Plus de dix ans après le lancement de la plus grande fraude crypto de l’histoire, les victimes de OneCoin ont enfin une voie officielle. Le 14 avril 2026, le département de la Justice américain a annoncé l’ouverture du processus de remboursement. Plus de 40 millions de dollars en avoirs confisqués sont disponibles. La date limite pour soumettre une demande est fixée au 30 juin 2026. C’est peu face aux 4 milliards de dollars volés. Mais c’est la première fois qu’un mécanisme de compensation fédéral formel est ouvert à l’ensemble des victimes mondiales.

4 milliards de dollars volés à 3,4 millions de personnes entre 2014 et 2019

OneCoin a été lancé en 2014 par Ruja Ignatova et Karl Sebastian Greenwood, depuis Sofia en Bulgarie. Le projet se présentait comme un concurrent direct de Bitcoin, distribué via un réseau mondial de marketing multi-niveaux. Les investisseurs achetaient des “packs éducatifs” qui incluaient des droits de minage de tokens OneCoin. Le problème : ces tokens n’ont jamais existé sur une vraie blockchain. Il n’y avait pas de réseau, pas de registre distribué, pas de code vérifiable. Uniquement une base de données centralisée contrôlée par les fondateurs, sur laquelle ils affichaient des soldes fictifs. Malgré tout, le projet a attiré plus de 3,4 millions d’investisseurs dans le monde, générant plus de 4 milliards de dollars de fonds détournés.

Karl Sebastian Greenwood a été arrêté en 2018 lors d’un raid de la police bulgare sur le siège de OneCoin. Il a été condamné à 20 ans de prison en 2023. L’associée Irina Dilkinska a écopé de 4 ans. Ruja Ignatova, la “CryptoQueen”, a disparu en 2017 après avoir embarqué sur un vol vers Athènes. Elle est aujourd’hui sur la liste des dix fugitifs les plus recherchés du FBI, avec une prime de 5 millions de dollars pour toute information menant à son arrestation.

Ce qui a changé : un processus de remboursement fédéral enfin ouvert

Les 40 millions de dollars disponibles proviennent des confiscations judiciaires liées aux condamnations prononcées dans l’affaire. Le processus est administré par Kroll Settlement Administration LLC, nommé remission administrator par le DOJ. Pour être éligible, il faut avoir acheté des tokens OneCoin entre 2014 et 2019 et justifier d’une perte nette, après déduction de tout retrait ou remboursement éventuellement perçu. La demande se fait via le portail officiel onecoinremission.com ou par téléphone au 1-833-421-9748. Le processus est entièrement gratuit. Ni le DOJ ni Kroll ne demanderont jamais de paiement pour traiter une demande.

OneCoin a opéré activement en France, en Belgique et dans plusieurs pays d’Afrique francophone entre 2015 et 2018. Le réseau MLM a recruté massivement dans les communautés francophones via des séminaires en présentiel et des groupes Facebook promettant des rendements importants sur un “Bitcoin amélioré”. Des victimes françaises et belges figurent parmi les plaignants dans plusieurs dossiers européens liés à OneCoin. Si vous ou un proche avez investi dans OneCoin durant cette période et conservez des preuves d’achat (confirmations de paiement, relevés bancaires, e-mails de la plateforme), la démarche sur onecoinremission.com vaut la peine d’être tentée. Le dossier doit être soumis avant le 30 juin 2026.

Ce qu’il faut surveiller : l’enquête continue, la fugitive reste introuvable.

Le DOJ a précisé que l’enquête criminelle se poursuit en parallèle du processus de remboursement. Les autorités continuent de traquer Ruja Ignatova. Des théories contradictoires circulent sur sa localisation : certaines sources l’auraient aperçue en Russie, d’autres en Afrique du Sud. En 2024, un tribunal de Guernesey a saisi 11,4 millions de dollars supplémentaires liés à la fraude OneCoin. Ce sont ces fonds qui alimenteront potentiellement de futurs remboursements. Pour les victimes qui ne seraient pas éligibles à cette première vague, rester vigilant sur les communications officielles du DOJ est la meilleure stratégie.

⚠️ Cet article est à titre informatif uniquement et ne constitue pas un conseil financier. Les cryptomonnaies sont des actifs hautement volatils. Effectuez toujours vos propres recherches avant tout investissement.

Le Royaume-Uni vient de franchir une étape majeure dans son cadre réglementaire crypto. En avril 2026, la Financial Conduct Authority (FCA) a publié ses règles définitives pour l’ensemble du secteur des actifs numériques. La grande nouveauté : une exclusion explicite pour la DeFi (le “DeFi carve-out”) qui protège les protocoles sans entité centrale de contrôle. Parallèlement, un “controlling entity test” détermine quelles plateformes centralisées entrent dans le périmètre de supervision directe de la FCA.

🔓 Le DeFi carve-out : pourquoi les protocoles autonomes échappent à la FCA

Le principe du carve-out DeFi repose sur une logique simple : si aucune entité n’est en position de contrôler ou modifier le protocole, il n’existe personne à réguler. La FCA a adopté cette position en reconnaissant que des protocoles comme Uniswap ou MakerDAO, gouvernés par des smart contracts autonomes et des communautés décentralisées de détenteurs de tokens, ne rentrent pas dans les catégories classiques d’un service financier.

Aucun dirigeant, aucun siège social, aucune entité capable de geler les fonds ou de modifier les règles arbitrairement. Sans entité centrale identifiable, la régulation traditionnelle ne trouve pas de prise. Cette position est pragmatique : forcer la réglementation sur des protocoles entièrement autonomes serait soit techniquement impossible, soit contre-productif pour l’innovation dans un secteur où le Royaume-Uni cherche à s’affirmer post-Brexit comme un hub financier de premier plan.

🏦 Le controlling entity test : qui tombe sous la supervision de la FCA ?

À l’opposé du spectre, le “controlling entity test” identifie les plateformes qui, malgré une façade décentralisée ou des arguments techniques, exercent en réalité un contrôle effectif sur les actifs ou les fonctions critiques d’une plateforme.

Si une entité peut geler des comptes, modifier des règles, contrôler les clés de smart contracts ou imposer des mises à jour unilatérales elle est considérée comme un “controlling entity” et tombe sous la supervision complète de la FCA. Concrètement, des plateformes comme Coinbase UK et Binance qui exercent ce type de contrôle sur leurs infrastructures entrent dans le périmètre réglementaire complet, avec des exigences de capital, de conformité AML/KYC et de protection des clients comparables à celles des banques de détail. Les grandes bourses doivent désormais obtenir une autorisation FCA explicite pour opérer légalement au Royaume-Uni.

Pour les investisseurs en France, en Belgique et au Québec qui utilisent des exchanges comme Binance ou Coinbase, ce cadre britannique a un impact indirect mais significatif. Ces plateformes opèrent souvent via des entités européennes qui coordonnent leur conformité avec les équipes UK. Un renforcement des exigences côté FCA pousse généralement ces exchanges à uniformiser leurs pratiques à l’international. Par ailleurs, le modèle du “DeFi carve-out” britannique va alimenter le débat européen sur MiCA le règlement européen ne dispose pas encore d’une exclusion DeFi aussi précise. Les juristes crypto en France et dans les pays francophones regardent de près comment la FCA définit opérationnellement le seuil de “contrôle effectif”, car ce concept pourrait inspirer des clarifications réglementaires dans le cadre MiCA 2.0 attendu en 2027. Le Royaume-Uni vient de trancher là où l’Europe hésite encore : en posant une ligne claire entre protocoles autonomes et plateformes contrôlées, Londres offre au marché crypto la prévisibilité juridique dont il avait besoin pour se développer.

⚠️ Cet article est a titre informatif uniquement et ne constitue pas un conseil financier. Les cryptomonnaies sont des actifs hautement volatils. Les reglementations evoluent rapidement. Effectuez toujours vos propres recherches avant tout investissement.

Ce n’est pas tous les jours qu’un employé envoie par erreur 620 000 Bitcoin valorisés à 43 milliards de dollars. C’est pourtant ce qui s’est passé le 6 février 2026 sur Bithumb, l’un des plus grands exchanges coréens. Un membre du personnel a saisi “BTC” à la place de “KRW” (won coréen) lors d’une distribution de récompenses promotionnelles. Résultat : des centaines de milliers de comptes utilisateurs ont été crédités de Bitcoin qu’ils n’auraient jamais dû recevoir, et le cours BTC/KRW sur la plateforme a plongé de 17% en quelques minutes. La Banque de Corée a publié ce 13 avril son rapport annuel sur les paiements et règlements, avec une recommandation centrale : instaurer des coupe-circuits automatiques sur les exchanges crypto coréens.

🔍 Ce qui s’est passé chez Bithumb en 20 minutes catastrophiques

La Banque de Corée a déclaré que de faibles contrôles internes avaient permis à l’erreur de se propager rapidement, spécifiquement via des ventes paniques, des déclenchements automatiques de stop-loss et des liquidations forcées de prêts garantis par Bitcoin.

La Banque de Corée a déclaré que l’exchange avait pris environ 20 minutes pour remarquer l’erreur, identifiant la situation vers 19 h 20. Durant ces 20 minutes critiques, les utilisateurs qui avaient reçu du Bitcoin ont eu le temps de vendre, de transférer et de retirer des fonds que Bithumb n’aurait jamais dû leur envoyer. Les pertes pour les utilisateurs victimes de la distorsion de prix ont atteint environ 1 milliard de wons coréens. L’exchange a récupéré la majorité des fonds mais l’incident a mis en lumière une vulnérabilité systémique que les régulateurs ne pouvaient plus ignorer.

⚖️ Les coupe-circuits crypto peuvent-ils vraiment fonctionner ?

La question la plus difficile est de savoir si les arrêts fonctionneraient, compte tenu de la nature mondiale du trading de Bitcoin.

Si Upbit marquait une pause de 20 minutes, Bitcoin continuerait à se trader sur Binance, Coinbase et des dizaines d’autres exchanges et le prix d’Upbit se calquerait sur les marchés mondiaux à la réouverture. La Banque de Corée recommande d’intégrer ces règles dans le Digital Asset Basic Act, le projet de loi sur les actifs numériques actuellement en discussion à l’Assemblée nationale coréenne.

L’enjeu technique est réel : contrairement aux marchés boursiers où les coupe-circuits s’appliquent sur une place centralisée (la Korea Exchange), Bitcoin se négocie simultanément sur des centaines de plateformes mondiales. Un arrêt sur Upbit ou Bithumb ne stopperait pas le cours mondial les arbitrageurs commerçant entre Coinbase, Binance et les exchanges coréens forceraient le prix à se réaligner dès la réouverture, potentiellement de manière encore plus brutale.

La Corée du Sud est l’un des marchés retail crypto les plus actifs au monde. Le “kimchi premium“, cet écart historique entre les prix coréens et mondiaux du Bitcoin, en est la preuve. Les exchanges coréens Upbit et Bithumb traitent chaque jour des volumes comparables à ceux de Coinbase. Quand Séoul régule, les autres grandes places financières observent. En France, l’AMF et l’ACPR suivent de près les initiatives des grandes banques centrales en matière de supervision des exchanges. Si la Corée adopte effectivement des coupe-circuits dans sa loi sur les actifs numériques, cela pourrait influencer les discussions européennes sur MiCA 2.0 — la prochaine révision du règlement, attendue en 2027. L’erreur de Bithumb n’était pas seulement un bug opérationnel, c’était un stress test involontaire qui a révélé les limites des mécanismes de contrôle dans un marché crypto qui fonctionne 24 h/24 et 7 j/7 sans filet de sécurité traditionnel.

⚠️ Cet article est à titre informatif uniquement et ne constitue pas un conseil financier. Les cryptomonnaies sont des actifs hautement volatils. Effectuez toujours vos propres recherches avant tout investissement.

12 millions de dollars gelés. 20 000 victimes identifiées dans l’écosystème crypto mondial. Et quatre agences de forces de l’ordre opérant sur trois continents. Coinbase a annoncé une opération coordonnée d’une ampleur inédite contre les escroqueries par approbation de phishing, menée avec le Secret Service américain, la National Crime Agency britannique, la police provinciale de l’Ontario et la Commission des valeurs mobilières de l’Ontario. Ce n’est pas une enquête policière, c’est un signal fort que les autorités commencent à comprendre les mécanismes techniques du crime crypto à l’échelle industrielle.

🎣 L’approbation de phishing : comprendre l’attaque qui échappeà la plupart des victimes

L’approbation de phishing ou “approval phishing” est fondamentalement différente du phishing classique qui cherche à voler un mot de passe ou une phrase secrète. Ici, l’attaquant n’a pas besoin d’accéder à votre compte. Il lui suffit de vous convaincre de signer une seule transaction sur la blockchain. Cette signature d’approbation accorde au portefeuille de l’attaquant un accès permanent à vos tokens via les mécanismes d’approbation des contrats intelligents Ethereum. Techniquement, c’est une fonction ERC-20 standard la même qui permet à Uniswap ou à Aave d’interagir avec vos fonds. L’attaquant l’utilise pour s’octroyer les mêmes droits que ceux que vous accorderiez à un protocole DeFi légitime.

Ce qui rend cette attaque particulièrement dangereuse, c’est l’asymétrie temporelle. Une fois la signature accordée, les fonds peuvent être drainés des jours, des semaines, voire des mois plus tard. Les victimes qui ne surveillent pas régulièrement leurs approbations actives ne réalisent souvent le vol que longtemps après que l’argent a disparu, quand il est bien trop tard pour geler quoi que ce soit. Dans l’opération Coinbase, certaines victimes ne savaient même pas qu’elles avaient accordé ces droits.

🔍 Comment Coinbase a identifié 20 000 victimes : le rôle de l’intelligence on-chain ?

L’identification de 20 000 victimes à partir d’une opération de gel de fonds n’est pas le résultat d’une simple coïncidence. Elle repose sur la traçabilité native de la blockchain. La Global Intelligence Team de Coinbase a procédé à une analyse on-chain systématique des flux de fonds, en remontant les transactions depuis les portefeuilles suspects vers leurs sources. En identifiant les adresses malveillantes impliquées dans les drainages de wallets, les enquêteurs ont pu reconstituer l’ensemble du réseau victimes-attaquants et transmettre ces données aux partenaires policiers. C’est précisément ce type de coopération public-privé que les autorités réclament depuis des années dans le secteur crypto.

Les fonds gelés représentent 12 millions de dollars, mais il s’agit vraisemblablement d’une fraction du total volé par ces schémas à l’échelle mondiale. Chainalysis estimait en 2024 que les escroqueries par approbation de phishing avaient généré plusieurs centaines de millions de dollars de pertes sur l’ensemble de l’écosystème. L’opération Coinbase marque une première étape dans la réponse systémique à ce problème.

🛡️ Comment se protéger concrètement : les bonnes pratiques pour les utilisateurs francophones

Pour les investisseurs en France, en Belgique et au Québec qui utilisent des protocoles DeFi, la menace est réelle et immédiate. Plusieurs outils permettent de vérifier et de révoquer les approbations actives sur votre portefeuille. Revoke.cash est le plus connu et le plus utilisé : il liste toutes les approbations en cours pour chaque adresse Ethereum et permet de les annuler en quelques clics. L’utiliser une fois par mois devrait devenir un réflexe aussi naturel que de changer un mot de passe.

La règle la plus importante reste la prudence lors de la signature : ne jamais signer une transaction que vous ne comprenez pas entièrement. Avant d’interagir avec un nouveau protocole DeFi, utilisez un simulateur de transactions comme Tenderly ou Pocket Universe, des extensions de navigateur qui décodent en langage clair ce que vous êtes sur le point d’autoriser. Si une invite de signature apparaît suite à un lien reçu par message privé, sur Discord ou sur Telegram, traitez-la automatiquement comme une tentative d’arnaque, quelle que soit l’apparence du site.

La coopération entre Coinbase, le Secret Service et la NCA britannique représente une évolution structurelle dans la lutte contre la cybercriminalité crypto. Pendant des années, les victimes de drainages de wallets n’avaient pratiquement aucun recours : les fonds disparaissaient sur des adresses anonymes, et les autorités manquaient d’expertise technique pour agir. Le fait que Coinbase ait pu fournir aux enquêteurs une base de 20 000 victimes identifiées avec leurs adresses blockchain montre à quel point l’intelligence on-chain est devenue un outil d’enquête crédible. Pour les régulateurs européens, dont l’AMF en France, ce précédent américano-britannique constitue un modèle opérationnel à reproduire. Si vous n’avez pas encore vérifié vos approbations actives aujourd’hui, c’est le meilleur moment pour le faire.

⚠️ Cet article est à titre informatif uniquement. Si vous pensez avoir été victime d’une escroquerie par phishing, contactez les autorités compétentes et verifiez vos approbations actives sur Revoke.cash. Ce contenu ne constitue pas un conseil financier ou juridique.