12 millions de dollars gelés. 20 000 victimes identifiées dans l’écosystème crypto mondial. Et quatre agences de forces de l’ordre opérant sur trois continents. Coinbase a annoncé une opération coordonnée d’une ampleur inédite contre les escroqueries par approbation de phishing, menée avec le Secret Service américain, la National Crime Agency britannique, la police provinciale de l’Ontario et la Commission des valeurs mobilières de l’Ontario. Ce n’est pas une enquête policière, c’est un signal fort que les autorités commencent à comprendre les mécanismes techniques du crime crypto à l’échelle industrielle.
🎣 L’approbation de phishing : comprendre l’attaque qui échappeà la plupart des victimes
L’approbation de phishing ou « approval phishing » est fondamentalement différente du phishing classique qui cherche à voler un mot de passe ou une phrase secrète. Ici, l’attaquant n’a pas besoin d’accéder à votre compte. Il lui suffit de vous convaincre de signer une seule transaction sur la blockchain. Cette signature d’approbation accorde au portefeuille de l’attaquant un accès permanent à vos tokens via les mécanismes d’approbation des contrats intelligents Ethereum. Techniquement, c’est une fonction ERC-20 standard la même qui permet à Uniswap ou à Aave d’interagir avec vos fonds. L’attaquant l’utilise pour s’octroyer les mêmes droits que ceux que vous accorderiez à un protocole DeFi légitime.
Ce qui rend cette attaque particulièrement dangereuse, c’est l’asymétrie temporelle. Une fois la signature accordée, les fonds peuvent être drainés des jours, des semaines, voire des mois plus tard. Les victimes qui ne surveillent pas régulièrement leurs approbations actives ne réalisent souvent le vol que longtemps après que l’argent a disparu, quand il est bien trop tard pour geler quoi que ce soit. Dans l’opération Coinbase, certaines victimes ne savaient même pas qu’elles avaient accordé ces droits.
🔍 Comment Coinbase a identifié 20 000 victimes : le rôle de l’intelligence on-chain ?
L’identification de 20 000 victimes à partir d’une opération de gel de fonds n’est pas le résultat d’une simple coïncidence. Elle repose sur la traçabilité native de la blockchain. La Global Intelligence Team de Coinbase a procédé à une analyse on-chain systématique des flux de fonds, en remontant les transactions depuis les portefeuilles suspects vers leurs sources. En identifiant les adresses malveillantes impliquées dans les drainages de wallets, les enquêteurs ont pu reconstituer l’ensemble du réseau victimes-attaquants et transmettre ces données aux partenaires policiers. C’est précisément ce type de coopération public-privé que les autorités réclament depuis des années dans le secteur crypto.
Les fonds gelés représentent 12 millions de dollars, mais il s’agit vraisemblablement d’une fraction du total volé par ces schémas à l’échelle mondiale. Chainalysis estimait en 2024 que les escroqueries par approbation de phishing avaient généré plusieurs centaines de millions de dollars de pertes sur l’ensemble de l’écosystème. L’opération Coinbase marque une première étape dans la réponse systémique à ce problème.
🛡️ Comment se protéger concrètement : les bonnes pratiques pour les utilisateurs francophones
Pour les investisseurs en France, en Belgique et au Québec qui utilisent des protocoles DeFi, la menace est réelle et immédiate. Plusieurs outils permettent de vérifier et de révoquer les approbations actives sur votre portefeuille. Revoke.cash est le plus connu et le plus utilisé : il liste toutes les approbations en cours pour chaque adresse Ethereum et permet de les annuler en quelques clics. L’utiliser une fois par mois devrait devenir un réflexe aussi naturel que de changer un mot de passe.
La règle la plus importante reste la prudence lors de la signature : ne jamais signer une transaction que vous ne comprenez pas entièrement. Avant d’interagir avec un nouveau protocole DeFi, utilisez un simulateur de transactions comme Tenderly ou Pocket Universe, des extensions de navigateur qui décodent en langage clair ce que vous êtes sur le point d’autoriser. Si une invite de signature apparaît suite à un lien reçu par message privé, sur Discord ou sur Telegram, traitez-la automatiquement comme une tentative d’arnaque, quelle que soit l’apparence du site.
La coopération entre Coinbase, le Secret Service et la NCA britannique représente une évolution structurelle dans la lutte contre la cybercriminalité crypto. Pendant des années, les victimes de drainages de wallets n’avaient pratiquement aucun recours : les fonds disparaissaient sur des adresses anonymes, et les autorités manquaient d’expertise technique pour agir. Le fait que Coinbase ait pu fournir aux enquêteurs une base de 20 000 victimes identifiées avec leurs adresses blockchain montre à quel point l’intelligence on-chain est devenue un outil d’enquête crédible. Pour les régulateurs européens, dont l’AMF en France, ce précédent américano-britannique constitue un modèle opérationnel à reproduire. Si vous n’avez pas encore vérifié vos approbations actives aujourd’hui, c’est le meilleur moment pour le faire.
⚠️ Cet article est à titre informatif uniquement. Si vous pensez avoir été victime d’une escroquerie par phishing, contactez les autorités compétentes et verifiez vos approbations actives sur Revoke.cash. Ce contenu ne constitue pas un conseil financier ou juridique.
