L’Organisation européenne de police (Europol) et le Département de la justice des États-Unis ont annoncé conjointement le 11 mars les résultats de l’« Opération Lightning », ayant permis de démanteler le service d代理 malveillant « SocksEscort ». Les autorités américaines ont gelé 3,5 millions de dollars en cryptomonnaies liés à cette affaire et ont saisi 34 domaines et 23 serveurs dans sept pays.
Portée de l’opération : résultats quantifiés de l’application de la loi dans sept pays
L’enquête a débuté en juin 2025, menée par le groupe de travail sur la cybercriminalité de l’Europol (J-CAT). Elle a révélé un réseau de zombies constitué de routeurs domestiques infectés, recrutés clandestinement comme serveurs proxy pour dissimuler l’origine des activités criminelles sur le réseau.
Le bureau du procureur fédéral de l’Est de la Californie a indiqué qu’en février 2026, environ 8 000 routeurs infectés par SocksEscort avaient été enregistrés, dont environ 2 500 aux États-Unis. La plateforme de paiement associée à cette affaire aurait reçu plus de 5,7 millions de dollars en cryptomonnaies, dont 3,5 millions ont été gelés par les autorités américaines.
Catherine De Bolle, directrice exécutive d’Europol, a déclaré : « En démantelant cette infrastructure, les forces de l’ordre ont détruit un service qui alimentait la cybercriminalité à l’échelle mondiale. »
Utilisations criminelles de SocksEscort : vol de comptes cryptographiques et exploitation sexuelle infantile
Les accusations du Département de la justice des États-Unis révèlent que le réseau proxy SocksEscort a été utilisé pour diverses activités criminelles :
- Vol de comptes bancaires et de cryptomonnaies : utilisation de proxies pour masquer l’origine des accès et réaliser des attaques de prise de contrôle de comptes
- Demandes frauduleuses d’allocations chômage : soumission de demandes de prestations au nom d’autres personnes pour détourner des fonds publics
- Ransomware : distribution et déploiement de logiciels de rançon via le réseau proxy
- Attaques DDoS : utilisation de routeurs zombies pour lancer des attaques par déni de service distribué
- Diffusion de matériel de pornographie infantile (CSAM) : propagation de contenus illégaux via des appareils infectés
Plusieurs victimes concrètes ont été citées : un client d’une plateforme de cryptomonnaies à New York aurait été escroqué de 1 million de dollars en actifs numériques, un fabricant en Pennsylvanie aurait perdu 700 000 dollars, et plusieurs militaires en service ou retraités auraient été victimes d’escroqueries totalisant 100 000 dollars.
Questions fréquentes
Qu’est-ce que SocksEscort et comment fonctionne-t-il ?
SocksEscort est un service proxy malveillant qui, en infiltrant des routeurs domestiques et des appareils IoT dans le monde entier, transforme ces appareils infectés en serveurs proxy, offrant un accès payant à ses clients. Ces derniers peuvent ainsi dissimuler la véritable origine de leurs activités en utilisant ces « proxies résidentiels », en réalité des adresses IP d’utilisateurs ordinaires, pour commettre des actes criminels.
Combien de cryptomonnaies ont été gelées lors de cette opération et dans quels pays ?
Les autorités américaines ont gelé 3,5 millions de dollars en cryptomonnaies liés à cette affaire. La plateforme de paiement associée aurait reçu plus de 5,7 millions de dollars en cryptomonnaies. L’opération a été menée simultanément dans sept pays, avec la saisie de 34 domaines et 23 serveurs.
Comment SocksEscort est-il utilisé dans la fraude en cryptomonnaies ?
Les criminels utilisent SocksEscort pour masquer leur origine en passant par ses serveurs proxy, lançant des attaques de prise de contrôle de comptes de cryptomonnaies à partir d’adresses IP résidentielle légitimes, contournant ainsi les mécanismes de sécurité basés sur la localisation. Dans un cas, un client d’une plateforme de cryptomonnaies à New York aurait été escroqué de 1 million de dollars en actifs numériques par ce biais.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les détails de Chainalysis sur l’exposition à « l’économie crypto fantôme » alors que Grinex suspend ses opérations
L’arrêt de Grinex intensifie l’examen minutieux des tactiques de blanchiment de crypto, car les mouvements de fonds suggèrent un comportement incompatible avec les actions d’application de la loi typiques. L’analyse de Chainalysis met en évidence des schémas qui soulèvent des questions quant à savoir si l’activité correspond à un piratage externe conventionnel ou à une autre chose, ou bien
CoinpediaIl y a 1h
Le changement crypto de la SEC clarifie les règles sans approbation générale
La SEC a adopté une position plus conciliante à l’égard de la réglementation des cryptoactifs, autorisant certains types d’interfaces à fonctionner sans enregistrement auprès d’un courtier en valeurs mobilières, mais n’a pas accordé d’approbation générale à l’ensemble du secteur. Des indications récentes précisent la manière dont les actifs crypto sont classés, en soulignant que les lois fédérales sur les valeurs mobilières s’appliquent principalement aux titres numériques. L’activité d’exécution a diminué tandis que l’agence se concentre sur la fraude et l’intégrité des marchés.
CryptoFrontierIl y a 2h
Le Parlement polonais échoue à faire échec au veto du président sur une loi crypto ; le Premier ministre accuse une ingérence russe
Les députés polonais n’ont pas réussi à faire échec au veto du président Nawrocki concernant un projet de loi sur la réglementation des cryptomonnaies visant à s’aligner sur les normes de l’UE. Les tensions montent alors que des accusations font état d’une influence russe au sein d’une grande bourse de crypto, en pleine tourmente de liquidité et de défaut de réglementation.
GateNewsIl y a 5h
Le comité d’investissement de la SFC de Hong Kong avertit que le trading sur les marchés de prédiction pourrait constituer un jeu illégal
La SFC de Hong Kong avertit que les marchés de prédiction sont spéculatifs et ne constituent pas des produits d’investissement, sans protection réglementaire. Ils comportent des éléments de jeu, ce qui pourrait les rendre illégaux. Le comité appelle le public à distinguer investissement et jeu.
GateNewsIl y a 14h
Elizabeth Warren accuse le président de la SEC, Paul Atkins, d’avoir trompé le Congrès au sujet de la baisse des actions d’application
La sénatrice Elizabeth Warren a accusé le président de la SEC, Paul Atkins, d’avoir trompé le Congrès au sujet de la baisse des actions d’application. Avec seulement 456 nouveaux dossiers en 2025, des inquiétudes émergent quant à l’efficacité de la SEC et au paysage réglementaire pour la cryptomonnaie et la surveillance des marchés.
GateNewsIl y a 17h
L’échange sanctionné Grinex touché par un piratage de 13,7 M$ ; accuse des services de renseignement étrangers
Grinex, une bourse de crypto-rouble sanctionnée, a interrompu ses activités à la suite d'une cyberattaque qui a dérobé plus de 13,74 millions de dollars en USDT. On pense que l’attaque implique des acteurs relevant de l’État, visant à déstabiliser le système financier de la Russie. Grinex collabore avec les forces de l’ordre, mais n’a pas de calendrier pour la reprise des services.
CoinpediaIl y a 18h
