
Le mécanisme de la fraude et la piste blockchain
D’après la plainte civile, cinq résidents américains ont été ciblés entre le 29 octobre 2022 et le 31 mars 2023. Comme c’est souvent le cas dans les escroqueries de SIM-swapping, les fraudeurs ont persuadé des opérateurs télécoms de transférer les numéros de téléphone des victimes vers des cartes SIM qu’ils contrôlaient.
Une fois maîtres des numéros, les attaquants ont intercepté les codes d’authentification à deux facteurs (2FA) envoyés par SMS, ouvrant l’accès aux portefeuilles crypto des victimes. Les Bitcoins dérobés ont ensuite été routés via multiples adresses intermédiaires, consolidés dans un portefeuille unique, puis utilisés pour alimenter des comptes de jeux sur Stake.com et d’autres plateformes de jeux en ligne, selon les enquêteurs.
La plainte met en évidence un schéma de transactions circulaires : entre le 20 et le 22 mars 2023, au moins 32 dépôts et retraits répétés du même Bitcoin ont été observés — une méthode classique pour brouiller la piste et compliquer la traçabilité.
Casinos crypto, analytics et confiscation
Le recours à des casinos en ligne pour détourner des fonds illustre un défi pour la lutte contre le blanchiment : certaines plateformes de jeux crypto peuvent présenter des contrôles AML (anti-blanchiment) moins stricts que les institutions financières traditionnelles, ce qui facilite l’obfuscation des sources illicites.
Dans la plainte, Stake.com est citée comme l’une des plateformes par lesquelles les fonds ont transité, mais la société n’est pas accusée d’infraction : les procureurs s’appuient sur les relevés d’activité pour retracer le parcours des actifs. Si la confiscation est accordée par le tribunal, le DOJ pourrait obtenir la propriété légale des Bitcoins saisis et, potentiellement, restituer des montants aux victimes.
Ce dossier illustre aussi la montée en puissance des outils d’analytique blockchain, qui permettent aux enquêteurs de suivre les mouvements d’actifs numériques malgré les tentatives d’anonymisation des fraudeurs.
Une menace en croissance : SIM-swapping et pertes signalées
Les attaques de SIM-swapping constituent une menace globale croissante. Aux États-Unis, les données du FBI montrent qu’en 2024 plus de 1 000 plaintes ont été enregistrées, pour près de 26 millions de dollars de pertes signalées — après une année 2023 déjà marquée par près de 50 millions volés.
Au Royaume-Uni, le service anti-fraude Cifas a rapporté une hausse de 1 055 % des SIM-swaps non autorisés entre 2023 et 2024. Les analystes estiment toutefois que ces chiffres sous-estimeraient l’ampleur réelle, car de nombreuses victimes ne déclarent pas les vols.
Pourquoi le SIM-swapping fonctionne (et comment s’en protéger)
Le SIM-swapping exploite une vulnérabilité des infrastructures télécoms : les opérateurs transfèrent parfois un numéro après des contrôles faibles (questions de connaissance, données personnelles compromises). Une fois le numéro usurpé, un fraudeur peut réinitialiser des mots de passe, intercepter des codes par SMS et prendre le contrôle de comptes bancaires, d’échanges crypto et de profils en ligne.
Face à ce risque, les experts recommandent de ne pas dépendre du SMS pour la 2FA : préférer les applications d’authentification (Google Authenticator, Authy) ou, mieux, des clés matérielles (FIDO2 / YubiKey). Limiter l’usage du téléphone comme facteur unique et activer des protections supplémentaires auprès de l’opérateur (port-out PIN, passphrase) sont d’autres mesures préventives utiles.
Cette affaire, qui lie SIM-swapping, crypto-blanchiment et jeux en ligne, souligne l’importance d’une coopération renforcée entre autorités, plateformes crypto et opérateurs télécoms pour contrer des fraudes toujours plus sophistiquées. Pour les utilisateurs, la leçon est claire : protéger ses clés numériques requiert aujourd’hui des moyens supérieurs aux simples SMS.
0 COMMENTAIRE