L’Organisation européenne de police (Europol) et le Département de la justice des États-Unis ont annoncé conjointement le 11 mars les résultats de l’« Opération Lightning », ayant permis de démanteler le service d代理 malveillant « SocksEscort ». Les autorités américaines ont gelé 3,5 millions de dollars en cryptomonnaies liés à cette affaire et ont saisi 34 domaines et 23 serveurs dans sept pays.
Portée de l’opération : résultats quantifiés de l’application de la loi dans sept pays
L’enquête a débuté en juin 2025, menée par le groupe de travail sur la cybercriminalité de l’Europol (J-CAT). Elle a révélé un réseau de zombies constitué de routeurs domestiques infectés, recrutés clandestinement comme serveurs proxy pour dissimuler l’origine des activités criminelles sur le réseau.
Le bureau du procureur fédéral de l’Est de la Californie a indiqué qu’en février 2026, environ 8 000 routeurs infectés par SocksEscort avaient été enregistrés, dont environ 2 500 aux États-Unis. La plateforme de paiement associée à cette affaire aurait reçu plus de 5,7 millions de dollars en cryptomonnaies, dont 3,5 millions ont été gelés par les autorités américaines.
Catherine De Bolle, directrice exécutive d’Europol, a déclaré : « En démantelant cette infrastructure, les forces de l’ordre ont détruit un service qui alimentait la cybercriminalité à l’échelle mondiale. »
Utilisations criminelles de SocksEscort : vol de comptes cryptographiques et exploitation sexuelle infantile
Les accusations du Département de la justice des États-Unis révèlent que le réseau proxy SocksEscort a été utilisé pour diverses activités criminelles :
- Vol de comptes bancaires et de cryptomonnaies : utilisation de proxies pour masquer l’origine des accès et réaliser des attaques de prise de contrôle de comptes
- Demandes frauduleuses d’allocations chômage : soumission de demandes de prestations au nom d’autres personnes pour détourner des fonds publics
- Ransomware : distribution et déploiement de logiciels de rançon via le réseau proxy
- Attaques DDoS : utilisation de routeurs zombies pour lancer des attaques par déni de service distribué
- Diffusion de matériel de pornographie infantile (CSAM) : propagation de contenus illégaux via des appareils infectés
Plusieurs victimes concrètes ont été citées : un client d’une plateforme de cryptomonnaies à New York aurait été escroqué de 1 million de dollars en actifs numériques, un fabricant en Pennsylvanie aurait perdu 700 000 dollars, et plusieurs militaires en service ou retraités auraient été victimes d’escroqueries totalisant 100 000 dollars.
Questions fréquentes
Qu’est-ce que SocksEscort et comment fonctionne-t-il ?
SocksEscort est un service proxy malveillant qui, en infiltrant des routeurs domestiques et des appareils IoT dans le monde entier, transforme ces appareils infectés en serveurs proxy, offrant un accès payant à ses clients. Ces derniers peuvent ainsi dissimuler la véritable origine de leurs activités en utilisant ces « proxies résidentiels », en réalité des adresses IP d’utilisateurs ordinaires, pour commettre des actes criminels.
Combien de cryptomonnaies ont été gelées lors de cette opération et dans quels pays ?
Les autorités américaines ont gelé 3,5 millions de dollars en cryptomonnaies liés à cette affaire. La plateforme de paiement associée aurait reçu plus de 5,7 millions de dollars en cryptomonnaies. L’opération a été menée simultanément dans sept pays, avec la saisie de 34 domaines et 23 serveurs.
Comment SocksEscort est-il utilisé dans la fraude en cryptomonnaies ?
Les criminels utilisent SocksEscort pour masquer leur origine en passant par ses serveurs proxy, lançant des attaques de prise de contrôle de comptes de cryptomonnaies à partir d’adresses IP résidentielle légitimes, contournant ainsi les mécanismes de sécurité basés sur la localisation. Dans un cas, un client d’une plateforme de cryptomonnaies à New York aurait été escroqué de 1 million de dollars en actifs numériques par ce biais.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Une femme de Saipan condamnée à 71 mois pour une fraude au bitcoin visant des victimes âgées
Message de Gate News, 28 avril — Une femme de 30 ans de Saipan, Sze Man Yu Inos (également connue sous le nom de "Yuki"), a été condamnée à 71 mois de prison fédérale pour un stratagème de fraude par virement liée au bitcoin, selon un communiqué du Département de la Justice des États-Unis publié lundi. Le tribunal a également ordonné
GateNewsIl y a 3h
Les autorités françaises inculpent 88 personnes après la flambée des attaques violentes aux crypto « à la clé »
Message de Gate News, 28 avril — Les autorités françaises ont inculpé 88 personnes après une hausse des enlèvements violents liés aux crypto-monnaies, connus sous le nom de « wrench attacks » (attaques à la clé). Du nom d’une webbande xkcd populaire, les attaques à la clé impliquent des criminels utilisant la violence, l’intimidation ou la séquestration pour contraindre des détenteurs de crypto à révéler leurs clés privées ou leurs mots de passe, ou à les transmettre.
GateNewsIl y a 3h
SUNX publie un avertissement contre l’usurpation frauduleuse et les stratagèmes de phishing
Message de Gate News, 28 avril — La plateforme de trading de dérivés SUNX a publié une déclaration officielle avertissant contre des plateformes contrefaites qui usurpent la marque. D’après l’annonce, des escrocs utilisent récemment des traductions chinoises non officielles telles que « 孙克斯 » (Sunke Si) et « 森克斯 » (Senke Si
GateNewsIl y a 5h
Agissant en tant que procureure générale par intérim Blanche : le changement de politique du DOJ protège les développeurs non complices
Le procureur général par intérim Todd Blanche a déclaré lundi, lors de la conférence Bitcoin 2026, que le ministère de la Justice a « fondamentalement changé la donne » en ce qui concerne son approche des développeurs de logiciels, offrant l’assurance que les développeurs qui n’aident pas sciemment des tiers à commettre des crimes ne seront pas confrontés à ce qui…
CryptoFrontierIl y a 6h
L’UE impose des sanctions globales à l’infrastructure crypto de la Russie, en interdisant les plateformes et les actifs adossés au rouble
Message de Gate News, 28 avril — L’Union européenne a déployé son train de sanctions le plus étendu en deux ans, visant le système financier de la Russie et l’infrastructure des cryptomonnaies afin de couper les itinéraires de transaction alternatifs utilisés pour contourner les restrictions existantes.
Les principales mesures incluent une interdiction totale
GateNewsIl y a 6h
Avocat de Tornado Cash : Les propos du ministre américain de la Justice manquent de crédibilité, l’évolution de l’affaire ne change pas
28 avril, la journaliste crypto Eleanor Terrett a publié sur X qu’un avocat de la défense de Roman Storm, le développeur de Tornado Cash, Keri Curtis Axel, a répondu aux propos de Todd Blanche, le procureur général par intérim, lors de la conférence Bitcoin 2026, en indiquant clairement que les déclarations concernées n’ont offert aucun espoir pour l’affaire.
MarketWhisperIl y a 7h
